Acuerdo de la Junta de Gobierno Local nº 244 del veintidós de febrero de dos mil diecinueve
SERVICIOS GENERALES
CENTRO DE PROCESO DE DATOS
244
Aprobación de la Normativa de Seguridad: “Gestión de Redes Sociales en el Ayuntamiento de Granada”.
Visto expediente
núm. 49/2019 del Centro de Proceso de Datos relativo a la
Aprobación de la Normativa de Seguridad: “Gestión de Redes Sociales en el Ayuntamiento de Granada”.
Visto el informe de fecha 4 de febrero de 2019, emitido por el Subdirector de Seguridad, que lleva el conforme del Director Técnico del Centro de Proceso de Datos y el visto bueno del Coordinador General de Economía, Personal, Contratación y Smart City, en relación a la aprobación de la normativa de seguridad: “Gestión de Redes Sociales en el Ayuntamiento de Granada”, del siguiente tenor literal:
NORMATIVA DE SEGURIDAD: “GESTIÓN DE REDES SOCIALES EN EL AYUNTAMIENTO DE GRANADA”
INTRODUCCIÓN
Las redes sociales y los sistemas de comunicación instantánea (WhatsApp, telegrama…), en adelante “medios sociales (social media)”, se han convertido en uno de los medios de comunicación más empleados para que las personas se relacionen con su entorno.
La razón de ser de un ayuntamiento es la prestación de un servicio público de calidad y, para alcanzar este objetivo, las redes sociales se posicionan como un importante canal de comunicación bidireccional. Son un medio para interactuar e informar a la ciudadanía que permiten mantener una relación cercana e inmediata y complementan a otros canales de comunicación de la institución. Además, el uso de las redes sociales por parte de las administraciones públicas favorece los niveles de confianza de la ciudadanía en las instituciones, potencian el compromiso cívico y la participación y además mejoran la calidad, transparencia, eficacia y eficiencia de las administraciones.
En particular, el Ayuntamiento de Granada ya cuenta con presencia en diversas redes sociales fruto de iniciativas emprendidas por algunas áreas o departamentos municipales. La importancia adquirida por las redes sociales como herramientas de comunicación hacen necesario articular los instrumentos precisos para que el Ayuntamiento de Granada tenga una firme y sólida presencia para la ciudadanía en dichas redes y para garantizar una presencia homogénea en la red, tanto en la forma como en el fondo, preservando la imagen de la institución y estableciendo medidas de seguridad en su uso.
REGULACIONES INTERNAS DE SEGURIDAD EN EL SECTOR PÚBLICO
Las entidades del Sector Público, en el desarrollo de sus funciones de servicio, policía o fomento, están sometidas a diferentes normativas, de carácter europeo, estatal, autonómico o local. En concreto, la particularidad de la actuación administrativa realizada por medios electrónicos viene requiriendo, la existencia de normas asimismo específicas, al objeto de acomodar aquellas funciones originarias a los condicionantes y medios electrónicos.
En este sentido, la ya derogada Ley 11/2007 supuso el punto de partida de un extenso compendio de regulaciones que vienen completando nuestro moderno ordenamiento jurídico administrativo-electrónico, entre las que cabe destacar: la Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo Común de las Administraciones Públicas y la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (LRJSP, en adelante), que vuelven a situar al Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la administración electrónica y al Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad, en el centro de la normativa tecnológica de aplicación.
Con el objetivo de profundizar en las medidas de seguridad requeridas por los sistemas de información del ámbito de la LRJSP, el ENS insta a los organismos del Sector Público a desarrollar, publicar y hacer valer normas de carácter interno a los propios organismos, tendentes a mejorar el nivel de seguridad de las informaciones que manejan y los servicios que prestan.
DESARROLLO NORMATIVO DE LA POLÍTICA DE SEGURIDAD DEL AYUNTAMIENTO DE GRANADA
Tras la aprobación de la Política de Seguridad de la Información del Ayuntamiento de Granada por la Junta de Gobierno Local el día 31 de marzo de 2017, se hace patente la necesidad de desarrollarla normativamente tal y como aparece explícitamente en muchos de los preceptos del ENS. La Política de Seguridad de la Información del Ayuntamiento de Granada es un documento de alto nivel que define lo que significa ‘seguridad de la información’ en nuestra organización y se desarrollará, entre otros instrumentos, por medio de la normativa de seguridad, que abordará aspectos generales y específicos y, en general, modelos de comportamiento. La normativa de seguridad estará a disposición de todos los miembros del Ayuntamiento de Granada que necesiten conocerla, en particular para aquellos que utilicen, operen o administren los sistemas de información y comunicaciones.
La Normativa de Seguridad del Ayuntamiento de Granada trae causa y recibe su autoridad ejecutiva de lo preceptuado en el ENS, en primera instancia, y desarrollando normativamente la Política de Seguridad del Ayuntamiento de Granada, en segunda instancia.
OBJETIVO DE LA NORMATIVA DE SEGURIDAD: “GESTIÓN DE REDES SOCIALES EN EL AYUNTAMIENTO DE GRANADA”
El objetivo de la presente normativa de seguridad es regular la presencia en redes sociales del Ayuntamiento de Granada, de sus órganos directivos, áreas municipales y de sus organismos autónomos, estableciendo protocolos de registro y creación de perfiles en redes sociales así como pautas y medidas de seguridad en su uso.
TIVA DE SEGURIDAD:
“GESTIÓN DE REDES SOCIALES EN EL AYUNTAMIENTO DE GRANADA”
Contenido
1. OBJETIVO 6
2. ÁMBITO DE APLICACIÓN 6
3. VIGENCIA 6
4. REVISIÓN Y EVALUACIÓN 6
5. REFERENCIAS 7
6. NORMAS PREVIAS 7
7. JUSTIFICACIÓN 8
8. REDES SOCIALES: BENEFICIOS Y RIESGOS 8
9. NORMATIVA EN MATERIA DE USO DE REDES SOCIALES 10
10. AUTORIZACIÓN PREVIA 10
11. MEDIDAS COMPORTAMENTALES 12
12. USO DE MEDIOS SOCIALES CON FINES EXCLUSIVAMENTE PERSONALES 15
13. MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN 16
14. MEDIDAS DE ORDEN NORMATIVO 17
15. MEDIDAS DE SEGURIDAD TECNOLÓGICA 18
16. EL PAPEL DE LA CALIDAD EN LAS REDES SOCIALES 19
17. MEDIDAS EN EL USO DE FACEBOOK 19
Gestión de cuentas 20
Política de Comentarios 20
18. MEDIDAS EN EL USO DE TWITTER 21
Gestión de cuentas 21
Twitter desde el dispositivo móvil 21
19. MEDIDAS EN EL USO DE WHATSAPP 21
20. MEDIDAS EN EL USO DE OTRAS REDES SOCIALES 22
ANEXO A: MODELO DE FORMULARIO DE SOLICITUD PARA EL ALTA DE CUENTAS CORPORATIVAS EN REDES SOCIALES 22
1. OBJETIVO
1. El objetivo de la presente normativa de seguridad es regular la presencia en redes sociales del Ayuntamiento de Granada, de sus órganos directivos, áreas municipales y de sus organismos autónomos, estableciendo protocolos de registro y creación de perfiles en redes sociales así como pautas y medidas de seguridad en su uso.
2. Este documento se considera de uso interno del Ayuntamiento de Granada y, por tanto, no podrá ser divulgado salvo autorización de la Dirección Técnica del Centro de Proceso de Datos.
2. ÁMBITO DE APLICACIÓN
3. Esta Normativa es de aplicación a todo el ámbito de actuación del Ayuntamiento de Granada y sus Organismos Autónomos, y su contenido trae causa en las directrices de carácter más general definidas en la Política de Seguridad de la Información del Ayuntamiento de Granada aprobada por Junta de Gobierno Local el día 31 de marzo de 2017.
4. En este sentido, su alcance comprende toda la información utilizada para el desarrollo de las funciones y competencias atribuidas a el Ayuntamiento de Granada, así como los sistemas de información que la gestionan, y será de obligado cumplimiento para todo el personal propio o de terceras instituciones que preste sus servicios en el Ayuntamiento de Granada. Por tanto, su alcance incluye a todos los usuarios internos o de entidades externas al Ayuntamiento de Granada que requieran, en el marco de un acuerdo de colaboración o relación contractual, de acceso a los activos de información del Ayuntamiento de Granada.
3. VIGENCIA
5. La presente Norma ha sido aprobada por la Junta de Gobierno Local del Ayuntamiento de Granada, estableciendo de esta forma las directrices generales para el uso adecuado de los recursos de tratamiento de información que el Ayuntamiento de Granada pone a disposición de sus usuarios para el ejercicio de sus funciones y que, correlativamente, asumen las obligaciones descritas, comprometiéndose a cumplir con lo dispuesto en los siguientes epígrafes.
6. Cualquier modificación posterior entrará en vigor inmediatamente después de su publicación por parte del Ayuntamiento de Granada.
7. Las versiones anteriores que hayan podido distribuirse constituyen borradores que se han desarrollado temporalmente, por lo que su vigencia queda anulada por la última versión de esta Normativa.
4. REVISIÓN Y EVALUACIÓN
8. La gestión de esta Normativa corresponde a la Subdirección de Seguridad de la Dirección Técnica del Centro de Proceso de Datos, que es competente para:
· Interpretar las dudas que puedan surgir en su aplicación.
· Proceder a su revisión, cuando sea necesario para actualizar su contenido o se cumplan los plazos máximos establecidos para ello.
· Verificar su efectividad.
9. Anualmente (o con menor periodicidad, si existen circunstancias que así lo aconsejen), la Subdirección de Seguridad de la Dirección Técnica del Centro de Proceso de Datos revisará la presente Normativa, que se someterá, de haber modificaciones, a la aprobación de la Junta de Gobierno Local del Ayuntamiento de Granada.
10. La revisión se orientará tanto a la identificación de oportunidades de mejora en la gestión de la seguridad de la información, como a la adaptación a los cambios habidos en el marco legal, infraestructura tecnológica, organización general, etc.
11. Será la persona titular de la Subdirección de Seguridad de la Dirección Técnica del Centro de Proceso de Datos la persona encargada de la custodia y divulgación de la versión aprobada de este documento y será difundido en el Portal del Personal Municipal del Ayuntamiento de Granada.
5. REFERENCIAS
12. Internas:
· Política de Seguridad de la Información del Ayuntamiento de Granada aprobada por Junta de Gobierno Local el día 31 de marzo de 2017
· Documento de Seguridad del Ayuntamiento de Granada
· Normativa de Seguridad “Almacenamiento de Información en sistemas Informáticos del Ayuntamiento De Granada” aprobada por Junta de Gobierno Local el día 24 de mayo de 2018
· Normativa de Seguridad “Creación y uso de Contraseñas en el Ayuntamiento De Granada” aprobada por Junta de Gobierno Local el día 24 de mayo de 2018
Externas:
· Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
· UNE - ISO/IEC 27002:2005 Código de buenas prácticas para la Gestión de la Seguridad de la información.
· UNE - ISO/IEC 27001:2007 Especificaciones para los Sistemas de Gestión de la Seguridad de la Información.
· ISO/IEC 9001:2000 Sistemas de gestión de la calidad.
· Documentos y Guías CCN-STIC.
6. NORMAS PREVIAS
13. La presente “Normativa de Gestión de Redes Sociales” deriva de la Política de la Seguridad de la Información aprobada por Junta de Gobierno Local el 31 de marzo de 2017 y sustituye, en sus aspectos específicos, a la información contenida en el vigente Documento de Seguridad Municipal que será actualizado en los aspectos señalados en aquella.
7. JUSTIFICACIÓN
14. Las redes sociales y los sistemas de comunicación instantánea (WhatsApp, telegrama…), en adelante “medios sociales (social media)”, se han convertido en uno de los medios de comunicación más empleados para que las personas se relacionen con su entorno.
15. El uso de las redes sociales por parte de las administraciones públicas favorece los niveles de confianza de la ciudadanía en las instituciones, potencian el compromiso cívico y la participación y además mejoran la calidad, transparencia, eficacia y eficiencia de las administraciones.
16. Con carácter general, el personal del Ayuntamiento de Granada dispone de acceso a Internet como herramienta de productividad y conocimiento, para el desempeño de su actividad profesional.
17. Es necesario garantizar un uso adecuado de los recursos informáticos de acceso a Internet, por los siguientes motivos:
— Seguridad: Debido al riesgo de infección por software dañino (virus, troyanos, etc.).
— Volumen del tráfico externo de datos: Asegurando que el acceso a contenidos necesarios para la actividad profesional no se vea perjudicado por el tráfico generado por contenidos no vinculados con las competencias del Ayuntamiento de Granada.
— Volumen del tráfico interno de datos: Como consecuencia de contenidos descargados de la Web y su posterior almacenamiento. Esta situación aconseja también regular el tipo de ficheros cuya descarga y almacenamiento está permitido.
— Ética: Finalmente, es ineludible el compromiso que el Ayuntamiento de Granada debe mantener con la sociedad, a la hora de vetar el acceso a contenidos que pudieran ser poco éticos, ofensivos o delictivos.
18. La imagen y presencia que se transmite de una institución a través de redes sociales es muy importante ya que genera percepciones en la ciudadanía que pueden estar en consonancia con los valores que transmite la institución, o bien todo lo contrario.
8. REDES SOCIALES: BENEFICIOS Y RIESGOS
19. El uso de las redes sociales, también en el marco del Sector Público, es especialmente significativo. Muchas organizaciones de las Administraciones Públicas y del Sector Público Institucional han decidido “hacerse presentes” en las redes sociales, en un intento más de acercar su actuación y competencias a los ciudadanos.
20. Por ello, no es raro ver perfiles públicos en redes sociales tales como Facebook, Twitter, LinkedIn, Youtube, Pinterest, Periscope, Instagram, etc.
21. La pretensión pública -siempre laudable- de compartir conocimientos, experiencias, información, etc., comporta no obstante ciertos riesgos que conviene conocer de antemano. Sólo siendo conscientes de su existencia podremos considerar la adopción de las medidas de mitigación del riesgo correspondientes y, en su consecuencia, decidir si, pese a todo, nos interesa “estar” en tal o cual red social.
22. Los riesgos más significativos en la utilización de las redes sociales devienen o están directamente relacionados con el cumplimento (incumplimiento, habría que decir) legal.
23. Efectivamente, la creación y el uso de perfiles “públicos” en las redes sociales obligan a las entidades públicas concernidas a la conformidad legal con distintas regulaciones, muy especialmente, las relativas a:
— La Protección de Datos de Carácter Personal, regulada, además de en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos o RGPD), en la todavía vigente Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal y Real Decreto 1720, Reglamento de Desarrollo de la LOPD2.
— Los Derechos al Honor, la Intimidad y la Propia Imagen, regulados en la Ley Orgánica 1/1982 de Protección Civil del derecho al honor, a la intimidad y a la propia imagen.
— La Protección de los Derechos de Propiedad Intelectual, regulados en el Real Decreto Legislativo 1/1996, Texto Refundido de la Ley de Propiedad Intelectual.
— La Protección de los Derechos relativos a los Servicios de la Sociedad de la Información, regulados en la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico, y, por supuesto,
— La Protección de la Información y los Servicios Prestados por las entidades del Sector Público, regulada en el Real Decreto 3/2010, Esquema Nacional de Seguridad (ENS).
A la conformidad legal con esta última regulación se dirige el presente documento.
24. No es propósito del presente documento señalar cómo deben usarse las cuentas de titularidad pública de las redes sociales desde el punto de vista comunicacional, sino desde el punto de vista de la seguridad de la información, lo que, pese a todo y en algunos casos, obligará a tratar tangencialmente alguna cuestión de aquella naturaleza.
9. NORMATIVA EN MATERIA DE USO DE REDES SOCIALES
25. Con el despliegue de las TIC y, en particular, con el desarrollo de Internet como herramienta de comunicación global, se han extendido igualmente las amenazas que pueden poner en peligro los sistemas de información de las organizaciones.
26. En este sentido, la medida de seguridad [mp.per.2] del Esquema Nacional de Seguridad (ENS) señala:
Deberes y obligaciones [mp.per.2].
1. Se informará a cada persona que trabaje en el sistema, de los deberes y responsabilidades de su puesto de trabajo en materia de seguridad.
a) Se especificarán las medidas disciplinarias a que haya lugar.
b) Se cubrirá tanto el periodo durante el cual se desempeña el puesto, como las obligaciones en caso de término de la asignación, o traslado a otro puesto de trabajo.
c) Se contemplará el deber de confidencialidad respecto de los datos a los que tenga acceso, tanto durante el periodo que estén adscritos al puesto de trabajo, como posteriormente a su terminación.
2. En caso de personal contratado a través de un tercero:
a) Se establecerán los deberes y obligaciones del personal.
b) Se establecerán los deberes y obligaciones de cada parte.
c) Se establecerá el procedimiento de resolución de incidentes relacionados con el incumplimiento de las obligaciones.
27. Por tanto, para minimizar los riesgos derivados del uso de Internet, resulta necesario adoptar un conjunto mínimo de medidas de seguridad dirigidas a propiciar su correcto uso.
28. Los siguientes epígrafes recogen el conjunto de medidas que deben tenerse en cuenta cuando se use o se pretendan usar las Redes Sociales como herramienta de comunicación y difusión de las funciones competencialmente del Ayuntamiento de Granada.
10. AUTORIZACIÓN PREVIA
29. El Gabinete de Comunicación del Ayuntamiento de Granada actuará como Unidad Supervisora de Redes Sociales asumiendo, entre otras, las siguientes funciones:
a) Autorización de apertura y registro de perfiles y/o páginas municipales en los medios sociales.
b) Organización, coordinación y supervisión de la actuación municipal en redes sociales, dotando de homogeneidad y confianza a la información proporcionada.
c) Definición de estrategia corporativa de uso y comunicación en las redes sociales.
d) Establecimiento y adecuación de la imagen corporativa municipal en medios sociales.
e) Normalización del lenguaje, estilo corporativo y contenidos usados en las redes sociales. Uso de lenguaje de género y demás consideraciones recogidas en el Plan Municipal de Igualdad entre mujeres y hombres.
f) Difusión de la presencia del Ayuntamiento de Granada en redes sociales.
g) Formación de administradores y gestores de comunidad (“community managers”) incluyendo consultoría y supervisión referente a la forma, imagen y contenido que mantienen en la red social.
h) Evaluación de la utilización e impacto municipal en redes sociales.
i) Identificación y denuncia, de acuerdo con las políticas establecidas al efecto por cada proveedor de redes sociales u otras normas, del uso fraudulento de marcas o del nombre del Ayuntamiento de Granada en las redes sociales.
30. La Unidad Supervisora de Redes Sociales, en colaboración con la Dirección Técnica del Centro de Proceso de Datos definirá la estrategia municipal de redes sociales y normalizará la imagen corporativa del Ayuntamiento en los distintos canales digitales municipales.
31. Corresponde a la Dirección Técnica del Centro de Proceso de Datos el establecimiento de todas aquellas medidas relativas a tecnología, seguridad de la información, disponibilidad, continuidad y calidad de servicios, etc. en el uso municipal de las redes sociales.
32. Con carácter general, y salvo las excepciones que pudieran autorizarse por el Ayuntamiento de Granada, y que, en todo caso, deberán estar recogidas en la normativa de seguridad institucional:
a. Ninguna persona que preste sus servicios en el Ayuntamiento de Granada podrá darse de alta en ninguna red social, en nombre o en representación del Ayuntamiento de Granada, salvo autorización expresa de la Unidad Supervisora de Redes Sociales del Ayuntamiento de Granada y con el conocimiento del Responsable de Seguridad LOPD y del Responsable de Seguridad ENS.
b. Por tanto, salvo en el supuesto señalado, la presencia en las redes sociales de una persona empleada pública del Ayuntamiento de Granada será siempre a título personal.
33. La solicitud de alta en red social provendrá del Director/a General del Área o superior en cuestión e identificará a los empleados públicos que participen en la gestión de la red social. El anexo A muestra un modelo de formulario de solicitud para el Alta de cuentas corporativas.
34. No se establece ningún tipo de limitación respecto a las redes sociales admitidas por parte del Ayuntamiento de Granada, de forma que se considera válido que cada órgano directivo o área municipal proponga la utilización de las redes sociales que considere cubren mejor sus objetivos en el marco de lo dispuesto en este documento.
35. Caso de existir representación del Ayuntamiento de Granada o de alguna de sus Áreas o Servicios en redes sociales anterior a la publicación de esta normativa, las Áreas o unidades gestoras de dicha representación deberán observar los criterios contemplados en esta normativa, incluido el proceso de Autorización Previa. El incumplimiento de cualquiera de ellos podrá dar lugar a la adaptación o cierre de la presencia municipal en la red social correspondiente.
11. MEDIDAS COMPORTAMENTALES
36. Una vez autorizado a gestionar una red social en representación del Ayuntamiento de Granada, el personal municipal o externo, gestor de la comunidad de la red social de que se trate, debe observar las siguientes normas de comportamiento:
C1. Recordar en todo momento que las redes sociales constituyen un foro público. Por tanto, por el hecho de agregar cualquier dato, comentario o información, el usuario está asumiendo que éste puede ser visto por los restantes usuarios de la red social, por el Ayuntamiento de Granada y, en general, por cualquier persona.
C2. Si la persona gestora de la comunidad está usando el perfil de la red social en representación del Ayuntamiento de Granada, conviene mostrar abiertamente tal representación, a menos que existan circunstancias excepcionales que no lo aconsejen, tales como una amenaza potencial a la seguridad personal. En cualquier caso, nunca deben proporcionarse detalles personales tales como la dirección o los números de teléfono personales.
C3. Es siempre recomendable hablar en primera persona, tratando de aportar valor en los comentarios vertidos, facilitando informaciones y perspectivas contrastadas y que no se encuentren tipificadas como información clasificada o cuya revelación pudiera ocasionar un perjuicio al Ayuntamiento de Granada o, en general, a cualquier persona o entidad, pública o privada. La persona gestora de la comunidad debe recordar que será siempre responsable de sus aportaciones y de las eventuales consecuencias en su reputación y, por ende, en la del Ayuntamiento de Granada en el que presta sus servicios. En caso de dudas, lo mejor es abstenerse de hacer una contribución. En el orden jurídico, no olvidemos que el art. 53.3 del Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público, señala que las actuaciones de los empleados públicos se ajustarán a los principios de lealtad y buena fe con la Administración en la que presten sus servicios, y con sus superiores, compañeros, subordinados y con la ciudadanía.
C4. Las redes sociales deben constituir un foro de intercambio de opiniones o para el debate constructivo, pero no es el ámbito apropiado para crear polémica, descalificar a otras personas o a terceros, ni para presentar quejas y reclamaciones que deben canalizarse a través de las vías específicas que la Administración Pública y el propio Ayuntamiento de Granada tiene establecidas para esa finalidad.
C5. La persona gestora de la comunidad debe tratar con respeto a los otros usuarios, usando un lenguaje apropiado y correcto y actuando siempre como si estuviera en presencia de la(s) otra(s) persona(s).
C6. Salvo autorización, la persona gestora de la comunidad no debe publicar material publicitario ni comunicacional del Ayuntamiento de Granada, ni debe hacer uso de su perfil en la red social para lucrarse o hacer negocio, ni para comparar las funciones, competencias o, en general, desenvolvimiento del Ayuntamiento de Granada con otras entidades.
C7. Los contenidos publicados en las redes sociales pueden estar sujetos a Derechos de Propiedad Intelectual, por lo que la publicación de cualquier contenido requiere tener la certidumbre de que se encuentra libre de estas cargas. Es conveniente que los contenidos digitales generados por la entidad pública de que se trate dispongan de una licencia de uso. Una buena opción es utilizar las licencias de tipo Creative Commons (CC). Hay diferentes tipos de licencias, pero una de las más utilizadas por las Administraciones Públicas es la licencia Creative Commons Reconocimiento que permite a los usuarios reutilizar (copiar, hacer obras derivadas, distribuir y comunicar) el contenido siempre que se reconozca al autor de la obra (la entidad pública) y no se haga uso comercial de la misma.
C8. La contribución de la persona gestora de la comunidad en la red social debe presentar datos reales, concretos y argumentación consistente. Se permiten citas o la reproducción de pequeños fragmentos de textos, libros u obras de terceros en general, siempre y cuando se indique la fuente y el nombre del autor. Si el gestor de la comunidad realiza una contribución propia (texto, fotografías, gráficos, videos o audios) debe saber que otorga al Ayuntamiento de Granada autorización para reproducirla en cualquier medio físico o virtual donde se indicará el nombre del empleado público como autor, todo ello sin perjuicio de que otros usuarios también podrían guardarlos o reproducirlos.
C9. La imagen corporativa del Ayuntamiento de Granada y, en general, cualquier logotipo o distintivo gráfico del Ayuntamiento de Granada o de cualquiera de sus Áreas o servicios constituyen marcas registradas. También son titularidad del Ayuntamiento de Granada los contenidos colgados en su portal o sede electrónica y, por tanto, el Ayuntamiento de Granada se reserva todos los derechos de propiedad intelectual e industrial asociados a los mismos. El gestor de la comunidad debe comprometerse a respetarlos y a no utilizarlos sin la debida autorización, cualquiera que sea el medio.
C10. La replicación de la imagen del Ayuntamiento de Granada en redes sociales, su copia o impresión, requerirá autorización de la Unidad Supervisora de Redes Sociales del Ayuntamiento de Granada.
C11. En ningún caso deberá usarse la red social para el intercambio de credenciales y contraseñas que pongan en riesgo la seguridad de los sistemas informáticos municipales.
C12. Con carácter general, no se publicarán datos de carácter personal de cualquier naturaleza en los perfiles del Ayuntamiento de Granada en las redes sociales, sin perjuicio de la posibilidad de incluir enlaces a contenidos del portal web municipal o sede electrónica del Ayuntamiento en los que sí puedan reflejarse tales datos.
C13. La información contenida en el perfil de la red social se alineará con la información oficial del Ayuntamiento de Granada y la complementará, en los términos informativos que puedan estar reservados a las funciones de la sede electrónica del Ayuntamiento de Granada, según dispone el art. 38 de la Ley 40/2015.
C14. El perfil de la red social de que se trate puede contener manifestaciones sobre previsiones o estimaciones que incluyen comentarios sobre el desarrollo de las funciones del Ayuntamiento de Granada basadas en juicios actuales, pudiendo suceder que determinados riesgos, incertidumbres y otros factores relevantes, desconocidos o imprevisibles ocasionen que los resultados difieran materialmente de lo esperado. El gestor de la comunidad debe recordar que las declaraciones relativas a los resultados, funciones, competencias, etc., no pretenden dar a entender que el desempeño del Ayuntamiento de Granada será necesariamente el previsto. Nada en el perfil debe ser tomado como una previsión de resultados.
C15. El Ayuntamiento de Granada velará en todo momento por preservar el buen uso del perfil y, por ello, el Ayuntamiento de Granada, como administrador, se reserva el derecho a eliminar, sin derecho a réplica, cualquier aportación que:
§ Considere ilegal, irrespetuosa, amenazante, infundada, calumniosa, inapropiada, ética socialmente discriminatoria o laboralmente reprochable o que, de alguna forma, pueda ocasionar daños y perjuicios materiales o morales a el Ayuntamiento de Granada, sus empleados, colaboradores o terceros.
§ Incorpore datos de terceros sin su autorización.
§ Contenga cualquier tipo de recomendación relativa a las funciones y competencias del Ayuntamiento de Granada privilegiada o material publicitario o de comunicación, personal o en beneficio de terceros, sean personas físicas o jurídicas, sin la correspondiente autorización.
§ Sea redundante.
§ No esté relacionada con la finalidad perseguida por el Ayuntamiento de Granada al darse de alta en la red social de que se trate.
Como paso previo a la eliminación de cualquier aportación, el gestor de la comunidad obtendrá todas las evidencias digitales posibles (capturas de pantalla, logs,.. ) de dicha aportación, a efectos de preservar la seguridad jurídica de la actuación.
12. USO DE MEDIOS SOCIALES CON FINES EXCLUSIVAMENTE PERSONALES
37. En ocasiones, el uso personal o profesional de una red social pueden llegar a confundirse. Por tanto, se debe ser consciente de las responsabilidades cuando se mezclan la vida personal y la laboral en estos medios.
38. Las personas que trabajan para el Ayuntamiento de Granada deben usar su buen juicio y asumir la responsabilidad personal y profesional de los contenidos que publican a través de los medios sociales.
39. El uso de las redes y medios sociales a título personal en horario laboral por parte de los empleados públicos, del mismo modo que el uso del teléfono o el correo electrónico, quedará circunscrito a un acceso limitado y siempre que su uso sea accesorio e incidental a las responsabilidades formales de sus respectivos puestos de trabajo, de forma que dichas comunicaciones no interfieran con el desempeño normal de su trabajo.
40. En cualquier caso, el uso de plataformas de redes sociales nunca debe interferir con las funciones principales, con la excepción de aquellos puestos de trabajo que incluyan entre sus tareas precisamente el uso de estas herramientas sociales.
41. Debe evitarse la identificación en las redes sociales como personal empleado público en interacciones de índole personal porque podría suponer un foco de error en la interpretación de las opiniones vertidas, de forma que se interprete una representación de la organización en las opiniones de sus empleados.
42. Se debe usar un correo electrónico no corporativo para registrar cuentas personales en redes sociales.
43. Debemos recordar que el uso de una cuenta privada no exime de cumplir los códigos de buena conducta generalmente admitidos.
44. Por todo ello, no deben publicarse opiniones personales a través de cuentas oficiales y tampoco promover las cuentas personales a través de cuentas oficiales.
45. No debe comentarse en redes sociales aquello que no se debe ser de dominio público. Las redes sociales pueden actuar de amplificador y comprometer a sus usuarios.
46. Aquellas personas que tienen responsabilidades de gobierno, en virtud de su posición, deben tener en cuenta si los comentarios personales que publican, incluso en lugares claramente personales, pueden ser mal interpretados como declaraciones realizadas por el Ayuntamiento de Granada.
13. MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN
47. La Unidad Supervisora de Redes Sociales del Ayuntamiento mantendrá identificados inequívocamente los canales oficiales del Ayuntamiento de Granada e impulsará la vigilancia y el cierre de canales falsos y/o no autorizados.
48. En líneas generales,
a) Con las redes sociales SE PUEDE...
Añadir valor, promover en el Ayuntamiento de Granada una actitud positiva, formar e informar, responder a los usuarios, participar en conversaciones, ser un recurso de conocimiento, construir relaciones, conocer las restricciones sobre el contenido, entender los riesgos de los medios, comprobar todos los hechos, proporcionar divulgaciones, obtener retroalimentación, comprobar el riesgo normativo, comprender ramificaciones legales, asegurar las comunicaciones, proteger la información de los usuarios, entender los requisitos de privacidad, etc.
b) Con las redes sociales NO SE PUEDE...
Discutir información confidencial, compartir información privada de los usuarios, compartir comentarios despectivos, acceder a canales no seguros o no cifrados (si resulta de aplicación), discutir la actividad de los usuarios, publicar información interna o reservada, asociar la vida personal con las cuentas corporativas, desacreditar a otros, desacreditar a otras personas o instituciones, etc.
49. El contenido generado por el Ayuntamiento de Granada puede crearse bajo distintas licencias, las más conocida son las Creative Commons. Estas licencias permiten la copia, la distribución y la comunicación pública de la obra mientras se cite la autoría. Son las siguientes:
§ Reconocimiento (by): Se permite cualquier explotación de la obra, incluyendo una finalidad comercial, así como la creación de obras derivadas, la distribución de las cuales también está permitida sin ninguna restricción.
§ Reconocimiento — NoComercial (by-nc): Se permite la generación de obras derivadas siempre que no se haga un uso comercial. Tampoco se puede utilizar la obra original con finalidades comerciales.
§ Reconocimiento — NoComercial — Compartirlgual (by-nc-sa): No se permite un uso comercial de la obra original ni de las posibles obras derivadas, la distribución de las cuales se debe hacer con una licencia igual a la que regula la obra original.
§ Reconocimiento — NoComercial — SinObraDerivada (by-nc-nd): No se permite un uso comercial de la obra original ni la generación de obras derivadas.
§ Reconocimiento —Compartirlgual (by-sa): Se permite el uso comercial de la obra y de las posibles obras derivadas, la distribución de las cuales se debe hacer con una licencia igual a la que regula la obra original.
§ Reconocimiento — SinObraDerivada (by-nd): Se permite el uso comercial de la obra pero no la generación de obras derivadas.
50. Plataformas como Flickr, Youtube y Slideshare incorporan las correspondientes funcionalidades para poder indicar qué licencia incorpora la imagen, el vídeo o la presentación en cuestión.
14. MEDIDAS DE ORDEN NORMATIVO
51. Resulta conveniente que el Ayuntamiento de Granada disponga de una norma jurídica (bajo la forma pertinente: Resolución, Instrucción, Orden, ...) que regule la estrategia municipal en redes sociales del Ayuntamiento de Granada como vehículos estratégicos de comunicación, y otorgue consistencia jurídica a su modelo de gobernanza.
52. Dicha regulación deberá contener reglas precisas sobre la estructura de este nuevo modelo de gobernanza, que se concreta en dos ámbitos:
— Dirección y el establecimiento de la estrategia digital de relación en medios sociales con los ciudadanos y profesionales, tareas que corresponderán a la Unidad Supervisora de Redes Sociales del Ayuntamiento junto con la Dirección Técnica del Centro de Proceso de Datos, las cuales llevarán a cabo una labor de asesoramiento, coordinación e impulso de las acciones en materia de comunicación digital.
— Gestión diaria de los canales digitales, siendo frecuente que, para agilizar el mantenimiento y la actualización de los contenidos, se distribuyan las responsabilidades entre las diversas unidades en función de sus respectivas competencias. Estas designaciones deberán comunicarse a la Unidad Supervisora de Redes Sociales.
53. El apoyo técnico a los medios institucionales dependerá de la Dirección Técnica del Centro de Proceso de Datos que ejercerán las funciones de apoyo técnico a la dirección y coordinación de los medios institucionales, en sus respectivos ámbitos materiales de competencia.
54. Todo esto se llevará a cabo bajo el principio de coordinación y ausencia de duplicidades, con el objetivo de que, como regla general, el contenido de medio institucional sea único y no reescrito en otro, con independencia de que se establezcan los enlaces necesarios.
15. MEDIDAS DE SEGURIDAD TECNOLÓGICA
55. Las medidas de seguridad esenciales son las siguientes:
S1. Las cuentas en redes sociales del Ayuntamiento de Granada se crearán desde correos electrónicos corporativos, delegándose la gestión de las mismas en la Unidad Supervisora de Redes Sociales y en los administradores y gestores de la comunidad designados para cada una de ellas. El Responsable de Seguridad LOPD y el Responsable de Seguridad ENS del Ayuntamiento de Granada extenderán sus competencias a los perfiles de redes sociales que pudieran crearse.
S2. La custodia de las contraseñas de los perfiles de las redes o de sus administradores que así lo requieran, estará centralizada y será responsabilidad de la Dirección Técnica del Centro de Proceso de Datos del Ayuntamiento de Granada.
S3. Cualquier instalación de aplicaciones de terceros que tenga algún tipo de permisos sobre cuentas de las redes sociales corporativas deberá ser previamente autorizada por el Responsable de Seguridad ENS del Ayuntamiento de Granada, para verificar que esta aplicación no pone en riesgo ni los datos ni la seguridad de la cuenta.
S4. La modificación de cualquiera de las opciones de privacidad o publicación de comentarios deberá autorizarse previamente por la Unidad Supervisora de Redes Sociales el Ayuntamiento de Granada, contando con la opinión del Responsable de Seguridad LOPD.
S5. Como norma general, las contraseñas de las plataformas de gestión deberán generarse atendiendo a la norma municipal de “Creación y uso de contraseñas” aprobada por Junta de Gobierno Local el 24 de mayo de 2018.
S6. Siempre que sea posible, es conveniente mantener las cuentas desde una herramienta de gestión que pueda otorgar permisos diferentes de publicación y que su acceso no se realice a través de la propia contraseña de la red social de que se trate. El responsable de cada cuenta definirá quiénes son las personas que la gestionarán, velando y haciendo respetar la confidencialidad de las contraseñas de acceso.
S7. Siempre que sea posible, el acceso a las cuentas se realizará desde sistemas corporativos. En caso de necesitar publicar contenidos desde un dispositivo móvil, se hará desde una aplicación diferente a la que se utiliza de modo personal.
16. EL PAPEL DE LA CALIDAD EN LAS REDES SOCIALES
56. El objetivo principal de la calidad en la administración pública es la satisfacción del ciudadano con los servicios públicos prestados. Dado que las redes sociales son canales de comunicación directa y una forma nueva de afrontar la interacción con la ciudadanía, una adecuada gestión puede conseguir que se potencie la transparencia, eficacia, calidad democrática, participación, protección de la intimidad, etc.. y, en general, una mejora continua de la actuación municipal.
57. La calidad en el uso de las redes sociales será aplicable tanto a aspectos organizativos como la gestión de funciones y roles, los procesos, procedimientos e instrucciones para su adecuada gestión (se podrá plasmar en guías de estilo, guías de comunicación digital, etc.), la medición y establecimiento de indicadores propios de cada tipo de red social con el establecimiento, monitorización y seguimiento de objetivos asociados para la evaluación de la presencia en redes y el adecuado tratamiento de las quejas, sugerencias y reclamaciones formuladas por la ciudadanía.
17. MEDIDAS EN EL USO DE FACEBOOK
58. Facebook es una de las redes sociales más conocidas en todo el mundo y con más usuarios activos, por lo que muchas entidades públicas han decidido hacerse presentes en esta red. Se trata de una plataforma para comunicar y compartir, con personas conocidas, todo tipo de información, fotos, vídeos y enlaces, siendo los propios usuarios los que seleccionan aquellas comunidades que les interesen. Además, existe un conjunto de aplicaciones que complementan las funciones básicas de Facebook y que aportan un abanico nuevo de funciones, tanto profesionales como de ocio.
59. En Facebook se manejan los siguientes conceptos:
— Perfil: Tienen perfil las personas que, a título individual, se dan de alta en Facebook.
— Página: Las páginas están pensadas para instituciones, empresas o negocios, celebridades, etc. Las gestionan uno o varios administradores.
— Página oficial: Las páginas oficiales permiten que las instituciones, las empresas y otras entidades creen su espacio oficial dentro de Facebook, para poder comunicarse con sus seguidores.
— Grupo: Lo crea un usuario (creador) y las personas que se añaden pueden tener roles diferentes: administrador, vocal y miembro. Los grupos pueden ser públicos, privados o secretos, y sirven para formar una red en torno a un tema o a un interés específico.
60. Se usarán páginas de Facebook de forma general para la relación con la ciudadanía. No se puede crear un perfil personal para un departamento o servicio ya que incumple las normas de uso de Facebook. Además, las páginas tienen una serie de características para poder monitorizar la red en torno a ellas. Disponen de estadísticas completas de quienes las usan que se asocian, con información sobre su edad, sexo, idioma, país, etc.
61. Asimismo, se considera conveniente el uso de grupos en el caso de que se pretenda realizar algún tipo de campaña o cuando se pretenda crear grupos de interés en torno a temas específicos.
Gestión de cuentas
62. Las páginas de Facebook de las diferentes Áreas del Ayuntamiento de Granada son páginas corporativas y las autoriza la Unidad Supervisora de Redes Sociales siendo la unidad encargada de la creación del primer perfil del que dependerán el resto de páginas municipales en Facebook, así como de la apertura de páginas, cumpliendo con las normas de seguridad y estilo establecidas y las normas de uso de la propia red social.
63. Facebook incorpora roles de administrador de páginas. la Unidad Supervisora de Redes Sociales ha de constar como administrador principal, mientras que los gestores de la comunidad son los autores de contenido.
Política de Comentarios
64. Se recomienda incluir una reseña referente a la política de comentarios, con un texto similar al siguiente:
”El Ayuntamiento de Granada agradece la participación y contribución de todos los usuarios en su página de Facebook. No obstante, cada persona es responsable última del contenido de los comentarios vertidos en la misma. En ningún caso las opiniones de los usuarios de Facebook en la presente página representará en modo alguno la opinión del Ayuntamiento de Granada.
Finalmente, el Ayuntamiento de Granada se reserva el derecho de revisar los comentarios publicados en esta página, así como el derecho de eliminar aquéllos que tengan un lenguaje obsceno o de contenido sexual, amenacen o difamen a cualquier persona u organización, promuevan la actividad ilegal o promocionen servicios o productos comerciales”.
65. Además de las normas anteriormente señaladas, se observarán las medidas de seguridad para esta red social dispuestas por el Centro Criptológico Nacional.
18. MEDIDAS EN EL USO DE TWITTER
66. Twitter es una plataforma de mensajería que permite a sus usuarios enviar pequeños mensajes de texto ("tweets" o “tuits” de longitud máxima de 280 caracteres) a través de navegadores web, software-cliente de escritorio y de dispositivos móviles. Las conversaciones se publican y se construyen redes sociales a partir del seguimiento de los usuarios que interesen. Se trata, por tanto, de una herramienta idónea para informar acerca de nuevos servicios, referenciar informaciones diversas (de agenda, emergencias, nuevas publicaciones, etc.) y para retransmitir eventos, pero también es una herramienta para dialogar y colaborar.
67. Las cuentas de Twitter, por su carácter público, se pueden asociar a otros espacios mediante pequeñas aplicaciones (widgets) que permiten integrar información externa en una página web. Estos widgets se pueden usar en:
— Espacios propios: blogs corporativos, webs de entidades públicas o webs especiales.
— Espacios propios externos: página de Facebook de la entidad pública de que se trate, páginas de Facebook de otros departamentos, etc., a través de una pestaña, un widget lateral o mediante la publicación automática.
— Espacios ajenos: posibilidad de integrar el widget para que cualquier persona lo pueda añadir a su página, blog, etc.
Gestión de cuentas
68. La Unidad Supervisora de Redes Sociales es la unidad encargada de abrir las cuentas y configurar adecuadamente los perfiles, cumpliendo con las con las normas de seguridad y estilo establecidas y las normas de uso de la propia red social Twitter.
69. Las cuentas de Twitter del Ayuntamiento de Granada se crean desde correos electrónicos corporativos @granada.org y cada cuenta debe estar asociada a un correo diferente, ya que el sistema que utiliza Twitter no permite que una misma dirección de correo esté asociada a varias cuentas. Se utilizarán siempre cuentas verificadas.
Twitter desde el dispositivo móvil
70. La gestión de las publicaciones se hará siempre desde la aplicación oficial de Twitter, disponible para todos los sistemas operativos móviles, aprovechando la opción multicuenta que ofrece la aplicación.
71. La Dirección Técnica del Centro de Proceso de Datos del Ayuntamiento de Granada es la unidad competente encargada de determinar las medidas de seguridad en la configuración del acceso a esta red social en el dispositivo móvil.
72. Además de las normas anteriormente señaladas, se observarán las medidas de seguridad para esta red social dispuestas por el Centro Criptológico Nacional.
19. MEDIDAS EN EL USO DE WHATSAPP
73. WhatsApp es una aplicación de mensajería para teléfonos inteligentes, que envía y recibe mensajes mediante Internet, complementando servicios de mensajería instantánea, servicio de mensajes cortos o sistema de mensajería multimedia. Además de utilizar la mensajería en modo texto, los usuarios de la libreta de contacto pueden crear grupos y enviarse mutuamente imágenes, vídeos y grabaciones de audio. WhatsApp ha evolucionado como red social de mensajería instantánea y mejorado sus niveles de seguridad y confidencialidad de la información.
74. La Unidad Supervisora de Redes Sociales ha de constar como administradora del grupo.
75. Además de las normas anteriormente señaladas, se observarán las medidas de seguridad para esta red social dispuestas por el Centro Criptológico Nacional.
20. MEDIDAS EN EL USO DE OTRAS REDES SOCIALES
76. Caso de ser necesario, se dictarán instrucciones específicas en relación al uso corporativo de otras redes sociales distintas a las señaladas en la presente normativa.
77. Además, se observarán las medidas de seguridad para dichas redes sociales dispuestas por el Centro Criptológico Nacional.
ANEXO A: MODELO DE FORMULARIO DE SOLICITUD PARA EL ALTA DE CUENTAS CORPORATIVAS EN REDES SOCIALES
SOLICITUD DE ALTA DE CUENTAS CORPORATIVAS EN REDES SOCIALES |
AREA MUNICIPAL: | |
SOLICITANTE:
(Director/a Gral o superior) | |
Red Social para la que se solicita el alta: | |
Objetivos previstos en la red social: | |
Temática y Contenidos: | |
Estrategia de comunicación a desarrollar: | |
Personas Destinatarias: | |
Empleados/as públicos que gestionarán las cuentas | Apellidos y Nombre | Puesto de Trabajo | Email corporativo |
| | |
| | |
Empresa externa que gestionará la cuenta identificando, al menos, a un responsable y a un contacto técnico. | |
Observaciones: | |
Fecha y firma:
Fdo:____________________________
El firmante se compromete a cumplir y a hacer cumplir la normativa de uso de redes sociales del Ayuntamiento de Granada aprobada por Junta de Gobierno Local el día ______________ |
Por todo ello y a propuesta del Teniente de Alcalde Delegado de Economía, Hacienda, Personal, Contratación, Organización y Smart City, la Junta de Gobierno Local por unanimidad de los presentes
acuerda: Aprobar la Normativa de Seguridad: “Gestión de Redes Sociales en el Ayuntamiento de Granada” de conformidad con el texto arriba transcrito.