El WhatsApp es un sistema de mensajería instantánea que forma parte de nuestras vidas y aunque lo habitual es utilizarlo con fines personales, también hay empresas que aprovechan su funcionalidad para rebajar costes. En este artículo te explicamos cuándo proteger datos personales con WhatsApp con la legislación actual, LOPD y el RGPD, quién se ha de encargar de esta gestión y cómo hacerla.
RGPD: Quién se ha de encargar de proteger los datos personales de WhatsApp
Podemos decir que la responsabilidad de proteger los datos personales de WhatsApp compete a cualquier persona o colectivo que los utilice fuera del ámbito estrictamente personal. Se considera que, en estos casos, sí hay un tratamiento de datos y que procede aplicar la legislación. Por lo tanto, da igual que seas un particular, que representes a una institución pública o que seas autónomo. La única variación está en el grado de protección que tienes que garantizar, que esa sí que variará en función de que el acceso a la información sea público o no.
La legislación a aplicar para el tratamiento de este tipo de datos es la LOPD, la LSSICE y el RGPD.
Cómo proteger datos personales de WhatsApp
Hay varias maneras de proteger datos personales de WhatsApp pero, como principio general, deberías seguir las pautas que dictan la LOPD y el RGPD. Podemos ofrecer algunos ejemplos prácticos para que veas cuán importante es evitar problemas y, sobre todo, para anticiparte a los demás.
1. Limitando la exposición de datos personales
En los grupos de WhatsApp es muy fácil que se expongan datos, imágenes o vídeos de terceros de los que no hay un consentimiento expreso como exige la legislación europea. En primer lugar, nunca deberías hacer eso si no se trata de imágenes de medios de comunicación. En segundo lugar, y si esto sucede por parte de un tercero, te recomendamos que como gestor del grupo elimines esa información e identifiques a la persona que la ha difundido para depurar responsabilidades. Finalmente, es importante que cuentes con sistemas de seguridad que minimicen estas amenazas.
2. Acotando la inclusión en grupos
La inclusión en el grupo ha de ser completamente voluntaria y, en buena lógica, has de solicitar autorización previa para incluir a la gente. Hemos de indicar que este punto es fundamental porque es suficiente con que una persona haya sido incluida sin su consentimiento para formar parte de lo que, a fin de cuentas, requiere de un tratamiento de datos personales.
Ya hay precedentes de ayuntamientos que han sido apercibidos por la AEPD y sancionados por utilizar el teléfono sin consentimiento. Otro caso es el de WhatsApp, que utilizaba datos de Facebook sin que los usuarios fueran conocedores de esta circunstancia.
3. Limitando el uso de datos personales
La LOPD ofrecía un margen de discrecionalidad alto para el tratamiento de datos, pero lo cierto es que el RGPD ha limitado las posibilidades y, como norma, si hay una duda sobre la captación de datos, deberías abstenerte. Además, hemos de recordar que el artículo 4.2 de la LOPD limita claramente los usos que puedes hacer de datos personales y solo puedes saltarte esta norma en caso de recopilar datos con interés científico, estadístico o por razones de interés general.
4. Elaborando un documento de consentimiento
Para que no tengas problemas con WhatsApp, te recomendamos que elabores un documento de consentimiento en el que la persona tendrá que notificar si esta de acuerdo en que sigan utilizando sus datos personales y en qué contextos. Como se trata de no dejar dudas, lo mejor es que indiques cuál va a ser el objeto del tratamiento de datos para que cuentes con una seguridad jurídica.
Cuándo proteger datos personales de WhatsApp
A la hora de proteger datos personales has de tener en cuenta lo siguiente: eres responsable desde el primer momento que realizas un tratamiento de datos. Por lo tanto, lo más lógico es que tomes medidas de carácter preventivo para evitar problemas derivados del desconocimiento de la normativa. Además, también estarás obligado a comunicar a la Agencia Española de Protección de Datos (AEPD) cualquier problema que tengas porque hoy el principio que prima es el de autorregulación.
En consecuencia, tienes que realizar labores de protección de datos antes, durante y después. De hecho, una de las obligaciones es la de respetar escrupulosamente lo que indican los derechos ARCO, incluyendo las novedades del RGPD. Si consideras estas cuestiones, comprobarás que este seguimiento no finaliza hasta que dejes de tener datos personales.
La experiencia nos indica que lo más práctico es tomar como referencia lo que indica el RGPD porque, siempre y cuando no sean conversaciones privadas, tiene la misma validez que si estuvieses gestionando un grupo de correo electrónico.
Por qué proteger datos personales de WhatsApp
Hay un motivo de peso para proteger los datos personales de WhatsApp, las sanciones a las que te expones en caso de que no lo hagas. Por ejemplo, el Reglamento Europeo de Protección de Datos las ha endurecido hasta el punto de que podrían alcanzar los 20 millones de euros o el 4 % de la facturación de las empresas. Por lo tanto, ponerte al día es ya una cuestión patrimonial porque, de lo contrario, tendrás problemas y no es necesario que recordemos cuán importante es esta cuestión en los tiempos que corren.
Otra cuestión igualmente importante es que la difusión de determinados datos personales sensibles podría, incluso, tener consecuencias penales, tanto si son a nivel privado como si son públicos. Si se demuestra que ha habido una imprudencia evidente, es posible que tengas que responder ante los tribunales. De manera que como idea primaria es mejor que evites tener estos problemas.
Conclusión
Tener una idea clara de cuándo proteger datos personales de WhatsApp es interesante porque prevendrás situaciones embarazosas. En cualquier caso, siempre que realices un tratamiento de datos masivo lo mejor es que cuentes con un asesoramiento especializado. En clickDatos contamos con todo lo necesario para ponerte al día y realizar una gestión de datos personales eficiente con garantías.
