La compliance dei social media è un argomento complesso che può incutere timore nei cuori dei social marketer. In questo post cerchiamo di renderlo un po' più chiaro e un po' meno spaventoso.

Bonus: ottenete un modello di politica sui social media gratuito e personalizzabile per creare in modo semplice e veloce linee guida per la vostra azienda e i vostri dipendenti.

Che cos'è la conformità ai social media?

Conformità significa semplicemente seguire le regole, ma in pratica la conformità ai social media non è quasi mai semplice: le "regole" sono un mix complicato di normative di settore e di leggi federali, statali e locali.

Rischi comuni di conformità ai social media

Gli standard di conformità ai social media e i rischi variano a seconda del settore e della località, ma i più comuni rientrano generalmente in quattro grandi categorie.

1. Privacy e protezione dei dati

Requisiti di privacy e protezione dei dati in generale:

• Limitare i contatti degli addetti al marketing
• Specificare come gli addetti al marketing raccolgono e conservano i dati
• Assicurarsi che i consumatori sappiano come vengono conservati e utilizzati i loro dati.

La legislazione e la regolamentazione in materia di tutela dei consumatori sono molto numerose e comprendono alcune norme rilevanti:

• CAN-SPAM (negli Stati Uniti)
• La legislazione canadese contro lo spam
• La legge sulla privacy dei consumatori della California (CCPA)
• Il Regolamento generale sulla protezione dei dati dell'UE (GDPR)
• La legge statunitense sulla protezione della privacy online dei bambini (COPPA)
• Il Forum globale sulle norme transfrontaliere sulla privacy (CBPR)

I principi generali tendono a sovrapporsi. In sostanza:

• I venditori online non devono inviare messaggi non richiesti.
• Gli operatori di marketing devono informare i consumatori quando raccolgono e conservano dati personali.
• Gli operatori di marketing devono garantire che i dati personali siano sicuri e utilizzati in modo responsabile.

2. Riservatezza

Gli addetti al marketing devono comprendere l'intera portata dei requisiti di riservatezza nel loro settore.

Ad esempio, le istituzioni scolastiche che commercializzano devono attenersi al Family Educational Rights and Privacy Act (FERPA) e al Protection of Pupil Rights Amendment (PPRA).

È essenziale che i dipendenti del settore sanitario comprendano l'Health Insurance Portability and Accountability Act (HIPAA). La semplice condivisione di un post sui social senza il consenso firmato può costituire un problema di conformità all'HIPAA.

In effetti, tutti i dipendenti del settore sanitario sono soggetti alle regole di conformità HIPAA sui social media. Ecco perché è fondamentale avere una politica interna sui social media (vedere il consiglio di conformità n. 7 qui sotto).

Per esempio, di recente è diventata virale una serie di tweet in cui qualcuno affermava di lavorare presso l'ospedale delle Barbados dove Rihanna ha partorito. I tweet, che annunciavano il travaglio e il parto, avrebbero fatto incorrere l'ospedale in una significativa multa per mancata conformità HIPAA negli Stati Uniti.

Salve! Sono un professionista HIM. Se questo accadesse negli Stati Uniti sarebbe assolutamente una violazione dell'HIPAA. Non solo il dipendente verrebbe licenziato, ma l'ospedale si troverebbe ad affrontare una multa enorme. È strano che così tante persone nei commenti dicano "va bene così".

- Julie B. Speak Now contro l'ingiustizia 🌛⭐️ (@herstrangefate) 15 maggio 2022

Per maggiori dettagli, consultate il nostro post sull'utilizzo dei social media per l'assistenza sanitaria.

3. Indicazioni di marketing

I social marketer di tutti i settori devono conoscere le regole del marketing e della pubblicità per costruire una presenza sui social media senza rischi.

Questi possono provenire da organismi come la Food and Drug Administration (FDA) e la Federal Trade Commission (FTC).

La FDA, in particolare, monitora le indicazioni relative a prodotti alimentari, bevande e integratori. Al momento, è particolarmente concentrata sulla repressione delle indicazioni relative a COVID-19.

La FTC si concentra spesso sui consensi e sulle testimonianze, che nella sfera sociale si traducono spesso in influencer.

Se consigliate o appoggiate prodotti o servizi sui social media, ci sono cose che dovreste sapere, a cominciare da qui: //t.co/QVhkQbvxCy //t.co/HBM7x3s1bZ

- FTC (@FTC) 10 maggio 2022

Nel Regno Unito, l'Advertising Standards Authority ha adottato un approccio unico nei confronti degli influencer non conformi. L'autorità ha pubblicato i loro nomi e i loro handle su una pagina web e ha anche pubblicato annunci sui social media in cui gli influencer vengono citati per nome.

Fonte: Daily Mail

4. Accesso e archiviazione

I requisiti di accesso e accessibilità mirano a garantire l'accesso alle informazioni critiche.

La legge statunitense sulla libertà di informazione (FOIA) e altre leggi sui documenti pubblici garantiscono l'accesso del pubblico ai documenti governativi, compresi i post sui social media.

Ciò significa che gli account social dei governi non devono bloccare i follower, nemmeno quelli problematici. Anche le pagine personali dei politici non devono bloccare i follower, se le usano per condurre affari politici.

Per saperne di più, consultate il nostro post su come utilizzare i social media per gli enti pubblici.

Nel frattempo, i requisiti di archiviazione assicurano che ogni organizzazione abbia un registro delle attività sui social media, che può essere necessario per le cause legali.

Come rimanere conformi sui social media

1. Comprendere le normative del proprio settore

Se utilizzate i social media per settori regolamentati, è probabile che abbiate al vostro interno esperti di compliance, che dovrebbero essere la vostra risorsa di riferimento per qualsiasi domanda su ciò che potete (e non potete) fare sui social network.

I vostri responsabili della compliance hanno le informazioni più aggiornate sui requisiti di conformità, mentre voi avete le informazioni più aggiornate sugli strumenti e le strategie sociali. Quando i reparti di compliance e di social media marketing lavorano insieme, potete massimizzare i vantaggi per il vostro marchio e ridurre i rischi.

2. Controllare l'accesso agli account social

Dovete sapere con esattezza chi ha accesso ai vostri account di social media e dovete anche dare ai diversi membri del team livelli di accesso diversi.

Ad esempio, potreste volere che diversi membri del team abbiano la possibilità di creare contenuti sociali, ma potreste avere bisogno dell'approvazione del responsabile prima di pubblicarli.

La condivisione delle password tra i membri del team crea rischi inutili, soprattutto quando le persone lasciano il loro ruolo. Un sistema di gestione delle password e delle autorizzazioni è indispensabile.

3. Monitorare i conti

Nei settori regolamentati, il monitoraggio è particolarmente importante: potreste dover rispondere ai commenti entro un determinato periodo di tempo, oppure dovreste segnalare i commenti a un ente normativo, ad esempio quelli che riguardano le reazioni avverse ai farmaci.

È inoltre importante prestare attenzione agli account social legati all'organizzazione ma non controllati dall'azienda.

Potrebbe trattarsi di un consulente o di un affiliato ben intenzionato che crea un conto non conforme, oppure di un conto impostore. Ognuno di questi casi può causare problemi di conformità.

Bonus: ottenete un modello di politica sui social media gratuito e personalizzabile per creare in modo semplice e veloce linee guida per la vostra azienda e i vostri dipendenti.

Tutti i marchi che lavorano con venditori esterni devono tenere d'occhio in particolare le affermazioni inappropriate.

Ad esempio, il Direct Selling Self-Regulatory Council (DSSRC) effettua un monitoraggio regolare. Di recente ha scoperto che i venditori del marchio di kit di pasti per il marketing multilivello Tastefully Simple facevano dichiarazioni di reddito inappropriate su Facebook e Pinterest. Il consiglio ha informato Tastefully Simple, che ha contattato i venditori per rimuovere le dichiarazioni.

In alcuni casi, Tastefully Simple non è riuscita a far rimuovere i reclami e il consiglio ha consigliato all'azienda di farlo:

"Utilizzate il meccanismo di segnalazione della piattaforma di social media per le violazioni della proprietà intellettuale e, se necessario, contattate anche la piattaforma per iscritto e richiedete la rimozione dei restanti post sui social media."

Per evitare problemi, iniziate con una verifica dei social media per individuare gli account social relativi al vostro marchio, quindi mettete in atto un programma di monitoraggio regolare dei social.

4. Archiviare tutto

Nei settori regolamentati, tutte le comunicazioni sui social media devono essere archiviate.

Gli strumenti automatizzati per la conformità ai social media (si vedano alcuni consigli in fondo a questo post) rendono l'archiviazione molto più semplice ed efficace. Questi strumenti classificano i contenuti e creano un database ricercabile.

Inoltre, conservano i messaggi nel loro contesto, in modo che voi (e le autorità di regolamentazione) possiate capire come ogni post sui social si inserisca in un quadro più ampio.

5. Creare una libreria di contenuti

Una libreria di contenuti pre-approvati consente a tutto il team di accedere facilmente a contenuti, modelli e risorse social conformi, che i dipendenti, i consulenti e gli appaltatori possono condividere sui loro canali social.

Ad esempio, Penn Mutual offre una libreria di contenuti approvati per i professionisti finanziari indipendenti. La facilità di pubblicazione fa sì che il 70% dei professionisti finanziari di Penn Mutual condivida i contenuti approvati sui social, con una media di 80-100 condivisioni al giorno.

6. Investire in formazione regolare

Fate in modo che la formazione sulla conformità ai social media sia parte integrante del processo di onboarding. Poi, investite in aggiornamenti regolari della formazione. Assicuratevi che tutti comprendano gli ultimi sviluppi nel vostro settore.

Collaborate con il vostro team di compliance, che può condividere con voi gli ultimi sviluppi normativi e con voi gli ultimi cambiamenti nel social marketing e nella strategia social, in modo da segnalare eventuali nuovi rischi di compliance.

E, cosa forse più importante di tutte...

7. Creare politiche di conformità ai social media adeguate

I componenti della politica di conformità ai social media variano in base al settore e alle dimensioni dell'azienda e possono includere diversi tipi di politiche, come ad esempio:

• Politica sui social media. Include le norme e i regolamenti pertinenti, una descrizione dei ruoli e delle responsabilità sociali, il processo di approvazione e le linee guida per mantenere gli account sicuri. Abbiamo un intero post per guidarvi nella creazione di una politica sui social media.
• Politica di utilizzo accettabile. Questo aiuta i fan e i follower a interagire con voi in modo appropriato e a ridurre il rischio di conformità basato sulle interazioni pubbliche sulle vostre proprietà sociali.
• Informativa sulla privacy. La pubblicazione di una solida informativa sulla privacy sul vostro sito web è un requisito richiesto da molte leggi sulla privacy. Assicuratevi di rivolgervi specificamente agli utenti dei social media.
• Politica di conformità degli influencer. È improbabile che gli influencer abbiano una conoscenza approfondita della compliance. Inserite i requisiti di compliance nei vostri contratti con gli influencer.

Esempi di politiche di conformità ai social media

Ecco un esempio di ogni tipo di politica di conformità ai social media menzionata sopra:

Politica sui social media: GitLab

Vale la pena di leggere l'intera politica di GitLab sui social media per i membri del team, ma ecco alcuni buoni estratti dall'elenco di cose da fare e da non fare:

Fonte: GitLab

Politica di utilizzo accettabile: Canopy Growth Corporation

La politica di utilizzo accettabile per questa filiale di Spectrum Therapeutics ha inizio:

"Chiediamo che tutti i commenti e i post rimangano rispettosi sia di Canopy Growth Corporation che degli altri utenti".

Tra le altre linee guida, la politica contiene questo importante consiglio:

"Non pubblicare messaggi illegali, falsi, molesti, diffamatori, abusivi, minacciosi, dannosi, osceni, blasfemi, a sfondo sessuale o razziale".

E se si ignora la politica?

"I trasgressori multipli saranno bloccati dall'uso del nostro canale di social media dopo tre avvertimenti".

Informativa sulla privacy: Gruppo Wood

L'informativa sulla privacy dei social media di questo gruppo di aziende illustra come e perché i dati sociali vengono raccolti, archiviati e condivisi e include dettagli sia per i visitatori che per i dipendenti.

Ad esempio:

"Le informazioni che raccogliamo automaticamente possono includere informazioni come l'indirizzo IP, il tipo di dispositivo, i numeri di identificazione univoci del dispositivo, il tipo di browser, la posizione geografica generale (ad esempio la posizione a livello di paese o di città) e altre informazioni tecniche. Possiamo anche raccogliere informazioni su come il vostro dispositivo ha interagito con i nostri Social Media, comprese le pagine a cui si accede, i link cliccati, o il fatto cheche sei diventato un follower delle nostre pagine sui social media".

Politica di conformità degli influencer: Fiverr

Nella sua politica di sponsorizzazione degli influencer, Fiverr illustra i requisiti della FTC, ad esempio:

"Ogni sponsorizzazione sui social media dell'Influencer deve rivelare in modo chiaro, evidente e inequivocabile il suo 'collegamento materiale' con il marchio di Fiverr".

La politica fornisce indicazioni dettagliate su come includere questa informativa:

"Per gli endorsement in video, l'influencer deve fornire l'informativa a voce e sovrapporla al video stesso. Per gli endorsement in live stream, l'influencer deve fornire l'informativa a voce e ripeterla periodicamente durante il live stream".

Fiverr fornisce anche esempi di formule di divulgazione approvate:

Fonte: Fiverr

Conformità ai social media per le istituzioni finanziarie

Gli istituti finanziari devono affrontare un ampio elenco di requisiti di conformità per i social media.

Prendiamo ad esempio la Financial Industry Regulatory Authority (FINRA) degli Stati Uniti, che prevede requisiti di conformità diversi per i contenuti statici e interattivi.

I contenuti statici sono considerati annunci pubblicitari e devono essere sottoposti a una pre-approvazione per la conformità, mentre i contenuti interattivi sono sottoposti a una post-verifica. È necessario archiviare entrambi i tipi di post sui social per almeno tre anni.

Che cos'è esattamente un post statico rispetto a uno interattivo? È una domanda a cui ogni azienda dovrà rispondere in base alla propria tolleranza al rischio. La strategia di conformità deve coinvolgere i livelli più alti dell'organizzazione.

Anche la Security Exchange Commission (SEC) degli Stati Uniti monitora le violazioni della conformità ai social media.

Nel Regno Unito, la Financial Conduct Authority (FCA) ha emanato regolamenti che disciplinano la conformità sociale delle istituzioni finanziarie.

Di recente, la FCA ha imposto a un'app di investimento di eliminare tutti gli annunci sui social media che coinvolgevano influencer. L'azione si basava su preoccupazioni relative alle affermazioni finanziarie. Tra le altre cose, l'avviso a Freetrade Ltd. citava:

"Un video TikTok che è stato postato in una storia Instagram sul profilo dell'influencer, che promuove i vantaggi dell'utilizzo dello Studio per intraprendere un'attività di investimento, ma non include l'informativa sui rischi richiesta".

Nel frattempo, l'Australian Securities and Investments Commission (ASIC) ha recentemente introdotto l'RG 271, che stabilisce che le società di servizi finanziari devono dare riscontro ai reclami entro 24 ore. Anche sui social media.

Potete trovare maggiori dettagli nel nostro post su come utilizzare i social media per i servizi finanziari.

7 utili strumenti di conformità ai social media

Gestire la conformità è un lavoro impegnativo. Gli strumenti di conformità ai social media possono aiutare.

1. SMMExpert

SMMExpert aiuta a mantenere il vostro marchio conforme in diversi modi. In primo luogo, consente di creare autorizzazioni di accesso personalizzate. I membri del team hanno accesso alla creazione di contenuti sociali, ma l'approvazione finale è limitata al personale senior o ai responsabili della conformità.

In secondo luogo, la libreria di contenuti SMMExpert consente di creare e archiviare contenuti conformi e pre-approvati, che i team social possono utilizzare e condividere in qualsiasi momento.

SMMExpert Amplify estende i contenuti approvati a tutta la vostra rete di collaboratori e consulenti, garantendo che i dipendenti ben intenzionati non creino rischi involontari di conformità.

SMMExpert si integra anche con gli strumenti di conformità ai social media riportati di seguito per una maggiore protezione.

2. Brolly

Un'applicazione per la conservazione e l'archiviazione sicura dei documenti, utilizzata da diverse organizzazioni nei settori della pubblica amministrazione, dell'istruzione, dei servizi finanziari e del settore privato per soddisfare i requisiti di conformità.

3. AETracker

AETracker è stato progettato per le aziende del settore delle scienze biologiche e consente di identificare, tenere traccia e segnalare in tempo reale i potenziali eventi avversi e l'uso off-label.

4. Social SafeGuard

Questa applicazione esegue un pre-screening di tutti i post e gli allegati degli utenti, verificando che siano conformi alle politiche aziendali e alle normative vigenti. I post non conformi vengono segnalati per la revisione e non possono essere pubblicati. Inoltre, crea un audit trail completo.

5. ZeroFOX

ZeroFOX controlla automaticamente la presenza di contenuti non conformi, dannosi e falsi. Può inviare avvisi automatici su post pericolosi, minacciosi o offensivi, oltre a identificare link dannosi e truffe.

6. Proofpoint

Quando viene aggiunto a SMMExpert, Proofpoint segnala le più comuni violazioni della conformità mentre si scrivono i post. Proofpoint non consentirà la pubblicazione di contenuti con problemi di conformità.

7. Smarsh

La revisione in tempo reale di Smarsh garantisce la conformità alle politiche aziendali, legali e normative. Tutti i contenuti sociali vengono archiviati, sia che vengano approvati, rifiutati o modificati. I contenuti possono essere supervisionati, raccolti, rivisti, aggiunti ai casi e messi in attesa legale.

Le autorizzazioni, la sicurezza e gli strumenti di archiviazione di SMMExpert garantiscono la conformità di tutti i vostri profili social da un unico cruscotto. Scopritelo oggi stesso.

Demo gratuita

Gestite tutti i vostri social media in un unico luogo, misurate il ROI e risparmiare tempo con SMMExpert .