Cómo asegurar que tu empresa cumpla con la protección de datos en WhatsApp

¿Es posible que una empresa use WhatsApp y cumpla con las leyes de protección de datos? ¡Sí! Pero hay que tener en cuenta algunas cosas. Te explicamos qué normas se aplican a WhatsApp para empresas, qué contienen las leyes protección de datos en México y España y qué cuenta de WhatsApp Business ofrece protección de datos al 100 %.

WhatsApp es la app de mensajería más usada en México y España. Los(as) mexicanos(as) y españoles(as) utilizan WhatsApp para hablar con amigos(as) y con empresas.

Para muchas compañías esto supone un reto, ya que tienen que cumplir con las leyes de privacidad de datos en estos países.

Pero, ¿es posible garantizar protección de datos en WhatsApp? Mucha gente se pregunta sobre la la seguridad de la app (aunque injustificadamente). La buena noticia: sí, empresas pueden comunicarse con sus clientes sin problemas por WhatsApp.

Pero hay que prestar atención a algunos detalles y, sobre todo, utilizar la versión de WhatsApp Business adecuada: WhatsApp Business Platform. En esta guía te explicamos cómo funciona la Plataforma de WhatsApp Business y cómo asegurarte de que tu empresa cumpla con la protección de datos en WhatsApp.


Normas generales sobre la LFPDPPP y el RGPD y WhatsApp Business

Desde el 5 de julio de 2010, México tiene una ley que regula el tratamiento de los datos personales por parte de empresas. Esa ley se llama Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) o simplemente Ley de Protección de Datos.

Ya España y los demás países de la Unión Europea se rigen por el Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de 2018.

Tanto la ley mexicana como el reglamento europeo entienden por datos personales, entre otros elementos:

  • Nombre
  • Dirección
  • Fecha de nacimiento
  • Correo electrónico
  • Dirección de IP
  • Número de teléfono
  • Número de cliente
  • Domicilio
  • Datos patrimoniales y financieros
  • Historial laboral y académico
  • Número de la Seguridad Nacional

Las leyes de protección de datos regulan que las empresas que tratan este tipo de datos deben hacerlo bajo ciertas condiciones. Entre ellos se encuentran los siguientes principios:

  • Economía de datos: no procesar nunca más datos de los realmente necesarios.
  • Limitación de la finalidad: Como empresa, necesita una razón establecida, clara y legítima para utilizar los datos personales.
  • Exactitud: Sólo se pueden procesar los datos que son exactos.
  • Responsabilidad: Tu empresa debe demostrar que procesa los datos de los(as) clientes según las leyes de protección de datos.
  • Limitación de almacenamiento: Los datos personales sólo pueden ser almacenados mientras sean necesarios para el propósito respectivo.

¿Por qué las leyes de protección de datos son importantes?

El uso de servicios digitales, desde Amazon a WhatsApp, genera datos personales. En el mejor de los casos, estos datos se utilizan para mostrar a los(as) usuarios(as) ofertas más interesantes o para mostrar las páginas de la forma más adecuada.

Sin embargo, también existe un riesgo de uso indebido si estos datos se utilizan con fines desleales. Por lo tanto, si las empresas no cumplen con los requisitos de la LFPDPPP o del RGPD se enfrentan a elevadas multas.

Al mismo tiempo, a las empresas no les interesa hacer un mal uso de los datos de los(as) clientes. La razón es simple: el mal uso puede arruinar su reputación al largo plazo.

Aquellos que muestran a sus clientes que sus datos personales se tratan con cuidado y respetando la ley también construyen una mejor relación de confianza.

WhatsApp, empresas y las leyes de protección de datos

Si tu empresa charla con los(as) clientes por WhatsApp, es inevitable que se recojan datos personales como el nombre, el número de teléfono, la dirección de entrega y datos financieros. Si el contacto inicial lo inicia el(la) cliente, esto es menos problemático desde el punto de vista legal. Esto se debe a que tu empresa tiene un interés legítimo (limitación de la finalidad) para procesar los datos del cliente.

Sin embargo, se vuelve más problemático si el contacto proviene de tu empresa, por ejemplo, cuando envía un boletín o una notificación de WhatsApp. Entonces WhatsApp ya no procesa los datos en nombre del cliente, sino en nombre de su empresa.

Tu empresa se convierte en el «responsable» del tratamiento de los datos y debe asegurarse de que WhatsApp procesa estos datos de acuerdo con las leyes de protección de datos locales.

Diferencias entre la LFPDPPP y el RGPD

Tu empresa debe siempre observar en que país se dan las transacciones comerciales con los(las) clientes. Son las leyes locales que van a regir la protección de datos. Ayunque la LFPDPPP y el RGPD traten de la protección de datos, hay también unas claras diferencias entre ellos:

  1. En primer lugar, la ley de privacidad de datos personales en México (LFPDPPP) está enfocada en la seguridad sobre la protección de datos personales. Mientras ello, el reglamento europeo se centra en la privacidad para salvaguardar la identidad del usuario.
  2. Las consecuencias o sanciones por incumplimiento distan considerablemente entre ambas regulaciones, siendo la ley mexicana más blanda en este sentido.

Por ejemplo, las autoridades de control en la UE pueden poner multas de hasta 20 millones de euros o el 4% de la facturación global anual de la empresa que incumpla con el RGPD. La cifra es superior a la multa por incumplimiento en México, que va  desde 100 hasta 320 mil días de salario mínimo general vigente. Eso equivale a cerca de 18 millones de pesos, cerca de 870 mil euros.


Los peligros que todavía existen en la comunicación con los(as) clientes a través de WhatsApp

Cifrado de extremo a extremo vs. protección de datos

En primer lugar, es importante distinguir entre la seguridad de WhatsApp como mensajero (protocolo de cifrado) y la protección de datos.

Como la mayoría de as apps de mensajería, WhatsApp utiliza el cifrado de extremo a extremo para sus chats. Esto significa que ninguna persona ajena, excepto el remitente y el destinatario, puede leer el contenido de los mensajes. (La excepción es cuando guardas tus conversaciones a través de una copia de seguridad en la nube y ésta es hackeada).

Lo que mucha gente no sabe, por cierto: El cifrado de extremo a extremo es el estándar en WhatsApp. En otras apps, como Telegram, los(as) usuarios(as) tienen que configurarlo activamente para garantizar el mismo estándar de seguridad.

Por lo tanto, el contenido de los chats de WhatsApp es seguro. Por tanto, las cuestiones relativas a la protección de datos no se plantean en este ámbito, sino en los metadatos que surgen al utilizar WhatsApp.

Metadatos

La comunicación por WhatsApp (como la de otros apps de mensajería) funciona a través de la nube. En el caso de WhatsApp, esto se traduce en metadatos sin cifrar. Esto incluye número de teléfono, el fabricante de tu celular, tu ubicación y tu dirección IP.

Sin embargo, según el RGPD, estos datos entran en la categoría de datos personales. Dado que estos datos se procesan en los servidores de Meta en Estados Unidos, no se puede garantizar que se haga de acuerdo con las normas de protección de datos de la UE o de México.

Acceso a los datos de los(as) clientes sin consentimiento previo

Por último, hay un problema técnico con el uso de WhatsApp por parte de las empresas y la protección de datos. Cuando utilizas WhatsApp en tu smartphone como empresa, automáticamente permites que la aplicación acceda a todos tus contactos telefónicos.

Esta sincronización de contactos es una función de WhatsApp que coteja todos los contactos de tu teléfono con su base de usuarios(as). Eso determina cuáles de tus contactos también tienen WhatsApp instalado. Esto requiere algunos trucos técnicos para garantizar la protección de los datos.

Todo esto hace que el uso de WhatsApp en la empresa para la comunicación con los(as) clientes sea difícil, pero no imposible. Existen opciones para utilizar el mensajero de forma que se respete la protección de datos.


WhatsApp BusinessProtección de datos con la app WhatsApp Business

Como empresa, tiene dos formas legítimas de utilizar WhatsApp para la comunicación con los(as) clientes: la aplicación WhatsApp Business y la Plataforma WhatsApp Business (API). La aplicación privada no está permitida para uso empresarial.

WhatsApp Business es la solución empresarial de WhatsApp, destinada a empresas individuales y microempresas de hasta cinco empleados. Es gratuito y, por tanto, la primera opción de comunicación comercial para muchas empresas. Pero no la app no cumple con todas las reglas de la protección de datos.

Para usar la app WhatsApp Business sólo tienes que descargar la aplicación WhatsApp Business en tu smartphone, igual que la aplicación normal. Sin embargo, como empresa, te ofrece opciones que la app privada no tiene. Esto incluye, por ejemplo:

  • Una cuenta de empresa, pero sin la marca verde de cuenta verificada
  • Catálogo de productos
  • Datos de tu empresa, como horario de funcionamiento.
  • Envío de mensajes iniciados por la empresa (muy limitados en tipo y número: máximo 256 contactos por envío)
  • Solo manual: sin integración de bots

Informaciones de la empresa en la app WhatsApp Business. (Fuente: WhatsApp)

¿Cuál es el problema con la protección de datos?

1. La app funciona a través de un celular

Primero hay que utilizar un teléfono móvil de empresa dedicado a WhatsApp en el que no se almacenen contactos privados.

En segundo lugar, tienes que asegurarte de que todos estos contactos son usuarios(as) de WhatsApp o, de lo contrario, obtener previamente el consentimiento explícito para que WhatsApp procese tus números de teléfono. Esto se aplica en el momento de la instalación, pero también a todos los nuevos contactos añadidos a la agenda.

También puede denegar el acceso de WhatsApp a los contactos o no guardar sus clientes en la agenda telefónica (pero entonces no sabrá a qué persona pertenece un número).

También debes realizar siempre todas las actualizaciones, desactivar la copia de seguridad en la nube y no puedes guardar ningún archivo adjunto como fotos o archivos PDF.

Como ves, es muy poco práctico utilizar la app de WhatsApp para empresas en tu compañía si quieres hacerlo respetando la privacidad.

2. Hay que utilizar la meta-nube y los servidores en los EE.UU.

La app de WhatsApp Business utiliza la nube y los servidores de Meta en los EE.UU. Esto significa que el tratamiento de los datos conforme a la ley de tu país no está garantizado al 100 %.

Por lo tanto, si realmente quieres garantizar la protección de datos de la comunicación con los clientes a través de WhatsApp, tienes que utilizar la Plataforma WhatsApp Business (API).


WhatsApp Business PlatformProtección de datos con la Plataforma WhatsApp Business (API)

La Plataforma WhatsApp Business (antes: WhatsApp Business API) es la interfaz oficial de WhatsApp. El acceso no es a través de una app, sino a través de los proveedores oficiales de soluciones empresariales. Esas empresas fueron seleccionadas por Meta para ser sus socias oficiales . Por lo general, los proveedores ya han desarrollado un software listo para usar con él que tu empresa usa WhatsApp Business Platform.

Puedes averiguar si una empresa es un socio oficial de Meta a través del Directorio de Socios de Meta.

MessengerPeople by Sinch, por ejemplo, es un proveedor oficial de soluciones empresariales para Meta. (Fuente: Meta)

La Plataforma de WhatsApp no es gratuita, pero ofrece una protección de datos del 100%. Esto se debe a que los proveedores oficiales de WhatsApp, como MessengerPeople by Sinch, utilizan servidores dentro de la UE. Esto significa que ya se evita el problema del procesamiento de metadatos.

Además, el software MessengerPeople by Sinch sólo existe en versión de para la computadora. Por lo tanto, no es posible acceder a los contactos telefónicos. Además, todo el intercambio de datos se realiza a través de MessengerPeople by Sinch (¡y no a través de Meta!).

Además, MessengerPeople by Sinch celebra un contrato de procesamiento con sus clientes por adelantado. Esto significa que todos los datos personales se almacenan en MessengerPeople (¡y no en Meta!).

En consecuencia, todos los datos personales se almacenan en MessengerPeople by Sinch. Las empresas pueden utilizar la apps de mensajería para su comunicación con los(as) clientes de forma legal a través de un contrato de procesamiento de pedidos.

Esto significa que los proveedores de soluciones empresariales, como MessengerPeople by Sinch, ofrecen la base para usar WhatsApp de forma 100% compatible con la protección de datos.


Cómo garantizar el 100 % de protección de datos en la comunicación con clientes

En resumen, si deseas tener un WhatsApp compatible con la privacidad de datos, el primer paso es tener la Plataforma WhatsApp Business a través de un proveedor de soluciones empresariales como MessengerPeople by Sinch.

Además, como empresa, debes obtener previamente el consentimiento expreso (legitimación) de los clientes y explicarles detalladamente qué ocurre con sus datos (hechos de legitimación).

1. Obtener la legitimación

Hay dos soluciones sencillas para conseguir el consentimiento de tus clientes para WhatsApp:

  • Plug-in de registro: Un widget que añades a tu sitio web permite a los(as) usuarios(as) chatear con tu empresa después de que hayan aceptado la política de privacidad y te hayan enviado un mensaje. (Nota: el plug-in de MessengerPeople by Sinch ya cumplen con la privacidad).
Plug-in de Copart para obtener el consentimiento sobre la política de privacidad.

Plug-in de Copart para obtener el consentimiento sobre la política de privacidad.

  • Chatbot: Un(a) usuario(a) hace clic en un enlace en tu sitio web y termina directamente en un chat de WhatsApp. Un chatbot se hace cargo de pedir el consentimiento del usuario. Además del consentimiento, también pide los datos más importantes del cliente para remitirlos al colega humano adecuado.
comercio conversacional en el área de salud

Comienzo de la atención al cliente con el chatbot de Salud Digna ya avisa sobre la Política de la Privacidad.

2. Explicar la legitimidad de la base de datos

Este aspecto consiste en informar a sus clientes sobre los datos que se están tratando:

En general, no hay restricciones sobre los datos que las empresas y los clientes pueden intercambiar a través de las apps de mensajería. Sin embargo, tu empresa debe tener en cuenta dos puntos.

Abogado Dr. Carsten Ulbricht

Sin embargo, es esencial para la comunicación por WhatsApp que tu empresa informe a los(as) clientes sobre lo que ocurre:

  • con sus datos
  • la forma cómo se procesan.

En segundo lugar, debes buscar asesoramiento jurídico, especialmente en el ámbito de los datos sanitarios:

Sin embargo, la conclusión es que puedo legitimar cualquiera de estos procesos desde mi punto de vista dando un consentimiento informado.

Abogado Dr. Carsten Ulbricht


Más ventajas de usar WhatsApp Business de forma segura
¡Agenda una demo gratuita con un agente de MessengerPeople by Sinch!

¡Hablemos!


Lee nuestras otras entradas sobre WhatsApp: