Cómo cumplir con el RGPD si usas Whatsapp en tu empresa

Share on linkedin
Share on email
Share on whatsapp
Share on facebook
Share on twitter

La conocida aplicación de mensajería instantánea WhatsApp, fue concebida para uso personal. Sin embargo, cada día hay más empresas, profesionales y comercios, que hacen uso de ella para tratar con sus clientes, comunicarse con el personal, etc y por eso hay que cumplir con el RGPD si utilizas whatsapp a nivel empresarial.

Posiblemente te surjan preguntas como si tienes que pedir consentimiento para enviar un Whatsapp a un cliente. Ten muy en cuenta que si tu intención es usar WhatsApp en tu empresa, institución o negocio, sí se  debe cumplir con los principios de la protección de datos. Hablamos del principio de calidad, información, consentimiento, confidencialidad y seguridad de los datos, entre otros. En este artículo te explicamos detalladamente todo lo que tienes que tener en cuenta.

Obligaciones que debe cumplir toda empresa al utilizar WhatsApp

1. ¿Tengo que informar a los usuarios o clientes antes de enviarles información por Whatsapp? 

Antes de usar Whatsapp para tratar datos personales de una persona, debes informarle de las finalidades de dicho tratamiento. El tratamiento en este caso puede ser, comercial, informativo, de confirmación de citas, de vía de comunicación, o de envío de datos. En cualquier caso, el titular de los datos debe saber del uso de esta herramienta y del fin para el cuál se prevé.

2. ¿Tengo que pedir el consentimiento para tratar los datos de los clientes por Whatsapp? 

Para tratar los datos del cliente por Whatsapp hay que informar y pedir consentimiento. Aquí hacemos hincapié en la finalidad comercial. Para remitir información comercial, es necesario conforme al artículo 22 de la LSSI, solicitar el consentimiento expreso del afectado. El consentimiento expreso no es otra cosa que una acción clara afirmativa, informada, libre e inequívoca de que sí quiere recibir publicidad.

El consentimiento del cliente será imprescindible para iniciar las comunicaciones a través de WhatsApp

Hazte estas preguntas para saber si realmente aplicas el nuevo RGPD al usar Whatsapp con tus clientes:

  1. Si envías publicidad, ¿Tienes el consentimiento expreso de las personas?
  2. ¿Pides consentimiento a los interesados antes de incluirles en un grupo?
  3. ¿Pides el consentimiento para enviar información personal por esa vía?

3. Derechos de Protección de Datos.

Las empresas -también pymes  y autónomos- deberán asegurarse de que los datos que han enviado son veraces y cumplir con el correcto ejercicio de los derechos de la protección de datos: acceso, cancelación, oposición y rectificación.

4. Cuida la confidencialidad de los datos que tratas en Whatsapp.

La confidencialidad es uno de los requisitos más especiales que se exigen a una empresa, negocio u organización. Debes garantizarte que los datos que nos han facilitado, se mantienen a salvo y confidenciales. Que solo los trata el personal autorizado y que no acceden a ellos terceras personas.

Si la respuesta a las siguientes preguntas es no, debes revisar el cumplimiento con el RGPD.

  1. ¿Controlas el uso profesional de esta app por parte de tu personal?
  2. ¿Has comprobado que el whatsapp desde el que se comunica tu personal con el cliente es de la empresa y no desde un número personal?
  3. ¿Has informado a tu personal que en los grupos con clientes deben evitar compartir datos personales?
  4. ¿Tienes una política de tratamiento de datos vía online? en ella se debería describir las reglas de uso de estas y otras aplicaciones en el ámbito de la empresa.

Descargar paquete basico RGPD

5. Medidas de seguridad para la protección de los datos enviados o almacenados.

Como negocio podemos poner medidas de seguridad – o cláusulas- que cumplan no sólo con los requisitos incluidos en el RGPD, sino también que el cliente ha leído el aviso legal y política de privacidad de WhatsApp, para posteriormente a utilizar que sus datos se ceden y transfieren internacionalmente a través de dicha app.

Igualmente, esas medidas han de estar asociadas al procedimiento de custodia de dispositivos, que almacenan los datos, así como el control del uso de la app por medio de medidas de gestión asociadas a una política de uso de la aplicación y protección de datos personales.

Dicho esto, para evitar sanciones con respecto al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas  y el recientemente aprobado Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos) , la empresa debe demostrar que el cliente ha otorgado el consentimiento para la utilización de sus datos personales y comerciales al ser contactado por medio de dicha herramienta.

Recomendamos tener especial cuidado con el tratamiento de datos vía Whatsapp. Además de ser conscientes de la información que se comparte y para qué fines.

Ya es conocido que el pasado 15/03/18 la  AEPD sancionó a Facebook y a WhatsApp con 300.000€ , porque se comunicaron datos mutuamente sin el consentimiento “libre, específico e informado” de los usuarios. La multa que ha impuesto la AEPD a WhatsApp y Facebook ha determinado que la aplicación no es segura, deja claro que no trata los datos de los usuarios como debería.

¿Quieres ampliar la información sobre el cumplimiento de RGPD? Te invitamos a echar un vistazo nuestros webinars gratuitos, donde expertos legales en protección de datos te darán mucha más información.

Comparte este artículo

Comparte

Share on linkedin
Share on email
Share on whatsapp
Share on facebook
Share on twitter
Asegurar el cumplimiento en todas las actividades que se realizan en una empresa supone tener un completo conocimiento de los riesgos a los que te puedes enfrentar, una constante actualización y conocimiento de las obligaciones requeridas en función del tipo de empresa o de datos que tratas. No es una tarea sencilla, por eso hemos creado un paquete básico de cumplimiento de RGPD con todo lo que necesitas para facilitar todas estas tarea.

Descargar >>

Artículo redactado por:

Lisa Hofmann

Chief of Legal Operations de Pridatect | Especialista legal certificada en protección de datos por la institución alemana de servicios relacionados con la seguridad TUEV. Con amplia experiencia en ayudar a empresas en el cumplimiento de la privacidad.

Artículos relacionados

Newsletter

¿Quieres recibir todas las noticias sobre el RGPD? Suscríbete a nuestro boletín y recibe contenido exclusivo.

Webinars gratuitos