REDACCION DELAZONAORIENTAL.NET

Sara Mora – Aledia Abogados para Proassa Magazine

El desarrollo de las nuevas tecnologías, sumado al afán de las compañías por captar clientes de una manera rápida, eficaz y económica, ha dado lugar a que muchas de ellas empiecen a utilizar aplicaciones de mensajería instantánea para su comunicación tanto interna como externa.

En estos últimos meses, hemos advertido cómo crecen las consultas legales sobre el uso del WhatsApp en el sector de la automoción, fruto especialmente de solicitudes realizadas por los departamentos de ventas, quienes reclaman su utilización para obtener información y cerrar operaciones comerciales de forma rápida.

Sin embargo, antes de permitir el uso de WhatsApp con fines comerciales, las empresas deben conocer los pros y los contras de implantar el uso de esta aplicación en sus diferentes actividades empresariales.

n estas breves líneas, abordamos las obligaciones que debe cumplir cualquier compañía antes de proceder a su implantación como medio de comunicación, así como los riesgos que puede conllevar:

1. Lo primero que se debe saber es que la tarjeta SIM en la que se guarda el nombre del cliente y el teléfono, constituye un fichero que debe ser notificado ante el Registro General de la  Española de Protección de Datos para que se proceda a su inscripción.

La tarjeta SIM debe ser propiedad de la empresa, quien tiene la obligación de implantar las medidas de seguridad exigidas por la normativa vigente en materia de protección de datos de carácter personal, con la finalidad de dar cumplimento a los deberes de secreto y seguridad.

2. Lo segundo que se debe tener en cuenta es que, antes de enviar cualquier mensaje a través de WhatsApp, se debe informar al titular del dato personal de que su número de teléfono móvil va ser utilizado para el envío de mensajes instantáneos a través de la aplicación WhatsApp.

IMPORTANTE: Corresponde a la empresa la prueba de la existencia del consentimiento del afectado, por cualquier medio de prueba admisible en derecho.

3. Se debe verificar que los datos incorporados en las tarjetas SIM, así como los mensajes enviados, sean adecuados y veraces.

Asimismo, la empresa deberá atender los ejercicios de derechos de acceso, rectificación, cancelación y oposición que se formulen sobre esta información.

4. La empresa debe asegurarse de que, en sus relaciones con terceros que le presten servicios que comporten el acceso a datos personales, se cumpla lo dispuesto en la normativa vigente en materia de protección de datos de carácter personal.

Es en este punto donde observamos especialmente la gran problemática que tienen las empresas para implantar WhatsApp como herramienta de comunicación con los clientes.

En el momento en que la empresa descarga la aplicación en sus dispositivos móviles, acepta los términos, condiciones y política de privacidad de WhatsApp, los cuales no aseguran ni garantizan la integridad y seguridad de la información transmitida por el usuario.

Además, con la descarga de la aplicación, la empresa cede su agenda de contactos a WhatsApp, lo que puede constituir una transferencia internacional de datos, toda vez que WhatsApp está ubicada y sometida a la legislación de Estados Unidos de Norteamérica (así se establece inicialmente, aunque este sometimiento es, cuando menos, discutible, de conformidad con el Dictamen 8/2010 sobre el Derecho aplicable, emitido el 16 de diciembre de 2010 por el Grupo de Protección de Datos del artículo 29).

Recordemos que, para poder realizar transferencias internacionales de datos a países que no tienen un nivel adecuado de protección de datos, es necesaria la autorización previa del Director de la Agencia Española de Protección de Datos, o, en el caso de entidades estadounidenses que estén adheridas a los principios de “Puerto Seguro” (safe harbor), notificar ante el Registro General de la Agencia Española de Protección de Datos, la trasferencia internacional junto con la denominación de la entidad adherida, para que pueda ser comprobada su adhesión.

Los “principios de puerto seguro”, garantizan que las empresas estadounidenses que se adhirieran a los mismos gocen de “presunción de adecuación” al nivel de protección exigido por la normativa europea, permitiéndose así la libre transferencia internacional de datos.

Dado que las condiciones de contratación de WhatsApp no reúnen las garantías exigidas en las cláusulas contractuales tipo de referencia para la contratación con terceros países, establecidas en la Decisión de la Comisión Europea 2010/87/UE, de 5 de febrero de 2010, las cuales son necesarias para solicitar autorización al Director de la Agencia Española de Protección de Datos, ni tampoco está adherida a los principios de puerto seguro, la empresa española que pretenda implantar la aplicación WhatsApp tendrán que solicitar la trasferencia amparada en algunos de los supuestos de excepción previstos en el artículo 34 de la LOPD.

En el supuesto que hoy nos ocupa, el consentimiento del cliente es el único supuesto excepcional que permite a las empresas inscribir la trasferencia internacional de datos, por lo que es imprescindible que la empresa elabore unas cláusulas en las que, además de cumplir con los requisitos del artículo 5 de la LOPD, el cliente reconozca que ha leído y conoce el aviso legal y política de privacidad de WhatsApp y, tras ello, autoriza que sus datos se cedan y se transfieran internacionalmente a WhatsApp.

La línea gris que separa el ser sancionado de no serlo, radica en que el cliente manifieste su voluntad libre, inequívoca y específica de ser contactado por este medio, aun conociendo que puede ser una aplicación no segura y que puede vulnerar leyes de privacidad, como así lo han dejado reflejado la Oficina del Alto Comisionado de Privacidad de Canadá (OPC) y la oficina holandesa de Protección de Datos, las cuales han publicado un informe conjunto al respecto (Investigation into the processing of personal data for the “whatsapp” mobile application by whatsApp Inc, Z2011-00987; Report on the definitive findings January 2013).

Las empresas deberían ser estrictas a la hora de recabar el consentimiento para este fin y asegurarse de conservarlo, teniendo en cuenta que hay un sector de la sociedad europea que está en contra del uso de WhatsApp en sus condiciones actuales y lo han desaconsejado abiertamente como, por ejemplo, Alemania, basándose en el pronunciamiento del Colegio de Abogados de Alemania; o, sin ir más lejos, en España, el Colegio de Abogados de Sabadell.

Este último, además de desaconsejar el uso de WhatsApp entre abogados, ha alertado de que la mayoría de las aplicaciones de mensajería instantánea no cumplen con las medidas de seguridad exigidas por la legislación española, y pone de manifiesto que el uso de medios de comunicación inseguros podría suponer sanciones que pueden llegar a 300.000,00 euros en los casos más graves.

Las empresas deben considerar, por un lado, los inconvenientes de WhatsApp, en cuanto a las limitaciones de seguridad que tiene; por otro lado, deben calibrar los beneficios (especialmente operativos y de rapidez) que proporciona, y en el caso de decidir implantar esta aplicación, minimizar al máximo los riesgos inscribiendo el fichero, comunicando la trasferencia internacional de los datos, solicitando y conservando el consentimiento a los afectados e implantando las medidas de seguridad exigidas por la LOPD.

Antes de aplicar cualquier medio de comunicación con clientes, debe atenderse a las políticas de la marca, crear políticas internas de amplia difusión para los empleados y, especialmente, estar muy atentos a su uso.

Las mejores aliadas para la utilización de estas herramientas son la cautela y la prudencia. Hoy hablamos de WhatsApp, pero dados los avances tecnológicos, mañana se hablará de aplicaciones más potentes y efectivas, aunque no sabemos si con mayores medidas de protección de la seguridad y de la información.