La comunicación instantánea ha revolucionado la forma en que las empresas interactúan con sus clientes y empleados. WhatsApp, como líder en mensajería instantánea, se ha convertido en una herramienta esencial para muchas empresas. Sin embargo, con su popularidad también han surgido preocupaciones sobre la privacidad y la protección de datos.
En esta entrevista realizada en Lleida TV, Miquel Serrano aporta una visión detallada sobre cómo las empresas pueden utilizar WhatsApp de forma responsable y cumplir con las normativas de protección de datos.
¿Es posible que una entidad o empresa cumpla con la protección de datos en WhatsApp?
Ciertamente, las empresas pueden cumplir con la protección de datos en WhatsApp, siempre que se tomen las medidas adecuadas.
¿Las empresas o instituciones nos pueden enviar información comercial a nuestro WhatsApp personal?
Si hablamos desde el punto de vista de la empresa, para poder enviar información comercial a los clientes o usuarios, siempre deben tener su consentimiento. El consentimiento es un elemento clave para realizar este tipo de actividades.
¿Qué hace falta que haga una empresa para una correcta utilización del WhatsApp?
Además de tener el consentimiento de los usuarios, las empresas deberían utilizar herramientas como WhatsApp Business. Esta herramienta ofrece funciones que permiten a la empresa cumplir con la RGPD, LOPDgdd y LSSIce, que regula todo lo que se hace por internet.
Mucha gente sabe que es WhatsApp, pero no sabe que es WhatsApp Business. ¿Qué diferencia existe entre WhatsApp normal y el WhatsApp Business?
WhatsApp Business está diseñado para las empresas, ofreciendo funciones como perfiles de empresa, mensajes automatizados, catálogos de productos y otras herramientas que facilitan la comunicación con el cliente.
¿Cómo gestionar el uso del WhatsApp en la comunicación interna con los trabajadores en una empresa o entidad?
Es necesario tener mucha precaución en este aspecto. Debemos diferenciar entre un móvil de empresa y un móvil personal. Si se trata de un móvil de empresa, no existe ningún problema en utilizarlo para la comunicación interna. Pero si se trata de un móvil personal, debemos tener en cuenta algunos factores, como obtener la autorización de la persona antes de añadirla a un grupo de WhatsApp. Añadir a una persona a un grupo de WhatsApp sin su consentimiento, puede ser denunciable y sancionable.
¿Puede WhatsApp o cualquier herramienta de mensajería instantánea comprometer el derecho a la desconexión digital?
La desconexión digital es un derecho establecido por la LOPDgdd (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales). Esta ley declara que todos tenemos derecho a la desconexión digital y muchas empresas están implementando protocolos para garantizar este derecho.
La desconexión digital implica que no deberíamos recibir correos electrónicos, comunicados o mensajes de WhatsApp fuera del horario laboral. Si tienes un móvil de empresa, no estás obligado a responder fuera del horario laboral.
Sin embargo, si la empresa te envía mensajes al teléfono personal, esta interacción puede invadir tu vida personal, ya que es probable que revises tu móvil para ver si has recibido mensajes de familiares o amigos.
¿Qué ocurre con los clientes?
El mismo principio se aplica a clientes.
No estamos sugiriendo que no se utilice WhatsApp, pero debe ser utilizado de forma responsable. Si pierdas tu móvil, alguien podría ver tu número de cuenta o tu DNI que has compartido a través de WhatsApp.
Siempre recuerdo que WhatsApp es una de las herramientas más inseguras y que si pierdes o te roban el móvil, alguien podría acceder a esa información y utilizarla para suplantar tu identidad.
¿Y si envías un documento o algo y luego lo borras de inmediato?
Aunque esto proporciona una capa extra de seguridad, es necesario recordar que toda la información se guarda en la nube. Así que, aunque borres un mensaje, esta información puede ser accesible.
¿Cuáles son las medidas necesarias que recomendarías para asegurar la confidencialidad de los datos en el uso de WhatsApp?
Las empresas deben implementar protocolos de seguridad. No se puede utilizar ninguna herramienta de mensajería instantánea sin garantizar la seguridad.
También es importante tener en cuenta las listas de difusión que pueden utilizarse para enviar comunicados de WhatsApp. Aquellas personas que han optado por no recibir más mensajes deben ser eliminadas de la lista de forma rápida.
Normalmente, compartimos imágenes, vídeos, capturas de pantalla… La recomendación, ¿en todo caso, es borrarlo?
Si necesitas enviar esta información, la recomendación es borrarla una vez la has procesado para evitar que otras personas puedan acceder a esta información.
Esta situación no solo afecta a las empresas privadas, sino también a los ayuntamientos, clubes deportivos, comunidades de propietarios, etc. Cualquier entidad que utilice esta herramienta puede comunicar información a varias personas con un solo mensaje.
Correcto, WhatsApp es una herramienta muy útil si se utiliza correctamente. Recientemente, un club de fútbol fue multado con 4.000 euros por añadir a una persona a un grupo de WhatsApp sin su autorización. La mejor forma de obtener la autorización de alguien para añadirlo a un grupo de WhatsApp es a través de un documento firmado.
¿Y podríamos obtener la autorización mediante una consulta por WhatsApp, por ejemplo, “Hola, Miquel, puedo ponerte en un grupo de WhatsApp de Lleida TV?”?
Con WhatsApp, podemos hacer esta consulta de forma más eficiente. WhatsApp Business, en particular, nos proporciona una herramienta que permite enviar una invitación. Por ejemplo, podría enviarte un mensaje que dijera: “Santi, ¿quieres formar parte del grupo de WhatsApp de protección de datos de ASSplus?” A partir de ahí, tienes la opción de aceptar o rechazar la invitación. Esta es la manera correcta de proceder, y es altamente recomendable.
En conclusión, las empresas deben ser conscientes de sus responsabilidades y derechos de los usuarios y trabajadores. Como siempre, en ASSplus estamos a tu disposición para ayudarte a adaptarte a las normativas y garantizar que tus prácticas de comunicación respeten la privacidad de los usuarios.