¡Pide presupuesto en 2 min! ✓
InternetRedes Sociales

WhatsApp Business. ¿Cumple con la protección de datos?

WhatsApp Business se creó para que las empresas pudieran comunicarse con sus clientes a través de un uso más profesional de la app de mensajería instantánea, siguiendo ese objetivo que tienen las aplicaciones para hacernos la vida más sencilla.

Pero, ¿cumple WhatsApp Business con la protección de datos?

La forma de comunicarnos ha cambiado

Está claro que los avances tecnológicos han cambiado nuestra forma de comunicarnos.

Seguimos usando el teléfono como principal medio de comunicación, pero ya no hablamos a través de él, escribimos.

WhatsApp Business

Al igual que su hermana doméstica, el objetivo que se busca al lanzar esta aplicación es que cualquier compañía o negocio utilice el sistema de mensajería para:

  • Fidelizar clientes
  • Hacer nuevos clientes
  • Incrementar el volumen de facturación mejorando la relación y comunicación con el cliente

Por lo tanto, quedarán registradas en la aplicación los datos y las comunicaciones entre empresario y cliente, y por tanto tiene que cumplir la normativa de protección de datos, la LOPDGDD y el RGPD.

¿Por qué tiene incidencia aquí la protección de datos?

Como hemos comentado en la aplicación quedan registrados los datos y las comunicaciones entre el empresario y el cliente.

Por tanto, si nosotros somos empresarios y utilizamos la herramienta, estamos tratando y almacenando datos de nuestros clientes o empleados en ella.

Los metadatos

No obstante el problema no está en las comunicaciones en sí (exceptuando las de información confidencial).

El principal problema son los metadatos, ya que dan información a la empresa de:

  • Horas en las que el usuario se conecta
  • A que hora se comunica con otros usuarios
  • Ubicación de los usuarios

Este tipo de datos pueden llegar a ser muy críticos, ya que permiten conocer los hábitos de una persona y poder llegar a perfilarla.

¿Dónde se almacenan los datos?

El principal problema es el lugar de almacenamiento de los datos.

Los datos de los mensajes, en realidad no se almacenan en el teléfono móvil, aunque pensemos que sí.

Se encuentran en unos servidores que cuentan con discos duros de ingente capacidad de almacenamiento. Son los teléfonos los que se conectan a estos servidores para poder enviar y recibir mensajes.

Actualmente y para poder cumplir con la normativa europea de protección de datos, los datos de los usuarios de WhatsApp residentes en la UE, se almacenan en los servidores que la compañía tiene en Irlanda.

Es importante señalar que en estos servidores no se almacenan los mensajes (salvo aquellos que quedan pendientes de entrega durante 30 días y lo hacen cifrados), sino que se guardan en nuestro móvil. Por lo tanto, WhatsApp no está guardando tus mensajes ni tiene acceso a los mismos (recordamos que estos viajan cifrados de extremo a extremo).

¿Y si los servidores están fuera de la UE?

Cuando los datos «viajan» fuera de la Unión Europea, se produce lo que se denomina una transferencia internacional de datos.

Para que estas transferencias internacionales sean seguras y garanticen que se mantiene la privacidad de los datos y todas las garantías que ello conlleva, el responsable del tratamiento debe cumplir con una serie de obligaciones, en concreto, tener las llamadas cláusulas contractuales tipo (CCS) aprobadas por la AEPD (Agencia Española de Protección de Datos).

¿Qué ocurre con WhatsApp Business entonces?

De acuerdo con las condiciones de uso y su política de privacidad, al tener una sede en Irlanda, al usar WhatsApp Business para las comunicaciones de nuestra empresa con clientes o empleados, no se estaría produciendo una transferencia internacional de datos, por lo que en principio no necesitaríamos contar con las CCS.

Y en el supuesto de que realizarán transferencias internacionales de datos a sus servidores en EE. UU., si sería necesario recurrir a las CCS.

Ahora bien, al usar WhatsApp Business para comunicarnos con nuestros clientes y empleados, debemos cumplir con los requisitos del RGPD y la LOPDGDD, especialmente a lo que la recogida del consentimiento se refiere para poder enviar comunicaciones comerciales a los clientes o mantener un intercambio de mensajes con ellos.

En ese sentido, la política de privacidad de WhatsApp Business establece que el responsable del tratamiento será la empresa que use la aplicación (es decir, si tu empresa usa la aplicación para sus comunicaciones comerciales con clientes particulares, tú serás el responsable del tratamiento), mientras que WhatsApp será el encargado del tratamiento. Por lo tanto, WhatsApp, como encargado, deberá cumplir con los requisitos de esta figura.

Conclusión. WhatsApp Business cumple con la protección de datos

Actualmente, WhatsApp Business cumple con la normativa de protección de datos, al tener el papel de encargado del tratamiento y contar con una política de privacidad al respecto.

Esperamos que este artículo te haya resultado de tu interés y que sepas que herramientas son seguras para el uso en tu negocio.

Si necesitas asesoramiento personalizado, puedes contactarnos en el teléfono 91 489 64 19 o en el correo electrónico lopd@atico34.com.

¿Te gustaría recibir un presupuesto?

PROTECCIÓN DE DATOS

· Adaptación al RGPD y LOPD-GDD

· Textos legales para sitios web

· Consentimientos de clientes, pacientes...

IGUALDAD

· Auditoría retributiva

· Protocolo de acoso

· Registro del Plan de Igualdad

Escríbenos o llámanos al 914 896 419