En este artículo:
- Normas generales de la LFPDPPP, del RGPD y WhatsApp Business
- Los peligros que aún hay en la comunicación con los clientes a través de WhatsApp
- Protección de datos con la app WhatsApp Business
- Protección de datos con WhatsApp Business API
- Cómo garantizar el 100 % de protección de datos en la comunicación con clientes
- La solución más rápida para cumplir con la protección de datos en WhatsApp
¿Deseas brindar atención al cliente por WhatsApp, pero no está seguro si WhatsApp es compatible con la protección de datos? La buena noticia es que con solo utilizar la cuenta de WhatsApp adecuada, tu empresa cumplirá al 100% con la protección de datos de WhatsApp.
En Latinoamérica y en gran parte de Europa la gente utiliza WhatsApp tanto para el uso personal como para ponerse en contacto con empresas.
En estas regiones, WhatsApp emerge como una herramienta clave en la atención al cliente. Sin embargo, el creciente uso de esta plataforma para intercambiar información personal exige una atención especial a la protección de datos, dado que en México y en España, por ejemplo, la privacidad es un derecho fundamental.
Pero, ¿es posible garantizar protección de datos en WhatsApp? La buena noticia: sí, empresas pueden comunicarse con sus clientes sin problemas por WhatsApp.
Pero hay que prestar atención a algunos detalles y usar la única versión que garantiza el 100 % de protección de datos personales: WhatsApp Business API. A continuación entraremos em más detalles sobre las leyes de protección de datos, cómo funciona la API de WhatsApp y cómo asegurar que tu empresa cumpla con la protección de datos en WhatsApp.
Normas generales de la LFPDPPP, del RGPD y WhatsApp Business
Desde el 5 de julio de 2010, México tiene una ley que regula el tratamiento de los datos personales por parte de empresas. Esa ley se llama Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) o simplemente Ley de Protección de Datos.
En 2017, México promulgó la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, que rige el tratamiento de datos personales en el sector público.
Ya España y los demás países de la Unión Europea se rigen por el Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de 2018.
Tanto la ley mexicana como el reglamento europeo entienden por datos personales, entre otros elementos:
- Nombre
- Dirección
- Fecha de nacimiento
- Correo electrónico
- Dirección de IP
- Número de teléfono
- Número de cliente
- Domicilio
- Datos patrimoniales y financieros
- Historial laboral y académico
- Número de la Seguridad Nacional
Las leyes de protección de datos regulan que las empresas u organizaciones que tratan este tipo de datos deben hacerlo bajo ciertas condiciones, tales como:
- Economía de datos: No procesar más datos de los realmente necesarios.
- Limitación de la finalidad: Las empresas necesitan una razón establecida, clara y legítima para utilizar los datos personales.
- Exactitud: Sólo se pueden procesar los datos que son exactos.
- Responsabilidad: Tu empresa debe demostrar que procesa los datos de los(as) clientes según las leyes de protección de datos.
- Limitación de almacenamiento: Los datos personales sólo pueden ser almacenados mientras sean necesarios para el propósito respectivo.
¿Por qué las leyes de protección de datos son importantes?
El uso de servicios digitales, desde Amazon a WhatsApp, genera datos personales. En el mejor de los casos, estos datos se utilizan para mostrar a las personas ofertas más interesantes o para mostrar las páginas de la forma más adecuada.
Sin embargo, también existe un riesgo de uso indebido si estos datos se utilizan con fines desleales. Por lo tanto, si las empresas no cumplen con los requisitos de la LFPDPPP o del RGPD se enfrentan a elevadas multas.
Al mismo tiempo, a las empresas no les interesa hacer un mal uso de los datos de los clientes. La razón es simple: el mal uso puede arruinar su reputación a largo plazo.
Aquellos que muestran a sus clientes que sus datos personales se tratan con cuidado y respetando la ley también construyen una mejor relación de confianza.
WhatsApp, empresas y las leyes de protección de datos
Si tu empresa se comunica con los clientes por WhatsApp, es inevitable que se recojan datos personales como el nombre, el número de teléfono, la dirección de entrega y datos financieros. Si el contacto inicial lo inicia el cliente, esto es menos problemático desde el punto de vista legal. Esto se debe a que tu empresa tiene un interés legítimo (limitación de la finalidad) para procesar los datos del cliente.
Sin embargo, se vuelve más problemático si el contacto proviene de tu empresa, por ejemplo, cuando envía un boletín o una notificación de WhatsApp. Entonces WhatsApp ya no procesa los datos en nombre del cliente, sino en nombre de su empresa.
Tu empresa se convierte en el "responsable" del tratamiento de los datos y debe asegurarse de que WhatsApp procesa estos datos de acuerdo con las leyes de protección de datos locales.
Diferencias entre la LFPDPPP y el RGPD
Tu empresa debe siempre observar en que país se dan las transacciones comerciales con los(las) clientes. Son las leyes locales que van a regir la protección de datos. Ayunque la LFPDPPP y el RGPD traten de la protección de datos, hay también unas claras diferencias entre ellos:
- En primer lugar, la ley de privacidad de datos personales en México (LFPDPPP) está enfocada en la seguridad sobre la protección de datos personales. Mientras ello, el reglamento europeo se centra en la privacidad para salvaguardar la identidad del usuario.
- Las consecuencias o sanciones por incumplimiento distan considerablemente entre ambas regulaciones, siendo la ley mexicana más blanda en este sentido.
Por ejemplo, las autoridades de control en la UE pueden poner multas de hasta 20 millones de euros o el 4% de la facturación global anual de la empresa que incumpla con el RGPD. La cifra es superior a la multa por incumplimiento en México, que va desde 100 hasta 320 mil días de salario mínimo general vigente. Eso equivale a cerca de 18 millones de pesos, cerca de 870 mil euros.
Los peligros que aún hay en la comunicación con los clientes a través de WhatsApp
Cifrado de extremo a extremo vs. protección de datos
En primer lugar, es importante distinguir entre la seguridad de WhatsApp como mensajero (protocolo de cifrado) y la protección de datos.
Como la mayoría de as apps de mensajería, WhatsApp utiliza el cifrado de extremo a extremo para sus chats. Esto significa que ninguna persona ajena, excepto el remitente y el destinatario, puede leer el contenido de los mensajes. (La excepción es cuando guardas tus conversaciones a través de una copia de seguridad en la nube y ésta es hackeada).
Lo que mucha gente no sabe, por cierto: El cifrado de extremo a extremo es el estándar en WhatsApp. En otras apps, como Telegram, los(as) usuarios(as) tienen que configurarlo activamente para garantizar el mismo estándar de seguridad.
Por lo tanto, el contenido de los chats de WhatsApp es seguro. Por tanto, las cuestiones relativas a la protección de datos no se plantean en este ámbito, sino en los metadatos que surgen al utilizar WhatsApp.
Metadatos
La comunicación por WhatsApp (como la de otros apps de mensajería) funciona a través de la nube. En el caso de WhatsApp, esto se traduce en metadatos sin cifrar. Esto incluye número de teléfono, el fabricante de tu celular, tu ubicación y tu dirección IP.
Sin embargo, según el RGPD, estos datos entran en la categoría de datos personales. Dado que estos datos se procesan en los servidores de Meta en Estados Unidos, no se puede garantizar que se haga de acuerdo con las normas de protección de datos de la UE o de México.
Acceso a los datos de los clientes sin consentimiento previo
Por último, hay un problema técnico con el uso de WhatsApp por parte de las empresas y la protección de datos. Cuando utilizas WhatsApp en tu smartphone como empresa, automáticamente permites que la aplicación acceda a todos tus contactos telefónicos.
Esta sincronización de contactos es una función de WhatsApp que coteja todos los contactos de tu teléfono con su base de usuarios. Eso determina cuáles de tus contactos también tienen WhatsApp instalado. Esto requiere algunos trucos técnicos para garantizar la protección de los datos.
Todo esto hace que el uso de WhatsApp en la empresa para la comunicación con los(as) clientes sea difícil, pero no imposible. Existen opciones para utilizar el mensajero de forma que se respete la protección de datos.
Protección de datos con la app WhatsApp Business
Las empresas tienes dos formas legítimas de utilizar WhatsApp para la comunicación con los(as) clientes: la aplicación WhatsApp Business y WhatsApp Business API. La aplicación privada no está permitida para uso empresarial.
WhatsApp Business es la app empresarial de WhatsApp destinada a empresas individuales y microempresas. El problema es que la app no cumple con todas las reglas de la protección de datos.
¿Cuál son los problemas con la protección de datos?
1. La app funciona a través de un celular
Primero hay que utilizar un teléfono móvil de empresa dedicado a WhatsApp en el que no se almacenen contactos privados.
En segundo lugar, tienes que asegurarte de que todos estos contactos son usuarios(as) de WhatsApp o, de lo contrario, obtener previamente el consentimiento explícito para que WhatsApp procese tus números de teléfono. Esto se aplica en el momento de la instalación, pero también a todos los nuevos contactos añadidos a la agenda.
También puede denegar el acceso de WhatsApp a los contactos o no guardar sus clientes en la agenda telefónica (pero entonces no sabrá a qué persona pertenece un número).
También debes realizar siempre todas las actualizaciones, desactivar la copia de seguridad en la nube y no puedes guardar ningún archivo adjunto como fotos o archivos PDF.
Como ves, es muy poco práctico utilizar la app de WhatsApp para empresas en tu compañía si quieres hacerlo respetando la privacidad.
2. Hay que utilizar la meta-nube y los servidores en los EE.UU.
La app de WhatsApp Business utiliza la nube y los servidores de Meta en los EE.UU. Esto significa que el tratamiento de los datos conforme a la ley de tu país no está garantizado al 100 %.
Por lo tanto, si realmente quieres garantizar la protección de datos de la comunicación con los clientes a través de WhatsApp, tienes que utilizar la Plataforma WhatsApp Business (API).
Protección de datos con WhatsApp Business API
WhatsApp Business API es la interfaz oficial de WhatsApp. El acceso no es a través de una app, sino a través de los proveedores oficiales de soluciones empresariales. Esas empresas fueron seleccionadas por Meta para ser sus socias oficiales . Por lo general, los proveedores ya han desarrollado un software listo para usar con él que tu empresa usa WhatsApp Business Platform.
Puedes averiguar si una empresa es un socio oficial de Meta a través del Directorio de Socios de Meta.
La Plataforma de WhatsApp no es gratuita, pero ofrece una protección de datos del 100%. Esto se debe a que los proveedores oficiales de WhatsApp, como Sinch Engage, utilizan servidores dentro de la UE. Esto significa que ya se evita el problema del procesamiento de metadatos.
Además, la plataforma de Sinch Engage sólo existe en versión para la computadora. Por lo tanto, no es posible acceder a los contactos telefónicos. Además, todo el intercambio de datos se realiza a través de Sinch Engage (¡y no a través de Meta!).
En consecuencia, todos los datos personales se almacenan en Engage. Las empresas pueden utilizar la apps de mensajería para su comunicación con los clientes de forma legal a través de un contrato de procesamiento de pedidos.
Esto significa que los proveedores de soluciones empresariales, como Sinch Engage, ofrecen la base para usar WhatsApp de forma 100% compatible con la protección de datos.
Cómo garantizar el 100 % de protección de datos en la comunicación con clientes
En resumen, si deseas tener un WhatsApp compatible con la privacidad de datos, el primer paso es tener la Plataforma WhatsApp Business a través de un proveedor de soluciones empresariales como Sinch Engage
Además, como empresa, debes obtener previamente el consentimiento expreso (legitimación) de los clientes y explicarles detalladamente qué ocurre con sus datos (hechos de legitimación).
1. Obtener el consentimiento (opt-in) del usuario
Hay dos soluciones sencillas para conseguir el consentimiento de tus clientes para WhatsApp:
- Plug-in de registro: Un widget que añades a tu sitio web permite a tu público chatear con tu empresa después de que hayan aceptado la política de privacidad y te hayan enviado un mensaje. (Nota: el plug-in de Sinch Engage ya cumple con la privacidad de datos).
- Chatbot: Con herramientas como Click-to-WhatsApp, la persona hace clic en un enlace e y abre inmediatamente un chat de WhatsApp. Un chatbot puede empezar una conversación con la persona pidiéndole su consentimiento.
2. Explicar la legitimidad de la base de datos
Este aspecto consiste en informar a sus clientes sobre los datos que se están tratando:
En general, no hay restricciones sobre los datos que las empresas y los clientes pueden intercambiar a través de las apps de mensajería. Sin embargo, tu empresa debe tener en cuenta dos puntos.
Abogado Dr. Carsten Ulbricht
Sin embargo, es esencial para la comunicación por WhatsApp que tu empresa informe a los(as) clientes sobre lo que ocurre:
- con sus datos
- la forma cómo se procesan.
En segundo lugar, debes buscar asesoramiento jurídico, especialmente en el ámbito de los datos sanitarios:
Sin embargo, la conclusión es que puedo legitimar cualquiera de estos procesos desde mi punto de vista dando un consentimiento informado.
Abogado Dr. Carsten Ulbricht
La solución más rápida para cumplir con la protección de datos en WhatsApp
La forma más fácil de estar conforme con la protección de datos en WhatsApp es con la plataforma Sinch Engage. Con la plataforma, puedes...
-
👨⚖️ ... utilizar WhatsApp y otros canales de mensajería con una protección de datos al 100%.
-
🗞️ ... disparar campañas de marketing y novedades de tu marca a todos tus clientes.
-
🚀 ... empezar a trabajar en pocos días y sin personal informático.
-
💻 ... gestionar tu comunicación en las principales apps de mensajería desde un solo lugar.
-
↔ ... distribuir las consultas de los clientes en forma de tickets de forma manual o automática a tu equipo de servicio.
-
🤖 ... automatizar las conversaciones con nuestro creador de chatbot gratuito.
-
⬆️ ... aumentar la eficiencia de tu contact center con respuestas automatizadas.
-
💰 ... utilizar WhatsApp y otros canales de mensajería a un precio justo y sin tasa de configuración.