Aunque la conocida aplicación de mensajería instantánea WhatsApp, fue concebida para uso personal, cada día hay más empresas y profesionales que hacen uso de ella para tratar con sus clientes, por ese motivo, sí, hay que cumplir con el RGPD si utilizas Whatsapp a nivel empresarial y es necesario contar con el consentimiento antes de enviar un Whatsapp a un cliente.
Para utilizar Whatsapp en una empresa y asegurarse de que todos los empleados cumplan con el RGPD, hay que asegurarse de cumplir el principio de calidad, información, consentimiento, confidencialidad y seguridad de los datos, entre otros. En este artículo te explicamos detalladamente todo lo que tienes que tener en cuenta.
Obligaciones que debe cumplir toda empresa al utilizar WhatsApp
1. ¿Tengo que informar a los usuarios o clientes antes de enviarles información por Whatsapp?
Antes de usar Whatsapp para tratar datos personales de una persona, debes informarle de las finalidades de dicho tratamiento. El tratamiento en este caso puede ser, comercial, informativo, de confirmación de citas, de vía de comunicación, o de envío de datos. En cualquier caso, el titular de los datos debe saber del uso de esta herramienta y del fin para el cuál se prevé.
2. ¿Tengo que pedir el consentimiento para tratar los datos de los clientes por Whatsapp?
Para tratar los datos del cliente por Whatsapp hay que informar y pedir consentimiento. Aquí hacemos hincapié en la finalidad comercial. Para remitir información comercial, es necesario conforme al artículo 22 de la LSSI, solicitar el consentimiento expreso del afectado. El consentimiento expreso no es otra cosa que una acción clara afirmativa, informada, libre e inequívoca de que sí quiere recibir publicidad.
El consentimiento del cliente será imprescindible para iniciar las comunicaciones a través de WhatsApp
Hazte estas preguntas para saber si realmente aplicas el RGPD al usar Whatsapp con tus clientes:
- Si envías publicidad, ¿tienes el consentimiento expreso de las personas?
- ¿Pides consentimiento a los interesados antes de incluirles en un grupo?
- ¿Pides el consentimiento para enviar información personal por esa vía?
3. Derechos de Protección de Datos.
Las empresas -también pymes y autónomos- deberán asegurarse de que los datos que han enviado son veraces y cumplir con el correcto ejercicio de los derechos de la protección de datos: acceso, cancelación, oposición y rectificación.
4. Cuida la confidencialidad de los datos que tratas en Whatsapp.
La confidencialidad es uno de los requisitos más especiales que se exigen a una empresa, negocio u organización. Debes garantizarte que los datos que nos han facilitado, se mantienen a salvo y confidenciales. Que solo los trata el personal autorizado y que no acceden a ellos terceras personas.
Si la respuesta a las siguientes preguntas es no, debes revisar el cumplimiento con el RGPD.
- ¿Controlas el uso profesional de esta app por parte de tu personal?
- ¿Has comprobado que el whatsapp desde el que se comunica tu personal con el cliente es de la empresa y no desde un número personal?
- ¿Has informado a tu personal que en los grupos con clientes deben evitar compartir datos personales?
- ¿Tienes una política de tratamiento de datos vía online? en ella se debería describir las reglas de uso de estas y otras aplicaciones en el ámbito de la empresa.
5. Medidas de seguridad para la protección de los datos enviados o almacenados.
Como negocio podemos poner diferentes cláusulas o medidas de seguridad que permitan cumplir con los requisitos incluidos en el RGPD, asegurándose de que también el cliente haya leído el aviso legal y la política de privacidad de WhatsApp, para que este sepa que sus datos se ceden y transfieren internacionalmente a través de dicha app.
Igualmente, esas medidas han de estar asociadas al procedimiento de custodia de dispositivos que almacenan los datos, así como el control del uso de la app por medio de medidas de gestión asociadas a una política de uso de la aplicación y protección de datos personales.
Dicho esto, para evitar sanciones con respecto al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas y el recientemente aprobado Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos) , la empresa debe demostrar que el cliente ha otorgado el consentimiento para la utilización de sus datos personales y comerciales al ser contactado por medio de dicha herramienta.
Ante la dificultad de controlar lo que cada empleado hace con Whatsapp en cada uno de los departamentos de una empresa , una correcta formación donde se contemple el buen uso de herramientas y aplicaciones de comunicación con clientes puede ser la clave para evitar problemas y que sean plenamente conscientes de la información que se comparte.
