Whatsapp, ¿puedo utilizarlo en mi empresa?

AEPD, Datos, LOPD, LOPDGDD, RGPD, Seguridad

En nuestro día a día la mayoría de nuestras comunicaciones las realizamos por medio de la aplicación de mensajería instantánea Whatsapp. Por eso, INCIBE (Instituto Nacional de Ciberseguridad) publicó la pasada semana unas recomendaciones para poder utilizar Whatsapp en nuestra empresa cumpliendo con la normativa de protección de datos.

Whatsapp Business

Lo primero que debemos tener en cuenta, es que seamos una empresa o autónomo, deberemos utilizar Whatsapp Business, la versión de Whatsapp diseñada para profesionales.

¿Cómo utilizar Whatsapp de manera interna en la empresa?

Para poder organizarse internamente las empresas suelen crear grupos con los trabajadores. Es importante saber que para poder crear un grupo se debe contar con el consentimiento de los participantes, ya que se estarán compartiendo sus datos personales.

En todo caso, deberemos entregar siempre en el primer mensaje la información básica de protección de datos:

  • Responsable: nombre y apellidos del responsable del tratamiento.

  • Delegado de protección de datos: contacto del DPD en caso de contar con uno.

  • Finalidad: objetivo de la comunicación.

  • Legitimación: base jurídica en la que se basa el tratamiento.

  • Destinatarios WhatsApp y nadie más, salvo obligación legal.

  • Derechos: acceder, rectificar y suprimir los datos, así como otros derechos, tal y como se explica en la información adicional.

  • Información adicional: dónde puede consultar la información adicional y detallada sobre protección de datos.

Y con mis clientes, ¿puedo utilizar Whatsapp?

Se podrá utilizar la aplicación de mensajería instantánea como canal de comunicación con los clientes, siempre y cuando atendamos a unos requisitos:

  • Siempre debemos contar con una base de licitud (artículo 6 del RGPD):

    • Ejecución de un contrato o medidas precontractuales: Ya se recoge un precedente en la resolución de la AEPD E/01824/2019. Este procedimiento se inició con una reclamación de un cliente de una compañía telefónica a quien habían contactado por medio de Whatsapp sin éste haberlo autorizado. La Agencia archivó el procedimiento al entender que el tratamiento estaba basado en el artículo 6.1.b) del RGPD. Es decir, entendió que el tratamiento era lícito ya que era necesario para poder ejecutar el contrato que había entre el cliente y la compañía.

    • Consentimiento: En caso de que no exista un contrato entre las partes que justifique el uso de mensajería instantánea, deberemos contar siempre con el consentimiento del cliente para poder dirigirnos a él por este medio.

  • Siempre debemos cumplir con el deber de informar: el primer mensaje que reciba el cliente deberá ser la información básica de protección de datos (tal y como les explicamos en el punto anterior). Para ello, nos podemos servir de la propia aplicación, que permite establecer un mensaje de bienvenida cada vez que recibamos una nueva conversación o cuando esta lleve sin utilizarse más de 14 días.

  • Debemos siempre tener en cuenta que solo se podrá utilizar como medio de comunicación a nivel informativo. Es decir, en ningún caso debemos enviar datos personales o información confidencial, como informes, nóminas, contratos, etc. Para el envío de datos personales debemos utilizar un método seguro.


Si tiene alguna duda o consulta no dude en contactar con nosotros

Consúltanos

También puede llamarnos al 922 096 398
Menú
0