Una Social Media Policy svolge una duplice funzione: disciplina l’impiego dei social media da parte del personale e fornisce informazioni (anche in relazione alle attività di trattamento svolte sui dati personali) relativamente ai canali social impiegati da parte dell’organizzazione. Sebbene non sia prevista da uno specifico obbligo normativo, una sua corretta redazione consente anche di adempiere ad alcune prescrizioni di trasparenza informativa. Ad esempio, può fornire le note legali previste dall’art. 2250 c.c. indicando la titolarità dei canali di social network per mezzo dei quali sono svolte le attività commerciali.
Non solo è un ottimo modo per indicare al pubblico quali sono i canali ufficiali impiegati che sono sotto il controllo dell’organizzazione, prevenendo – o per meglio dire: mitigando preventivamente – fenomeni di cybersquatting che possono coinvolgere pagine, profili o canali social, ma anche per chiarire regole di interazione con gli utenti e fornire un disciplinare d’uso al personale (interno o esterno) che opera in tale ambito.
Social Media Policy e regole di interazione
Una Social Media Policy può definire delle vere e proprie “regole di ingaggio” per l’interazione con il canale social, indicando ad esempio:
- i comportamenti vietati (che si aggiungono a quelli già vietati dal gestore del social network, che è comunque buona prassi richiamare con un link);
- gli eventuali interventi di moderazione previsti (es. rimozione del post, jail, ban);
- gli eventuali hashtag/tag per determinate categorie di post;
- un elenco di parole per cui è attivata una funzione di rilevazione automatica;
- il recapito a cui contattare l’amministratore della pagina o del profilo;
nonché, ovviamente, le informazioni riguardanti le attività di trattamento svolte sui dati personali degli utenti con indicazioni delle privacy policy dei social network, e la trasmissione dei dati per l’impiego di plugin o bottoni social. Anche con un rinvio al capo dedicato della privacy policy e della cookie policy relativa a questi ambiti.
Disciplinare l’impiego dei social media
Un ulteriore obiettivo che può conseguire l’adozione di una Social Media Policy è quello di disciplinare l’impiego dei canali social da parte del personale addetto agli stessi in quanto, a tutti gli effetti, sono strumenti di lavoro.
Per il personale interno, può avvenire già all’interno del disciplinare ad uso dei lavoratori, con una sezione dedicata all’utilizzo accettabile di questi canali andando così a prevenire tutti i rischi legali relativi all’impiego degli stessi, quali ad esempio possono essere: diffamazione online (insultando un utente nel rispondere ad un commento), violazione di copyright (pubblicando un contenuto in violazione della licenza d’uso dello stesso), pratiche commerciali scorrette o ingannevoli. Motivo per cui è necessario svolgere anche interventi di formazione a supporto, altrimenti il rischio è che l’intervento rimanga solamente sulla carta.
Per il personale esterno, invece, tale disciplina va ad integrare le istruzioni documentate di cui all’art. 28 par. 3 lett. a) GDPR le quali possono (anzi: devono) essere controllate da parte dell’organizzazione che ha esternalizzato la propria gestione social. Ricordando bene che non c’è clausola di manleva che possa sollevare il titolare del trattamento dalla propria responsabilità di selezione e vigilare sull’operato dei propri responsabili.
