Esta aplicación ya forma parte de nuestras vidas, a estas alturas no lo vamos a negar, y menos cuando su número de usuarios ya supera los 2.000 millones en todo el mundo. Dado el éxito de esta aplicación, ¿cómo no ibas a plantearte el uso de WhatsApp en tu actividad profesional o empresarial? Y ahí es donde entra la protección de datos.
Hay que reconocer que, hoy día, difícilmente podemos prescindir de WhatsApp. Nos hemos acostumbrado a utilizar esta app como medio de comunicación con amigos, familia, compañeros de trabajo y, por supuesto, con alumnos, asociados, clientes, etc. Carecería de sentido negar lo fácil que es atender a un cliente manteniendo una conversación en directo con él, estemos donde estemos ambas partes, enviarle fotos de nuestro productos, resolver sus dudas… la panacea, vamos.
Por eso nació WhatsApp Business, aplicación específicamente dirigida a autónomos y PYMES con el objetivo de que puedan interactuar directamente con sus clientes. En su primer año de vida, la app ya era utilizada por más de 5 millones de empresas y negocios a nivel mundial.
¿Qué es WhatsApp Business?
Al igual que la aplicación original, es una herramienta de comunicación caracterizada por su sencillez y rapidez.
Solamente hay que descargarla desde Apple App Store o Google Play Store, y configurar la información de nuestra empresa. Lo primero es indicar qué número de teléfono vamos a asociar a la aplicación. Por defecto cogerá el del móvil donde hemos hecho la instalación, pero podremos indicar que use otro, incluso el fijo de la empresa. También deberemos poner el nombre que queramos que aparezca en la app y aquí, mucho ojo, porque luego no podremos cambiarlo.
A continuación ya nos dejará acceder a la aplicación y veremos que no cambia mucho respecto a la versión “doméstica” WhatsApp Messenger. Excepto en el apartado “Ajustes de la cuenta”, donde podemos poner el logo de nuestra empresa, dirección, incluyendo la ubicación en un mapa, categoría de la empresa así como una descripción de lo que hacemos, horario comercial, correo electrónico de contacto y dirección de la página web de la empresa, en su caso.
Los clientes no tendrán que descargarse nada para contactar con una empresa que utilice WhatsApp Business, seguirán utilizando su aplicación como siempre.
Una cosa más antes de pasar a ver qué ventajas ofrece el uso de esta app. No es posible tener el mismo número de teléfono para WhatsApp Business y WhatsApp Messenger. Ambas aplicaciones pueden estar en el mismo teléfono pero cada una con su propio número de teléfono.
Si ya tenemos el número asociado a una cuenta de Messenger, podremos transferir el historial de chats a la nueva cuenta Business. Pero esto ya no podrá deshacerse, por lo que si luego queremos volver a Messenger, el historial se perderá.
¿Qué aporta WhatsApp Business a tu empresa?
Ya hemos visto que la aplicación permite crear un perfil de empresa mostrando a nuestros clientes la información más relevante sobre la misma. Pero además podemos encontrar:
- Estadísticas sobre la cantidad de mensajes entregados, enviados y que han sido leídos.
- Crear mensajes de bienvenida para los clientes que contactan con nuestra empresa por primera vez o cuando nos vuelva a escribir después de más de 14 días.
- Crear mensajes de ausencia automatizados para cuando no estás disponible o fuera del horario comercial. También permite configurar a quién se le van a enviar esos mensajes.
- Configurar atajos en el teclado para usar respuestas rápidas con mensajes tanto de texto como multimedia (fotos, GIF y vídeos).
- Mostrar un catálogo de los productos de la empresa. Indicando su nombre, precio, fotos, la descripción del mismo así como el código y el enlace a la web.
Y hecho esto, ¿ya puedo contactar con mis clientes?
Pues no, y hay que tener cuidado a la hora de empezar a hacerlo. WhatsApp Business no deja de ser una herramienta para que empresa y cliente se comuniquen que requiere el consentimiento de éste último para poder enviarle comunicaciones. Pero esto no es lo único que debemos tener en cuenta, por lo que vamos a ir paso por paso.
Paso 1. Legitimación
Como todo tratamiento, el envío de comunicaciones por WhatsApp debe contar con una base que lo legitime conforme al art. 6.1 RGPD: consentimiento, relación contractual, intereses vitales del interesado o de otras personas, obligación legal del responsable, interés público o ejercicio de poderes públicos, interés legítimo del responsable.
Parece claro que para dar soporte a nuestros clientes, la empresa estará legitimada por la existencia de una relación contractual previa con los mismos, por lo cual, este primer requisito lo cumpliríamos. Pero si no es el caso, habrá que recurrir al consentimiento.
El consentimiento para que sea válido conforme a la normativa de protección de datos vigente, debe ser inequívoco, es decir, una clara acción afirmativa por parte del interesado, prestarse libremente y ser revocable. Y no menos importante, demostrable. O sea, que el futuro destinatario nos debe autorizar, sin lugar a dudas, y de manera que podamos demostrarlo, que nos autoriza a enviarle mensajes a través de WhatsApp. ¿Y esto cómo lo hacemos? Pues pidiéndolo, ya sea a través de nuestra web, redes sociales, correo electrónico o en papel cuando trata con nosotros. Porque sea cual sea el medio por el cual recojamos sus datos para poder comunicarnos con él, debemos cumplir, además, con el siguiente paso.
Por otra parte, el uso de WhatsApp para el envío de comunicaciones comerciales, no deja de estar supeditado también al cumplimiento de la LSSI- CE. Ésta prohíbe el envío de este tipo de comunicaciones si no han sido previamente solicitadas o autorizadas por los destinatarios de las mismas, salvo que exista una relación contractual previa. Esta excepción encaja con una de las bases de legitimación de las que hablábamos antes, así que existiendo un contrato cumplimos con ambas normas, RGPD y LSSI.
Nuestra recomendación es que, incluso existiendo una relación contractual previa, siempre avises a tu cliente de que se va a utilizar WhatsApp para contactar con él. Ya que, al ser una app que nació como medio de comunicación personal, puede resultar intrusivo que, de repente, le empiezan a llegar mensajes nuestros, acabando en reclamación ante la Agencia Española de Protección de Datos. Esto lo podemos ver en el procedimiento E/01824/2019 que, aunque acabó archivando, no deja de ser una situación desagradable para ambas partes.
Paso 2. Información
Todo responsable del tratamiento debe cumplir con el deber de información del art. 13 del RGPD. Así que, en la recogida de los datos del interesado, debes informarle, entre otras cosas, acerca de tu identidad, los fines del tratamiento para los cuales son destinados los datos personales y la base jurídica en que se apoya dicho tratamiento.
En todo caso, la información sobre protección de datos puede presentarse siguiendo un modelo de información por capas o niveles. Esto significa facilitar una información básica en el mismo momento en que se recojan los datos y una información adicional en un medio más adecuado para su presentación, comprensión y, si se desea, archivo.
Aprovechando la posibilidad de configurar los mensajes de bienvenida, una buena práctica sería crear un mensaje inicial con el contenido informativo básico exigido por la norma conforme hemos visto antes. La información adicional o 2ª capa se puede poner a disposición del interesado en la página web de la empresa, si tiene, o remitirse por el medio más adecuado.
Paso 3. Revocación
Debemos tener siempre presente que el consentimiento puede ser revocado por el interesado en cualquier momento. Para ello hay que establecer un procedimiento sencillo y gratuito para que el destinatario de nuestras comunicaciones ejerza su oposición al envío de las mismas. Y, por supuesto, dejar de usar esta aplicación como medio de contacto con dicho interesado en cuanto lo solicite.
Otras cuestiones a tener en cuenta al usar WhatsApp Business
WhatsApp Business está diseñada para fines de comunicación empresarial. A diferencia de WhatsApp Messenger cuyo uso es personal, doméstico, para que lo entendamos mejor en relación a la aplicación del RGPD.
¿Y a qué viene esto? Pues a que la normativa de protección de datos no se aplica a tratamientos efectuados en actividades exclusivamente personales o domésticas. Así, una agenda de contactos y las comunicaciones que mantenemos por Messenger con amigos y familia, obviamente no están regulados ni por el RGPD ni por la LOPD-GDD. Pero WhatsApp Business sí.
Las propias condiciones de uso de WhatsApp Business establece el compromiso de la empresa de cumplir con la normativa de protección de datos. Un incumplimiento puede dar lugar a la limitación o interrupción de tu acceso a WhatsApp Business e, incluso, la prohibición de uso de la aplicación.
De hecho, en diciembre de 2019, WhatsApp anunció su intención de iniciar acciones legales contra aquellos que violen sus condiciones de servicio. Por ejemplo, por llevar a cabo acciones de mensajería masiva o de uno no personal. Así que nada de usar Messenger para comunicarte con los clientes, debes usar Business.
Otra cuestión importante son las medidas de seguridad. WhatsApp, como encargado del tratamiento, debe aplicar las medidas técnicas y organizativas adecuadas para proteger los datos personales. De igual modo, tu empresa, como responsable, también tiene que cumplir con su parte. Así, por ejemplo:
- Formar al personal de la empresa sobre el correcto tratamiento de los datos personales, con información expresa de su deber de secreto y confidencialidad.
- Restringir el uso de la aplicación al personal autorizado.
- Controlar qué dispositivos tienen instalada la aplicación e implantar las debidas medidas de restricción de acceso a los mismos.
- Eliminar datos de clientes y otros usuarios que ya no son necesarios.
Y ahora, qué no debes hacer
Y con esto ya acabamos, de verdad, pero quiero haceros una última recomendación. Utiliza la app solamente como canal informativo, no para compartir datos personales ni información confidencial. Como ya hemos mencionado varias veces, tu empresa es la responsable del tratamiento de los datos personales y, como tal, responde ante una violación de los derechos de los interesados. Esto, en gran medida, va a depender de la política de privacidad de WhatsApp, perteneciente al grupo Facebook, que cuenta con un amplio historial de “encontronazos” con la Agencia Española de Protección de Datos o, mejor dicho, con la propia protección de datos personales.
Por eso lo mejor es evitar compartir ni pedir números de cuenta bancarias ni de tarjetas de crédito, números de documentos de identificación personal (DNI, carnet de conducir, pasaporte, etc.), datos relativos a la salud y cualquier otra información sensible.
Concluyendo, el uso de WhatsApp en tu actividad esta condicionado a la utilización de WhatsApp Business. Ésta puede ser una buena herramienta para establecer un canal de comunicación cliente-empresa dada su agilidad y sencillez junto con las funciones añadidas de automatización, organización y respuesta rápida. Pero recuerda que siempre se debe analizar correctamente para qué y cómo vamos a usarla y, por supuesto, los riesgos que conlleva para los datos personales de nuestros clientes y contactos.
Si tienes alguna duda sobre el tema llámanos al 958 415 736 o háznosla llegar a través de cualquiera de los otros canales que ponemos a tu disposición.
