Como venimos exponiendo en otros artículos publicados se recomienda que las organizaciones usen WhatsApp Business y además solo como canal de comunicación a nivel informativo, nunca como medio para compartir datos personales o información confidencial.
Sin embargo, sigue habiendo casos en los que las organizaciones utilizan la conocida aplicación como medio para compartir datos personales o información confidencial, en esos casos deberían asumir la responsabilidad que ello implica y actuar en consecuencia.
Si se comparte información personal supondría una transferencia de datos personales (TID)
Si se incluyen o adjuntan datos personales en los chats, se estaría produciendo una TID, ya que los datos se transfieren fuera del EEE concretamente a EEUU.
Y si bien WhatsApp Business (Meta Platforms, Inc.) está adherida al marco de privacidad UE-EEUU (Decisión de Adecuación de la Comisión Europea conforme al art. 45 GDPR) y por tanto las transferencias de datos son lícitas; conforme al art. 13. 1. f) GDPR se debería informar de esta TID a los interesados (clientes, contactos, personas trabajadoras, etc.), incluyendo en dicha información la existencia de esa decisión de adecuación de la Comisión.
Riesgos a tener en cuenta
Por todo lo expuesto, lo recomendable es usar WhatsApp Business y solo como canal de comunicación a nivel informativo, y emplear otros medios o herramientas corporativas de los que disponga la organización para compartir información personal o confidencial.