Uso de WhatsApp como canal informativo


Manuel Castilleja Toscano     18/01/2023

Como venimos exponiendo en otros artículos publicados se recomienda que las organizaciones usen WhatsApp Business y además solo como canal de comunicación a nivel informativo, nunca como medio para compartir datos personales o información confidencial.

Sin embargo, sigue habiendo casos en los que las organizaciones utilizan la conocida aplicación como medio para compartir datos personales o información confidencial, en esos casos deberían asumir la responsabilidad que ello implica y actuar en consecuencia.

Si se comparte información personal supondría una transferencia de datos personales (TID)

Si se incluyen o adjuntan datos personales en los chats, se estaría produciendo una TID, ya que los datos se transfieren fuera del EEE concretamente a EEUU.

Y si bien WhatsApp Business (Meta Platforms, Inc.) está adherida al marco de privacidad UE-EEUU (Decisión de Adecuación de la Comisión Europea conforme al art. 45 GDPR) y por tanto las transferencias de datos son lícitas; conforme al art. 13. 1. f) GDPR se debería informar de esta TID a los interesados (clientes, contactos, personas trabajadoras, etc.), incluyendo en dicha información la existencia de esa decisión de adecuación de la Comisión.

Riesgos a tener en cuenta

  • La posibilidad de que alguien pueda leer los mensajes, que los chats de WhatsApp estén cifrados de punto a punto implica que ni la compañía telefónica ni WhatsApp (Meta) pueden leer los mensajes, pero no que en determinadas situaciones puedan ser leídos por una persona distinta al titular de la línea, ya que quedan almacenados sin cifrar en el dispositivo donde esté instalada la APP, y la mayoría de los dispositivos no tienen el sistema operativo cifrado por defecto (Apple sí).
  • Si se tiene configurada en “Ajustes” la opción de hacer copias de respaldo de los chats en Google Drive, este almacenamiento también se produce sin cifrar la información.
  • La posibilidad de compartir información en un chat equivocado. No es difícil que nos equivocamos de chat, si esto pasa con un mensaje o documento que contenga información personal o confidencial de la organización, estaríamos vulnerando la confidencialidad de esos datos o comprometiendo la información de nuestra entidad.
  • Si se usa en el ámbito laboral y se permite su instalación en dispositivos personales, cuando una de las personas trabajadoras que lo esté utilizando cause baja en la organización, la entidad no podrá controlar que la información personal o corporativa que se haya compartido en los chats sea borrada de forma segura.

Por todo lo expuesto, lo recomendable es usar WhatsApp Business y solo como canal de comunicación a nivel informativo, y emplear otros medios o herramientas corporativas de los que disponga la organización para compartir información personal o confidencial.