Son muchas la empresas que usan Whatsapp como canal de comunicación con sus usuarios y potenciales clientes. El problema reside en la forma en que esta se lleva a cabo y sobre todo en la falta de control de la privacidad de los usuarios y la deficiente adecuación de este uso a las diferentes normativas relacionadas (LOPD y LSSICE).

En este post voy a intentar dar algunas recomendaciones para poder planificar el uso de la aplicación de forma que, además de conseguir que nuestro mensaje llegue de forma eficaz a nuestros usuarios, podamos cumplir la legalidad.

Es fundamental tener en cuenta algo antes de usar la aplicación: al descargar esta, estamos aceptando sus condiciones de uso y por tanto, asumimos una serie de compromisos. Como indican estas condiciones de uso, hacer una utilización al margen de estas normas, puede suponer la interrupción del servicio por parte de la plataforma.

Asimismo, la reciente actualización de los Terminos y Servicios de Whatsapp, genera un nuevo escenario que permite que las empresas puedan, con algo más de seguridad jurídica, llevar a cabo acciones de comunicación más efectivas para sus usuarios y potenciales clientes. Pero a su vez implica que los usuarios comparten con las empresas del grupo más información. Esto puede hacer que muchos de estos usuarios, puedan desistir de abandonar la aplicación.

Lo primero que tenemos que tener en cuenta es la existencia o no de un tratamiento de datos registrado ante la Agencia Española de Protección de Datos, en el cual se regule que tipo de información se va a tratar para la comunicación de contenidos publicitaros para nuestros usuarios y potenciales clientes. Si este tratamiento no existe, será obligatorio darlo de alta, comunicando quién es el Responsable de Ficheros, el nombre del tratamiento, el uso que se le va a dar, que información se recoge, que cesiones hay previstas, etc.

Una vez el tratamiento de datos esté correctamente registrado ante la AEPD, se puede proceder a la recogida de información que contendrá este tratamiento. Es fundamental que la recogida de esta información venga avalada por una información previa que el usuario debe conocer de antemano: identificación del Responsable de Fichero, dirección donde puede ejercer sus derechos, usos previstos, que cesiones se pueden llevar a cabo, etc. Esta información, redactada de forma clara y comprensible, tal como indica el nuevo Reglamento General de Protección de Datos de la Unión Europea (RGPDUE),tendrá que estar disponible para el usuario en el momento de la recogida de sus datos y deberá incluir un procedimiento para obtener el consentimiento para el tratamiento de los mismos. Este procedimiento deberá incluir muestras de la aceptación para que el Responsable de Fichero pueda en cualquier momento demostrar que ha obtenido este consentimiento de forma legal.

La información para obtener el consentimiento deberá por tanto tener dos partes fundamentales: uno, que se va a utilizar un canal de comunicación como Whatsapp para la comunicación con el usuario y dos, que en el caso que sea necesario, la empresa podrá contar con un tercero que le pueda proporcionar algún servicio, como el envío masivo de comunicaciones y tendrá, por tanto, que ceder alguna información del usuario a este tercero, que se convertirá en Encargado de Tratamiento. Esta información es vital para llevar a buen término el uso de los datos recopilados, ya que el usuario sabrá en todo momento que se hará con sus datos y la empresa podrá demostrar el consentimiento del usuario para ello.

Este consentimiento, además de obligatorio para el tratamiento de cualquier tipo de dato personal, es fundamental para evitar que las comunicaciones se conviertan en SPAM, al contravenir lo previsto en el artículo 21 de la LSSICE, que considera que cualquier comunicación comercial, enviada sin el consentimiento previo del usuario y sea cual sea el canal que se utilice para ello, es ilegal.

Una vez creado el fichero, informado el usuario y recogido su consentimiento para el tratamiento de sus datos personales y el envío de comunicaciones, llega el momento de que el usuario las reciba. Las comunicaciones comerciales, sea cual sea el canal de recepción, deben informar de varios aspectos: quién las envía, donde puede el usuario ejercer sus derechos y sobre todo debe existir la posibilidad de que el usuario pueda darse de baja de dicho servicio de forma sencilla y gratuita.

Precisamente la inexistencia de este procedimiento de baja, fue lo que argumentó la Agencia de Protección de Datos en una sentencia de hace unos meses, donde sancionaba a una empresa de ocio por no posibilitar la baja de la lista de comunicación a los usuarios que recibían las publicaciones. Cabe recordar igualmente que si la información ha sido obtenida de fuente distinta al afectado, como puede ser un repertorio telefónico de algún tipo o fruto de una cesión de datos legal, el usuario tiene que ser informado de que tiene un plazo de 30 días para oponerse a este tratamiento, pasado este plazo, será considerado otorgado el consentimiento.

Como hemos visto, es posible usar una herramienta como Whatsapp como canal de comunicación para marketing, a pesar de que siempre la pongo en duda por sus continuas deficiencias de seguridad, solventadas de alguna manera con la nueva encriptación punto a punto de sus conversaciones.

Además, su conexión con Facebook, como propietaria de la aplicación, hace que siempre se planteen dudas en cuanto a la privacidad de las conversaciones que dentro de Whatsapp se llevan a cabo y que, como se infiere de la actualización de los términos de uso de la misma, pueden ocasionar que los datos que la aplicación comparta, se usen para mostrar publicidad relacionada, en esta red social.

En resumen, si se puede evitar su uso, mejor que mejor, pero es innegable que como plataforma de comunicación entre las empresas y los usuarios, es imparable.

Por José Manel Sanz,
Desde el año 2000 su carrera profesional se ha orientado a la consultoría, en concreto a la aplicación de la Ley de Protección de Datos (LOPD 15/1999 de 13 de diciembre). Actualmente es Auditor Interno ISO9001:2015 certificado por Bureau Veritas.