Cómo utilizar WhatsApp en un negocio y cumplir con la normativa de datos

03/02/2020

diarioabierto.es. El INCIBE alerta a profesionales autónomos y a empresas.

Desde el pasado 1 de febrero, WhatsApp ha dejado de funcionar en algunos teléfonos móviles, en concreto, en aquellos con sistema Android 2.3.7 o una versión pasada, y en los iPhone con iOS 8 o versiones más antiguas. Es difícil calcular cuántos de los más de 30 millones de sus usuarios se verán afectados, entre ellos, empresas que utilizan esta app como medio de comunicación con sus stakeholders: empleados, clientes, proveedores, etc.

Aunque el Instituto Nacional de Ciberseguridad (INCIBE) nada podrá hacer para aliviar este problema de obsolescencia, sí les lanza a las empresas esta advertencia: si deciden utilizar WhatsApp para comunicarse con sus stakeholders, es preferible que utilicen WhatsApp Business, disponible en Google Play o App Store) y no la aplicación WhatsApp Messenger, que está diseñada para comunicaciones personales. Al usar WhatsApp Business, las empresas se aseguran de que cumplen con el Reglamento General de Protección de Datos (RGPD), la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD) y la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), así como con las condiciones indicadas la propietaria de WhatsApp: Facebook.

Según indican desde esta compañía, y como sucede con cualquier herramienta de terceros, antes de usar WhatsApp Messenger se han de leer, comprender y  seguir los términos y condiciones legales especificados por la compañía; de lo contrario, WhatsApp podría suspender la cuenta. El principal motivo por el que se puede suspender una cuenta es utilizar versiones alteradas y aplicaciones no oficiales, aunque también hay otros como difundir spam. Todos estos usos no autorizados se pueden consultar en la sección Uso aceptable de nuestros serviciosUtilizar aplicaciones no oficiales es motivo de sanción por parte de WhatsApp, pues supone un riesgo para la privacidad y seguridad, ya que un tercero sin autorización podría estar accediendo a los datos.

Desde avisar que se está enfermo, informar que se va a llegar tarde, solicitar un cambio de turno, etc., WhatsaApp Messenger es utilizada habitualmente en multitud de empresas de forma interna para comunicarse con el resto de compañeros y personal de la organización. Si el empleador ha creado un grupo para este tipo de comunicaciones internas, debe avisar previamente a todos los miembros. Estos han de poder aceptar o rechazar ser incluidos en dicho grupo libremente, sobre todo si hacen uso de sus teléfonos particulares. Además, los miembros del grupo podrán revocar el consentimiento y ejercer sus derechos en cualquier momento.

En la primera comunicación que se realice con los miembros del grupo es recomendable que figure cierta información legal (primera capa). Un ejemplo de esta primera comunicación sería:

  • Responsable: nombre y apellidos del responsable del tratamiento.
  • Finalidad: objetivo de la comunicación.

  • Legitimación: base jurídica en la que se basa el tratamiento.

  • Destinatarios WhatsApp y nadie más, salvo obligación legal.

  • Derechos: acceder, rectificar y suprimir los datos, así como otros derechos, tal y como se explica en la información adicional.

  • Información adicional: puede consultar la información adicional y detallada sobre protección de datos en la página web: https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos 

  • Contacto: correo del responsable del tratamiento o del Delegado de Protección de Datos (DPD).

Las empresas suelen usar también WhatsApp Messenger para comunicarse con los clientes o como medio para un primer contacto. En este caso, revisará si este tratamiento es lícito, y lo será si cumple con alguna de las condiciones descritas en el artículo 6, licitud del tratamiento, del RGPD. Como precedente se encuentra la resolución del Procedimiento E/01824/2019 de la AEPD. En dicho procedimiento se presentó una reclamación ante la AEPD contra Vodafone España, SAU por parte de un cliente al que la compañía contactó por medio de la aplicación de mensajería WhatsApp sin que este lo hubiera autorizado. El procedimiento terminó siendo archivado por la AEPD, pues según el artículo 6.1.b) del RGPD, el tratamiento es lícito cuando es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. Otra de estas causas de licitud sería que el usuario hubiera dado su consentimiento. También se debe cumplir con lo indicado en el artículo 13 del RGPD. En este se indica que el responsable del tratamiento informará al interesado sobre su identidad, los fines del tratamiento para los cuales son destinados los datos personales y la base jurídica en que se apoya, entre otros aspectos.

Ventajas de usar WhatsApp Business
Esta app diseñada para las empresas cuenta con una API (Application Programming Interface) que permite implementar diferentes funciones de la aplicación en otros productos software utilizados en la empresa, como es el caso del CRM, para la gestión de la comunicación con los clientes. Dentro de esta API se ofrece a los usuarios una función que permite obtener el consentimiento de los usuarios antes de comenzar a interactuar con ellos por medio de WhatsApp.

WhatsApp Business permite establecer mensajes de bienvenida en nuevas conversaciones o cuando estas tengan una antigüedad superior a 14 días. En este mensaje se recomienda indicar la información básica sobre el tratamiento de datos (primera capa).

Es recomendable usar WhatsApp Messenger sólo como canal de comunicación para informar o como envío de publicidad, no como medio para compartir datos personales o información confidencial. Esto se debe a que se escapan del control de la empresa al depender de la política de privacidad de WhatsApp. Además, el responsable, en caso de violación de los derechos, será la encargado del tratamiento de nuestra empresa, tal y como indica el artículo 5 del RGPD. Cuando se pretendan realizar comunicaciones comerciales por medio de la aplicación, se deberán seguir las pautas que indica el artículo 21 de la LSSI:

  • Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente, como es WhatsApp, que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.

  • El punto anterior no será de aplicación cuando exista una relación contractual previa, siempre que se hayan obtenido de manera lícita y sean empleados para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa similares a los ya contratados.

  • El prestador del servicio deberá ofrecer la posibilidad al destinatario de oponerse al tratamiento de sus datos con fines comerciales mediante un procedimiento sencillo y gratuito, tanto en el momento de la recogida como en cualquiera de las comunicaciones.

Más allá de la legalidad
Además de las consideraciones legales que conlleva el uso de WhatsApp Messenguer en la empresa, se deben tener en cuenta otras cuestiones:

  • El responsable del grupo deberá utilizar dispositivos seguros y nadie, salvo que haya firmado previamente un acuerdo de confidencialidad, podrá interactuar con el grupo.
  • Se formará a los miembros de la organización sobre el correcto tratamiento de los datos personales de los clientes y el uso adecuado de los grupos internos de la organización.

  • Si un usuario desea ejercer sus derechos se contactará con WhatsApp informando sobre el derecho que se desea ejercer y se pondrá en copia del correo al interesado.

  • Se evaluarán los riesgos para la protección de datos personales (por ejemplo, mediante la herramienta de la AEPD) que implica utilizar esta aplicación o cualquier otra similar antes de implementar su uso para cualquier tratamiento. También se establecerán las medidas técnicas y organizativas necesarias para que su uso sea lo más seguro posible.

¿Te ha parecido interesante?

(Sin votos)

Cargando…

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.