Social media e GDPR: come gestire i dati degli utenti

Social media e GDPR devono essere gestiti in modo codificato dai responsabili di pagine aziendali e istituzionali. Il nesso tra privacy, regolamento europeo e reti sociali non è stato subito chiaro a molti social media manager. Eppure, si tratta di un ambito in cui l’adeguamento alla normativa è prioritario.
Il Covid19 ha reso ancora più importante il rispetto delle regole. Con la pandemia i social network hanno catalizzato una gran parte della nostra vita di relazione. Gli utenti trascorrono molto più tempo sui loro network preferiti e per svolgere le attività più disparate: giocare, divertirsi, intrattenere relazioni con gli amici, ma anche cercare informazioni, chiedere aiuto, valutare prodotti per fare shopping.

Il rapporto tra social media e GDPR riguarda molte istituzioni diverse, oramai presenti su varie piattaforme come Facebook, Instagram, Twitter, ma anche Tik Tok, Telegram, WhatsApp:

  • enti pubblici;
  • aziende;
  • associazioni ed enti culturali;
  • sindacati, gruppi politici;
    professionisti che usano i social network per raggiungere i loro clienti.

Social media e GDPR: il problema

Alcuni legali osservano che un dato personale, quando viene condiviso su una piattaforma social, viene reso pubblico dall’utente stesso. In modo analogo a quello che succede nel consenso informato, la persona che posta su Facebook un suo dato sensibile accetta che sia accessibile anche ad altri.
Attenzione però: in base al GDPR,

il dato è pubblico, per volere del proprietario, solo per lo scopo per il quale è stato dato il consenso.

Non è possibile, dunque, che il content manager di un blog aziendale utilizzi, per il suo sito, fotografie postate dagli utenti in altre occasioni.
Il social media manager che abbia registrato indirizzi di posta elettronica da Messenger, raccolti per un’iniziativa solidale, non può usarli per una campagna commerciale.
Al netto degli abusi perseguiti in mala fede, social media e GDPR si rivelano un terreno delicato, sul quale è facile scivolare.

Dove sono i dati personali?

Il social media manager accede a molte informazioni che riguardano i followers. Ci sono i dati statistici che utilizza per valutare l’andamento della pagina, ma più a rischio, per la privacy dell’utente, sono le notizie che egli stesso rende disponibili sul suo profilo o quelle che comunica quando fa commenti, risponde, pubblica immagini o racconta episodi della sua vita privata.
Uno sguardo alle pagine Facebook di enti istituzionali, come Inps, dà un esempio di quanto si espongano gli italiani, in modo ignaro delle conseguenze, pubblicando essi stessi dati sensibili in luoghi non opportuni. Anche in questo caso, però, i comportamenti dei followers non autorizzano l’ente a gestire queste informazioni in modo non conforme.

Non è la sola soluzione da adottare, ma per intraprendere un giusto equilibrio tra gestione dei social media e GDPR, è necessaria una policy.

Social media e GDPR consigli

Stabilire le regole

La social media policy è una serie di regole che il social media manager pubblica, sulla pagina che gestisce, per informare gli utenti sulle regole di comportamento ammesse e sul modo in cui vengono trattati i dati.

Nella policy figurano le finalità che si pone l’ente con la sua presenza sui social network. 

Per  esempio, nella pagina Facebook di Inps per la famiglia, si legge espressamente che sul canale social non si gestiscono pratiche come l’assegnazione di un beneficio o la risoluzione di un problema individuale. A proposito di social media e GDPR, Inps scrive chiaramente che cancellerà i dati personali pubblicati dagli utenti sulla sua pagina.

La social media policy riporta anche i codici di netiquette, invita le persone a usare un linguaggio opportuno, evitando espressioni offensive e non pubblicando dati sensibili relativi ad altri utenti.

Quando c’è, non sempre la policy di una pagina istituzionale sui social network viene letta o si trova in un posto visibile per gli utenti. Si tratta, comunque, di un documento da non trascurare.

Privacy: un tema importante anche per PR e addetti stampa

La gestione di una pagina istituzionale è in genere affidata a un responsabile che, nel migliore dei casi, si occupa a tempo pieno di tutto quello che riguarda l’azienda e le reti sociali. Va detto che la riservatezza dei dati è argomento importante anche per altre figure che utilizzano i social per comunicare nel loro lavoro.
Gli addetti alle relazioni pubbliche che, oggi, sempre più spesso sono esperti di relazioni pubbliche digitali, usano le reti sociali. Anche gli uffici stampa contattano spesso i giornalisti tramite i social network o utilizzano le pagine aziendali per diffondere notizie e comunicati. Per chi fa comunicazione e ufficio stampa, il confine tra quello che si fa e quello che si può fare, nel rispetto del GDPR, è sottile, ma c’è una chiave per non smarrirsi.

Mandare messaggi chiari, chiedere all’interlocutore il permesso quando si usa un dato personale è una buona abitudine, che evita di fare errori.

Ti piace questo articolo?

Share on facebook
Condividi su Facebook
Share on twitter
Condividi su Twitter
Share on linkedin
Condividi su LinkdIn
Share on pinterest
Condividi su Pinterest
Claudia Silivestro

Claudia Silivestro