Hace muy poco tiempo se ha encendido la mecha de la polémica al conocerse supuestas acciones ilegales entre WhatsApp y Facebook. Al parecer, ambas compañías parecen haber cruzado datos de usuarios entre ellas con el objetivo, según dicen, de facilitar la segmentación y mejorar la publicidad en Facebook.
Este hecho ha desatado la crítica hacia la compañía de Zuckerberg, quien, al comprar WhatsApp en 2014, prometió que no se intercambiarán datos entre ambas, cosa que se ha incumplido. En España, la AEPD (Agencia Española de Protección de Datos) ha multado recientemente con 300.000€ a Facebook y WhatsApp respectivamente por dicha ilegalidad.
Por todo ello, creemos que para que las empresas empiecen a utilizar WhatsApp Business exitosamente, la regla fundamental es respetar siempre las políticas de protección de datos de sus usuarios, dado que esa es la única manera de satisfacer y comprometer al usuario hacia tu empresa.
WhatsApp Business: aspectos básicos para la protección de datos de usuarios.
No olvidemos que WhatsApp es una aplicación cuya finalidad era el uso personal, y de un tiempo a esta parte se ha extendido al profesional. Pero eso no significa que se puedan dar ambos usos indistintamente. Obviamente, existen notables diferencias cuando tratamos con datos profesionales (datos de usuarios) y cuando tratamos con datos personales (los personales son consentidos o legitimados entre las partes involucradas, pero los profesionales no tienen por qué).
Desde esta perspectiva, destacamos algunas reglas fundamentales para afrontar el uso de WhatsApp Business cumpliendo con la legalidad en materia de Protección de Datos de Usuarios:
- Respetar la confidencialidad de los usuarios a toda costa
Es la base de todo este proceso. Afrontar la confidencialidad de los datos de nuestros usuarios integralmente, no dejando lugar a dudas ni vacíos legales. Situar al usuario en el centro.
- Informar previamente al usuario sobre el tratamiento de sus datos
Es muy importante que el usuario sepa la manera en la que sus datos van a ser recopilados y utilizados. Es decir, si la trata de sus datos va a ser para fines comerciales, informativos, o simplemente como canal de comunicación. En definitiva, es conocer el deseo del usuario para que pueda decidir sobre sus datos.
- Nunca actuar sin consentimiento del usuario
El consentimiento de los usuarios para el tratamiento de sus datos ha de ser, por ley, consentimiento expreso. Por ejemplo, para que podamos utilizar los datos de un usuario con un fin comercial, es decir, ofrecerle productos o servicios, dicho usuario previamente debe haber expresado que efectivamente quiere recibir tales ofertas.
- Establecer medidas para proteger los datos de nuestros usuarios
La protección técnica de los datos que almacenamos en WhatsApp, dependen de la compañía y de sus medidas de seguridad propias. Pero nosotros podemos organizar también algunas medidas para mejorar esa seguridad. Por ejemplo: formando a los empleados sobre qué datos se deben proteger especialmente, controlar los dispositivos que tienen acceso a dichos datos, eliminar datos de usuarios que ya no son necesarios o no crear grupos sin sentido.
Para adentrarnos en los aspectos legales de Whatsapp Business, os dejamos la entrevista que realizamos hace un mes a Jesús Fernández Acevedo, Abogado-Delagado de Protección de Datos (DPD), que ha colaborado con Comunica-Web en el Ebook que hemos realizado en colaboración con Observatorio Digital. Os dejamos la entrevista.
Protección de datos en WhatsApp Business: entrevista a Jesús Fernández Acevedo
CW: ¿Cómo deberían afrontar las empresas el uso de WhatsApp Business sin incurrir en ilegalidades en materia de protección de datos de sus usuarios? ¿Qué aspectos legales deben las empresas tener en cuenta?
J.F.A: Las empresas deberían de analizar los riesgos que implica tanto el uso de esta aplicación como de otras similares y evaluar cuál puede ser la que ofrece más garantías de cara al ciudadano. por ejemplo, una empresa de mensajería puede utilizarla sin mayores problemas para localizar al destinatario de cualquier tipo de entrega o mensaje, sin embargo, una farmacia debería de establecer unas pautas muy claras en la atención farmacéutica a través de esta aplicación, ya que lo más probable es que incumpla el deber de secreto profesional con su cliente. Podemos trasladarlo al mundo de los abogados ya que no incurre en el mismo riesgo un abogado que se dedique al derecho agrario que otro que se dedique a atender a víctimas de violencia de género
CW: WhatsApp Business, por sus características, se intuye que puede ser la herramienta de mensajería instantánea que empresas de distintos sectores estaban buscando para lograr comunicarse con sus clientes de manera eficaz. Desde esta perspectiva, y partiendo de la base de que una empresa trata los datos de sus clientes desde el marco de la legalidad ¿qué riesgos externos puede estar asumiendo dicha empresa? es decir ¿puede WhatsApp u otras aplicaciones estar tratando datos de nuestros clientes sin que lo sepamos?
J.F.A: WhatsApp por supuesto que técnicamente puede tratar, recopilar y destinar para otras finalidades los datos de nuestros clientes, y de hecho lo ha hecho en el pasado y ha sido sancionado con multas millonarias por ello. Otra cuestión es que esté legitimado para ello, y por supuesto que no lo está, ni deberíamos otorgarle como responsables dicha legitimación. Ahora bien, si nosotros como responsables utilizamos WhatsApp para comunicarnos con ellos, somos los primeros responsables, por eso la legislación nos reconoce como responsables de los tratamientos.
CW: ¿Qué tipo de sanciones puede acarrear si un cliente descubre que sus datos son compartidos sin su consentimiento?
J.F.A: Hasta los 20 millones de euros o hasta el 4% de la facturación global de la empresa en los casos de datos especialmente sensible. Aunque las empresas deberían dejar de fijarse tanto en la multa económica que les puede acarrear el incumplimiento y focalizarse mucho más en atender y respetar la privacidad de los ciudadanos, ahora más que nunca, tras los famosos casos acaecidos en Grinder o en Cambridge Analítica, por no hablar de las sanciones a Facebook y WhatsApp que han superado el millón de euros.
CW: La llegada del nuevo Reglamento General de Protección de Datos es inminnente (mayo de 2018). ¿Crees que WhatsApp Business está preparada, según lo que sabemos, para la nueva normativa de protección de datos europea?
J.F.A: Ahora mismo no está preparada. Si quiere ser competitiva no tendrá más remedio que adaptarse, pero ya sabemos que Facebook y WhatsApp están más acostumbradas a pagar las sanciones económicas que a cumplir la normativa por diseño. En cualquier caso, si estamos involucrados en una multa, pongamos, de 50.000 euros, Facebook podrá pagarla sin problemas, pero en nuestros casos concretos, no estamos tan seguros.
CW: ¿Echas en falta algún tipo de mejora a nivel legal o de seguridad de los datos en la aplicación?
J.F.A: Por supuesto, una mayor transparencia y una información más asequible al ciudadano medio no acostumbrado a la jerga legal. Cumplir no implica ser inaccesible, sino todo lo contrario, y especialmente en el caso de adolescentes y menores de edad.
CW:Personalmente, ¿crees que la aplicación puede ser de utilidad? ¿en qué sentido?
J.F.A: En muchos ámbitos es una App maravillosa, de hecho se permite que una empresa atienda los derechos acceso, rectificación, supresión y oposición a través de WhatsApp. En casos de incidencias que puedan afectar o causar un daño moral o económico puede ser un instrumento idóneo para avisar lo antes posible a los afectados. Recordad el hackeo de las cuentas de usuarios de la Playstation Network hace varios años, que ocurrió durante unas vacaciones de semana santa. Muchos de los afectados no accedieron a su correo hasta que volvieron de vacaciones; posiblemente con un uso razonable de esta aplicación, Sony hubiera conseguido informar mejor y de forma más inmediata, además de rebajar la ya de por sí baja sanción que le impuso la Autoridad de control inglesa de 300.000 libras.
Desde Comunica-Web agradecemos a Jesús Fernández Acevedo su colaboración.