La conocida aplicación de mensajería instantánea,WhatsApp, fue concebida para uso personal. Sin embargo cada día hay más empresas, profesionales y comercios, que hacen uso de ella para tratar con sus clientes, comunicarse con el personal, etc y por eso hay que cumplir con el RGPD si usas whatsapp.
Si tu intención es usar WhatsApp en tu empresa, institución o negocio, ten en cuenta que se debe cumplir los principios de la protección de datos. Hablamos del principio de calidad, información, consentimiento, confidencialidad y seguridad de los datos, entre otros.
¿Qué obligaciones debe cumplir toda empresa al utilizar WhatsApp?
1. Informar a los usuarios que usarás con ellos esa aplicación.
Antes de usar Whatsapp para tratar datos personales de una persona, debes informarle de las finalidades de dicho tratamiento. El tratamiento en este caso puede ser, comercial, informativo, de confirmación de citas, de vía de comunicación, o de envío de datos. En cualquier caso, el titular de los datos debe saber del uso de esta herramienta y del fin para el cuál se prevé.
2. Pedir el consentimiento para tratar los datos por esa vía.
Para tratar los datos del cliente por Whatsapp hay que informar y pedir consentimiento. Aquí hacemos hincapié en la finalidad comercial. Para remitir información comercial, es necesario conforme al artículo 22 de la LSSI, solicitar el consentimiento expreso del afectado. El consentimiento expreso no es otra cosa que una acción clara afirmativa, informada, libre e inequívoca de que sí quiere recibir publicidad.
El consentimiento del cliente será imprescindible para iniciar las comunicaciones a través de WhatsApp
Hazte estas preguntas para saber si realmente aplicas el nuevo RGPD al usar Whatsapp con tus clientes:
- Si envías publicidad, ¿Tienes el consentimiento expreso de las personas?
- ¿Pides consentimiento a los interesados antes de incluirles en un grupo?
- ¿Pides el consentimiento para enviar información personal por esa vía?
3. Derechos de Protección de Datos.
Las empresas -también pymes y autónomos- deberán asegurarse de que los datos que han enviado son veraces y cumplir con el correcto ejercicio de los derechos de la protección de datos: acceso, cancelación, oposición y rectificación.
4. Cuida la confidencialidad de los datos que tratas en Whatsapp.
La confidencialidad es uno de los requisitos más especiales que se exigen a una empresa, negocio u organización. Debes garantizarte que los datos que nos han facilitado, se mantienen a salvo y confidenciales. Que solo los trata el personal autorizado y que no acceden a ellos terceras personas.
Si la respuesta a las siguientes preguntas es no, debes revisar el cumplimiento con el RGPD.
- ¿Controlas el uso profesional de esta app por parte de tu personal?
- ¿Has comprobado que el whatsapp desde el que se comunica tu personal con el cliente es de la empresa y no desde un número personal?
- ¿Has informado a tu personal que en los grupos con clientes deben evitar compartir datos personales?
- ¿Tienes una política de tratamiento de datos vía online? en ella se debería describir las reglas de uso de estas y otras aplicaciones en el ámbito de la empresa.
5. Medidas de seguridad para la protección de los datos enviados o almacenados.
Como negocio podemos poner medidas de seguridad – o cláusulas- que cumplan no sólo con los requisitos incluidos en el RGPD, sino también que el cliente ha leído el aviso legal y política de privacidad de WhatsApp, para posteriormente a utilizar que sus datos se ceden y transfieren internacionalmente a través de dicha app.
Igualmente, esas medidas han de estar asociadas al procedimiento de custodia de dispositivos, que almacenan los datos, así como el control del uso de la app por medio de medidas de gestión asociadas a una política de uso de la aplicación y protección de datos personales.
Dicho esto, para evitar sanciones con respecto al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas y el recientemente aprobado Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos) , la empresa debe demostrar que el cliente ha otorgado el consentimiento para la utilización de sus datos personales y comerciales al ser contactado por medio de dicha herramienta.
Recomendamos tener especial cuidado con el tratamiento de datos vía Whatsapp. Además de ser conscientes de la información que se comparte y para qué fines.
Ya es conocido que el pasado 15/03/18 la AEPD sancionó a Facebook y a WhatsApp con 300.000€ , porque se comunicaron datos mutuamente sin el consentimiento “libre, específico e informado” de los usuarios. La multa que ha impuesto la AEPD a WhatsApp y Facebook ha determinado que la aplicación no es segura, deja claro que no trata los datos de los usuarios como debería.
¿Quieres ampliar la información sobre el cumplimiento de RGPD? Te invitamos a nuestros webinars semanales gratuitos con el Dr Pere Simón, experto en Protección de Datos.
