CUMPLIENDO LAS OBLIGACIONES DE LA LEY DE PROTECCIÓN DE DATOS PERSONALES MIENTRAS USA WHATSAPP

WhatsApp es una plataforma de comunicaciones punto a punto muy difundida hoy en día; de hecho, en nuestro país se ha vuelto una herramienta indispensable para infinidad de  procesos como podrían ser: los que involucran contacto comercial y envío de información publicitaria, o los que son más especializados que permiten por este medio asignar citas, enviar reportes de trabajo, completar análisis in situ mediante el envío de un registro fotográfico, sin contar entre otros los procesos periodísticos; pues, a través de WhatsApp los corresponsales envían sus notas junto con las imágenes, audios  y videos que han grabado.  

Ahora bien, las actividades descritas tienen  algo en común que va más allá de manejar esa plataforma, y eso en común se llama “Datos Personales”. WhatsApp incorpora los nombres, la foto y el número telefónico del propietario del dispositivo en el cual está instalada la aplicación, así como los datos de sus contactos; de hecho, esa aplicación permite dejar en el buzón del destinatario mensajes de voz o video mensajes, los cuales son considerados información sensible. En tal sentido, los datos tratados mediante WhatsApp operan de la misma manera como sucede con un buzón de correo electrónico, esos dos medios  tan solo son diferentes en forma pero no en propósito; por tanto, deben trabajar bajo las mismas reglas y condiciones.

Por supuesto que aquí alguien podrá decir: “yo uso WhatsApp para uso personal, entonces  a mis comunicaciones no se le puede aplicar las reglas de protección de datos personales”, y eso solo podrá ser válido siempre y cuando se cumplan estos dos preceptos: quien difunda la información lo debe hacer tan solo a familiares, amigos, compañeros de estudio o inclusive de trabajo que corresponden su esfera íntima, y la  información compartida pertenece al ámbito netamente personal; por tanto, si la información se intercambia con  clientes potenciales, clientes ya existentes, entre empleados internos o externos, o si su objetivo es comercial, administrativo o logístico, entonces la comunicación no puede considerarse personal sino organizacional o corporativa, y a ella le aplican los preceptos de la ley 1581 y sus decretos reglamentarios.

 ¿Qué deben tener las comunicaciones del WhatsApp para que sean válidas cuando el uso es Organizacional?

Tal como lo estable la Ley, debe existir un protocolo para la captura y tratamiento de la información:

• Se debe solicitar al usuario la autorización de la captura de sus datos personales; por tanto, no se puede incorporar el usuario a la lista de contactos si este previamente no lo ha autorizado.
• Se debe informar al contacto cuál será la finalidad del tratamiento de sus datos personales, y se le deberá solicitar permiso para que sea contactado en el futuro por este medio.
• En el caso que el usuario acepte que sus datos personales sean tratados por el contacto se le debe informar dónde y cómo acceder a las políticas de tratamiento de la información, y cuál es el canal disponible para que él pueda hacer valer sus derechos de Habeas Data (consulta, actualización o supresión de sus datos)
• Los dispositivos electrónicos en donde se encuentra instalado WhatsApp y a través de los cuales se hace el contacto deben contar con un sistema de seguridad tal que impida que terceros puedan acceder a la información. Además, para uso de WhatsApp a nivel corporativo se hace necesario manejar la versión Business, la que permitirá que se segmenten los contactos organizacionales de los personales, siendo estos últimos manejados por la versión Standard, además se debe tener en cuenta que la versión Business cuenta con un mejor sistema de seguridad y de encriptado de datos.

Veamos un ejemplo sencillo:

• Usted coloca un anuncio en la Web o en una pancarta, etc., y allí menciona un número de WhatsApp para que lo contacten; para que usted cumpla con la Ley usted debe incluir en el anuncio la dirección o el enlace en donde se encuentra la política de privacidad.
• El cliente entonces creará el contacto de su negocio en el dispositivo que está usando y luego enviará un mensaje para que alguno de los asesores de su organización le envíe una cotización de algo, por ejemplo de un automóvil. Probablemente aquí el asesor de su organización intentará contestar para pedirle a ese cliente potencial un correo electrónico y para que le confirme su nombre de manera que pueda enviarle la cotización, (en este punto usted debe entender que si se continúa el proceso tal como va, estaría obteniendo el número de contacto, el nombre del cliente potencial, el correo electrónico, y probablemente la foto de él cliente sin que en ningún momento dicho cliente lo haya autorizado).

Por lo anteriormente resaltado y en cumplimiento de la Ley, el asesor comercial, quien actúa como encargado de datos personales, primero debería solicitar autorización de tratamiento de la información con la finalidad de responder a la solicitud recibida, (ello lo podría hacer por medio de grabación de voz, o solicitando una respuesta de aceptación de un mensaje).

• Una vez obtenida dicha autorización de tratamiento su organización podrá registrar en una base de datos el correo electrónico, el nombre y demás datos del Titular para poder enviarle la cotización, todo ello bajo los términos establecidos en la política de protección de datos.
• En adelante el contacto registrado por el WhatsApp solo podrá ser contactado por la organización para darle respuesta a sus inquietudes y temas del negocio que él propone, que para el ejemplo será el de la compra de un auto. Si la organización adicionalmente le  desea enviar información de promociones u ofertas que pueden ser de interés, dicho cliente, sea que compre o no el auto en cuestión, deberá autorizarlo, de lo contrario ese envío de publicidad se convertiría en una acción ilegal que estaría siendo realizada por la organización que vende.
• Ahora observemos lo que podría suceder si al vendedor se le extravía o le roban el teléfono inteligente que usa para enviar información a sus clientes. Si dicho dispositivo no cuenta con una seguridad adecuada y efectiva, todos los datos de contacto, que para el caso expuesto serían los de WhatsApp, podrían caer en manos de terceros no autorizados, generando así una brecha que necesariamente produce afectaciones tanto a la organización como a sus clientes. De allí la importancia que el dispositivo tenga un sistema de bloqueo con clave o preferiblemente con huella, de manera que se garantice de alguna manera que los datos no puedan caer en malas manos.

Todo lo expuesto hasta aquí lleva a dos conclusiones: 1) La Ley de protección de datos es aplicable a las comunicaciones de WhatsApp. 2) Es indispensable que se las organizaciones tomen las medidas adecuadas y efectivas para que el uso de esta plataforma se haga en forma responsable y segura.