USO PROFESIONAL DE WHATSAPP Y PROTECCIÓN DE DATOS PERSONALES: ¿QUÉ PELIGROS TIENE? ¿ES RECOMENDABLE?

El avance de las nuevas tecnologías y vías de comunicación está propiciando que la relación con el cliente sea cada vez más rápida y directa.

El avance que supuso en un primer momento la aparición del correo electrónico para trabajar, enviar-recibir información y la capacidad de adjuntar archivos constituyó una verdadera revolución en las relaciones comerciales, profesionales y laborales.

A los problemas de verificación de la identidad o acuse de recibo de los correos y su contenido surgieron soluciones como la firma electrónica del documento o del mail en cuestión, lo que aumentó la seguridad jurídica de las relaciones.

Ahora, el campo de batalla de los avances tecnológicos se ha trasladado a los servicios a través del teléfono móvil, y una de las estrellas de esta batalla está siendo la aplicación whatsapp.

¿Quién no dispone hoy en día de un Smartphone? Qué Smartphone no dispone hoy en día de una aplicación de mensajería instantánea como whatsapp? ¿Quién no ha enviado alguna vez una foto, archivo, o incluso documento profesional a través de un servicio de este tipo?

¿Sabemos las implicaciones o riesgos que esto puede suponer, o si estamos infringiendo algún tipo de normativa?.

Esta cuestión ya está siendo tratada y revisada por diferentes organismos, como la Agencia Catalana de Protección de Datos en su Dictamen 24/2013, basado en parte en el Dictamen del Grupo de Trabajo del art 29 2/2013 de la Directiva Europea 95/46/CE y Dictamen de la Agencia de Protección de Datos de Holanda, de enero del mismo año y en los que nos basamos para preparar el presente artículo:

Para empezar, podríamos decir que el 95% de los usuarios de este servicio NUNCA ha leído las condiciones de uso y política de privacidad con la que trabajan estas aplicaciones.

En segundo lugar, si alguien ha tratado de acceder, verá que la información sólo está disponible en INGLÉS. Ahora bien, su página web tiene un enlace con el siguiente mensaje “tranquilizador”: “¿Quiere ayudarnos a traducir esta sección?” (Por lo visto, no les alcanza para contratar a un traductor….).

Esto es porque el mismo texto indica que la legislación competente será la de California, ignorando que nuestra legislación establece que la Ley de Protección de Datos Personales española (15/99) de 13 de diciembre, se aplica A CUALQUIER TRATAMIENTO DE DATOS QUE SE EFECTÚA EN TERRITORIO ESPAÑOL. En este caso se aplica la ley española ya que el art 2.1.c) de la LOPD señala que esto será así “cuando el responsable no esté establecido en la UE pero utilice medios situados en territorio español para tratar datos personales” (los dispositivos de los usuarios españoles se encuentran en España, claro!).

Una vez sabemos que le resulta aplicable la legislación española, hemos de ver si se cumplen los requerimientos de dicha normativa:

Deber de información y consentimiento (art 3 y siguientes LOPD) y proporcionalidad y pertinencia de los datos que se recogen (art 4):

Para empezar, cuando un usuario se da de alta en la aplicación, ésta recoge los datos de su libreta de direcciones y detecta qué contactos de la libreta también son usuarios de whatsapp.

Es decir, accede a la información de nuestros contactos, sean o no usuarios de esta aplicación. Y esto es algo que realiza de forma periódica, actualizando los datos. ¿Acceder a todos los datos sería pertinente o proporcional, o bien sería extralimitarse?

Si tenemos en cuenta que los usuarios de iPhone pueden realizar esta tarea de forma “manual”, es decir, discriminando ellos mismos de forma voluntaria qué contactos se añaden, ¿eso les simplifica la respuesta a la pregunta anterior?

Por otra parte, también se accede a la foto de perfil, el estado del usuario, y la fecha y hora de la última conexión del usuario, lo cual es accesible a cualquier usuario autenticado a la plataforma. En concreto, la “función de estado” da la opción al usuario indicar a sus contactos su disponibilidad o situación en un momento determinado

De mismo modo, la aplicación indica que podrá utilizar el número de teléfono para otros fines administrativos o para realizar promociones, etc, todo ello bastante genérico, con lo que no se ajustaría tampoco a lo dispuesto por la LOPD en materia de cesión de datos personales (art 11 LOPD).

Lo que recomiendan los diferentes dictámenes consultados es que la aplicación debería permitir un CONSENTIMIENTO GRANULAR, es decir, escalonado en función del servicio inicial que se presta y los servicios o tratamientos posteriores que la empresa podría llevar a cabo y que no son los que inicialmente provocaron que el usuario se quisiera dar de alta en la aplicación.

Por último, dos cuestiones más a tener en cuenta:

Si quiero acceder, cancelar, rectificar u oponerme al tratamiento de mis datos, ¿cómo lo hago?

Estos derechos, más conocidos como derechos ARCO, están recogidos en el art 5 de la LODP, pero ¿cómo se pueden ejercer si no disponemos de los datos a dónde dirigirnos, o si las vías para hacerlo son tan complicadas?.

Aparentemente, si hay que regirse por las leyes de California, poco podremos hacer, sin embargo, la normativa española indica que en estos casos se debería designar un responsable en España al cual poder dirigirse, aunque en este caso no se dispone de información respecto de su existencia.

Si no los podemos cancelar…¿qué ocurre cuando dejamos de pagar el servicio? ¿Cuánto tiempo se almacenan mis datos de usuario? ¿Se guardan mis conversaciones, archivos, fotos, etc?

La mayoría de estas preguntas tienen respuestas genéricas, poco concretas o incluso no están contestadas en la información de servicio que se presta en la página web de la empresa.

En general, se indica que, mientras no se dé de baja el servicio y se desinstale la aplicación, se entiende que se está aceptando la política de privacidad de la empresa.

Lo que sí se ha modificado y mejorado la aplicación es en relación con la seguridad informática, ya que anteriormente no se encontraba cifrada, quedando muy expuesta. Esta situación sí se ha corregido, pero una cosa es la seguridad de los datos y otra diferente es el uso que se realiza de dichos datos.

A menudo pensamos que lo más importante es que no se pierdan los datos que facilitamos, y no vemos que, con nuestro consentimiento inicial, muchas empresas ya tienen derecho a que nuestros datos circulen por terceras empresas, agencias, etc….

Al final..el resultado es el mismo, ¿no?.

Álvaro Orts // Legal Coach

Social Share Counters

Leave a Reply


 

Destacados

  • Legal_coach - Servicios avanzados de adecuación a la Ley Orgánica de Protección de Datos.
  • LegalCoach-Control de gestión y financiero para PYMES
  • LegalCoach
  • LegalCoach_CONTROL DE GESTIÓN Y FINANCIERO DE PYMES.
También puedes conocer más sobre nuestro MENTORING 360º a través de info@legalcoach.es