Come le aziende possono utilizzare WhatsApp e garantire la protezione dei dati (sì, è possibile!)

Puoi utilizzare WhatsApp nella comunicazione con i tuoi clienti e garantire comunque la protezione dei dati? Sì! Tuttavia ci sono alcuni aspetti che dobbiamo considerare. Ti spieghiamo i requisiti di utilizzo di WhatsApp nella comunicazione aziendale e ti mostriamo quale soluzione WhatsApp Business offre la migliore protezione dei dati.  

WhatsApp è una delle app di social media più popolari al mondo. Le persone non la usano solo per inviare messaggi di testo, video o meme agli amici, ma anche, e sempre di più, per raggiungere le aziende. In effetti, ogni giorno circa 175 milioni di persone inviano messaggi a un account aziendale su WhatsApp. 

Allo stesso tempo, ciò rappresenta una sfida per le aziende, le quali devono garantire la protezione dei dati degli utenti. 

A seconda dell'ubicazione della tua attività, le leggi sulla protezione dei dati possono variare. Tuttavia, dal GDPR europeo all'IT Act indiano o al Consumer Privacy Act californiano, la protezione delle informazioni personali degli utenti sta diventando un requisito legale per le aziende di tutto il mondo. Quindi, è possibile combinare l'utilizzo di WhatsApp e la protezione dei dati degli utenti? 

Assolutamente sì! Purché tu tenga a mente alcune cose. Ecco come funziona.  

Perché la protezione dei dati è importante per la tua azienda 

L'obiettivo principale delle leggi sulla protezione dei dati è tutelare i dati personali dei consumatori e consentire loro di decidere autonomamente chi può gestire le loro informazioni personali e in che modo. I dati personali sono informazioni quali nome, indirizzo, data di nascita, indirizzo e-mail, indirizzo IP, targa, posizione, informazioni bancarie e così via. Sebbene la protezione dei dati possa sembrare una tendenza recente a livello legislativo, i regolamenti che proteggono la privacy di un cittadino non sono una novità. 

La novità è che le leggi sulla protezione dei dati sono state ampliate per includere i dati personali raccolti digitalmente. Potrebbe trattarsi di informazioni raccolte monitorando i cookie su un sito di e-commerce come Amazon o di dati degli utenti memorizzati da società di social media come Facebook o WhatsApp. 

Da un lato, questi dati personali possono aiutare le aziende a offrire prodotti e servizi più adeguati e migliorare l'esperienza del cliente. D'altra parte, sussiste il rischio di potenziali abusi, in quanto questa mole di dati digitali contiene informazioni sensibili sulle persone. È qui che entrano in gioco le leggi sulla protezione dei dati, come il GDPR nell'Unione europea. Queste leggi mirano a proteggere il diritto alla privacy degli utenti. Le aziende che le violano sono soggette al pagamento di pesanti multe. 

Come azienda, inoltre, non vuoi abusare delle informazioni che i clienti ti affidano perché, per quanto questo accada per caso o per ignoranza, può fortemente danneggiare la tua immagine. Le aziende che possono dimostrare ai clienti di utilizzare con cura i loro dati guadagnano più fiducia. E questo riguarda anche le comunicazioni su WhatsApp. 

A seconda dell'ubicazione della tua attività e dei tuoi clienti, potresti essere soggetto a diverse leggi sulla privacy dei dati. 

UE: regolamento GDPR 

Dal 2018, il GDPR regola l'utilizzo dei dati personali nell'Unione europea. Le aziende che gestiscono i dati personali devono rispettare i seguenti principi. 

• Minimizzazione dei dati: non elaborare una quantità di dati superiore al necessario. 
• Limitazione delle finalità: le aziende hanno bisogno di un motivo preciso, chiaro e legittimo per gestire i dati personali. 
• Accuratezza:  possono essere trattati solo dati accurati. 
• Responsabilità: le aziende sono responsabili di garantire che la gestione dei dati degli utenti sia conforme al GDPR. 
• Limitazione della conservazione: i dati personali non possono essere conservati più a lungo di quanto sia necessario per le finalità per le quali sono trattati. 

Regno Unito: Data Protection and Digital Information Bill (legge sulla protezione dei dati e sulle informazioni digitali) 

Il Regno Unito è attualmente in procinto di rivedere e ratificare la legge sulla protezione dei dati e le informazioni digitali 2022-23. 

1. Consenso: un individuo ha espresso il consenso esplicito al trattamento dei propri dati personali per uno scopo specifico. 

2. Contratto: i dati personali possono essere trattati se necessario per l'esecuzione di un contratto che l'individuo ha accettato. 

3. Obbligo di legge: il trattamento è necessario per adempiere a un obbligo di legge a cui è soggetto chi controlla i dati. 

4. Interesse vitale: il trattamento dei dati è necessario per proteggere la vita di qualcuno. 

5. Interesse pubblico: il trattamento è necessario per svolgere un compito di interesse pubblico. 

6. Interesse legittimo: la parte che controlla i dati ha un interesse legittimo nel trattare le informazioni. 

Se le aziende gestiscono dati personali nel Regno Unito, devono seguire sette principi chiave: 

• Liceità, correttezza e trasparenza 

• Limitazione della finalità 

• Minimizzazione dei dati 

• Accuratezza 

• Limitazione della conservazione 

• Integrità e riservatezza (sicurezza) 

• Responsabilità 

Chiunque violi queste norme potrebbe incorrere in una sanzione fino a 500.000 sterline. 

Perché le comunicazioni su WhatsApp della tua azienda sono interessate dalle leggi sulla protezione dei dati? 

Quando comunichi con i tuoi clienti tramite WhatsApp, tratti inevitabilmente dati personali come il nome, il numero di telefono, l'indirizzo di consegna o il numero del cliente. Se i clienti contattano per primi la tua azienda, i dati personali non costituiscono un problema ai sensi delle leggi sulla loro protezione. In tal caso, come azienda, hai un motivo (scopo) legittimo per trattare i dati dei clienti. 

Tuttavia, non appena avvii una conversazione con un cliente, anche ad esempio inviando una notifica o un messaggio di marketing su WhatsAp , diventa tutto più complicato. In questi casi, i dati dei clienti che finiscono su WhatsApp vengono gestiti per conto della tua azienda e non per conto del cliente. 

Questo è il momento in cui la tua azienda diventa la parte responsabile del trattamento, che deve garantire il rispetto delle leggi sulla privacy dei dati. 

A seconda dell'ubicazione dei tuoi clienti e della tua azienda, i requisiti esatti per la gestione dei dati personali possono variare. Tra l'Unione europea e gli Stati Uniti, ad esempio, è stato previsto lo Scudo UE-USA per la privacy. Nel luglio 2020, tuttavia, l'UE ha deciso che lo Scudo non era sufficiente a garantire la protezione dei dati richiesta dal GDPR. 

Dopo un periodo di incertezza, nel giugno 2021 l'UE ha pubblicato le clausole contrattuali standard per i trasferimenti internazionali, che stabiliscono nuove linee guida chiare. Allo stesso tempo, WhatsApp ha rielaborato le proprie politiche sui dati per l'Unione europea per allinearle ai nuovi standard. 

Tuttavia, se utilizzi WhatsApp nella comunicazione con i clienti, neppure questi nuovi accordi sono sufficienti a garantire che la tua azienda sia in grado di assicurare la protezione dei dati al 100%. 

Comunicazioni su WhatsApp: cosa è sicuro e cosa è rischioso per le aziende? 

Sicuro: crittografia end-to-end 

È importante distinguere tra il protocollo di sicurezza all'interno dell'app di messaggistica WhatsApp e la protezione dei dati. 

Come la maggior parte delle app di messaggistica, WhatsApp utilizza la crittografia end-to-end per le sue chat. Ciò significa che nessuna persona esterna, diversa dal mittente o dal ricevente, può leggere il contenuto dei tuoi messaggi. (Eccezione: salvi le tue chat nel cloud di backup e qualcuno hackera il cloud.) 

Molte persone potrebbero non sapere che WhatsApp utilizza la crittografia end-to-end come impostazione standard. In altre app di messaggistica, come Telegram, gli utenti devono attivare appositamente la crittografia end-to-end. 

In altre parole, il contenuto delle chat di WhatsApp è sicuro. Il protocollo di sicurezza di WhatsApp non solleva alcun problema relativo alla privacy dei dati. Piuttosto, i problemi si verificano nella creazione di metadati e nella funzione di sincronizzazione dell'app. 

Non sicuro: accesso ai dati dell'utente sul telefono 

Come tutte le app di messaggistica, la comunicazione tramite WhatsApp funziona attraverso il cloud. Ciò produce dati non crittografati, ad esempio il numero di telefono, la posizione o l'indirizzo IP. 

Secondo le leggi sulla protezione dei dati in India, Europa e in alcune parti degli Stati Uniti, queste informazioni rientrano nella definizione di "dati personali", che richiedono cautele speciali. Tuttavia, poiché questi dati vengono salvati sui server di Meta negli Stati Uniti, non sono conformi ai requisiti di alcune delle più severe normative sulla privacy dei dati. 

Ora, il problema è questo: come azienda, ne diventi responsabile. 

Non sicuro: sincronizzazione dei contatti tra telefoni 

A parte il fatto che i dati personali vengono archiviati negli Stati Uniti e non vengono trattati secondo le più severe normative sulla privacy dei dati, è presente anche una questione tecnica relativa all'utilizzo di WhatsApp per la comunicazione con i clienti. Quando usi WhatsApp sul tuo smartphone (come in genere fai con l'app WhatsApp Business), consenti automaticamente all'app di scansionare i tuoi contatti. 

Questa sincronizzazione dei contatti è una funzione integrata di WhatsApp che esegue la scansione dei contatti per vedere se qualcuno di loro ha già installato l'app. Esiste un modo per assicurarsi che questo processo sia conforme alle normative sulla privacy dei dati, ma non è molto semplice. 

In generale, questo complica la protezione dei dati quando si utilizza WhatsApp, ma non è una questione impossibile da gestire per le aziende. Tutto inizia con l'utilizzo della piattaforma giusta. 

Quale piattaforma WhatsApp garantisce la protezione dei dati per le aziende? 

Come azienda, hai due opzioni per utilizzare WhatsApp nella comunicazione con i tuoi clienti: la app WhatsApp Business App e la piattaforma WhatsApp Business (ex: API). L'app privata non può essere utilizzata a livello commerciale. 

App WhatsApp Business: è gratis ma non garantisce alcuna protezione dei dati 

 

WhatsApp Business è la soluzione commerciale di WhatsApp per le piccole imprese che hanno massimo cinque dipendenti. Simile all'app privata, consente di scaricare la versione aziendale su uno smartphone, di collegarla a un numero di telefono e di creare un profilo aziendale. 

L'app è gratuita e quindi, per molte aziende, è la prima scelta. Tuttavia, non garantisce la protezione dei dati. Qual è il problema? 

1. L'app funziona tramite smartphone 

Proprio come l'app privata, l'app WhatsApp Business è un'applicazione mobile. Anche se puoi usarla da desktop, tutti i processi sono sincronizzati con lo smartphone della tua azienda. Ciò include la sincronizzazione dei contatti telefonici, con la quale si viola la privacy dei dati se non si ottiene l'autorizzazione esplicita da tutti i contatti prima di installare WhatsApp. In teoria, bisognerebbe anche ottenere un'autorizzazione preventiva da qualsiasi nuovo contatto che si aggiunge alla rubrica del telefono. 

Anche se si utilizza un telefono aziendale dedicato, questo lavoro potrebbe essere estenuante. 

In alternativa, puoi impedire a WhatsApp di eseguire la scansione dei tuoi contatti. Tuttavia, nei tuoi contatti WhatsApp visualizzeresti solo una serie di numeri di telefono e non sapresti a quali clienti appartengono. 

Infine, se utilizzi WhatsApp Business devi anche eseguire immediatamente tutti gli aggiornamenti, disattivare il backup su cloud ed evitare di inviare o salvare allegati come immagini o file PDF. 

Naturalmente, questo rende l'utilizzo di WhatsApp per la comunicazione con i clienti completamente impraticabile. 

2. Utilizzi il cloud e il server di Meta negli Stati Uniti 

Anche se in qualche modo riuscissi a mantenere la tua app WhatsApp Business sul tuo smartphone, tutte le informazioni dei tuoi clienti verrebbero comunque eseguite attraverso il cloud di Meta e salvate sui suoi server negli Stati Uniti. Questo non garantisce la protezione dei dati. 

Se vuoi utilizzare WhatsApp e garantire la protezione dei dati al 100%, dovrai utilizzare la piattaforma WhatsApp Business.  

Piattaforma WhatsApp Business (API): l'unico modo per garantire la protezione dei dati al 100% 

La piattaforma WhatsApp Business (API) è l'interfaccia ufficiale di WhatsApp per le aziende. L'accesso non è consentito tramite un'app mobile, ma deve essere effettuato tramite un provider di soluzioni aziendali. Un provider di soluzioni aziendali è una società partner ufficiale di Meta che configura l'infrastruttura che garantisce l'accesso all'API. Questa infrastruttura è in genere già configurata e consente di iniziare subito a utilizzare WhatsApp nella comunicazione con i clienti, garantendo la protezione dei dati. 

La directory dei partner di Meta mostra se un'azienda è un provider ufficiale di soluzioni aziendali. 

Questa opzione non è gratuita, ma garantisce la protezione dei dati al 100% se ti assicuri che il tuo provider di soluzioni aziendali gestisce i propri server in una regione in cui è garantita la protezione dei dati. Con Sinch Engage, ad esempio, utilizzeresti WhatsApp tramite server che si trovano nell'Unione europea. Questo risolve il problema legato ai server Meta negli Stati Uniti. 

Inoltre, Sinch Engage è disponibile solo in versione desktop. Ciò significa che non avverrà mai alcuna sincronizzazione con i contatti del tuo smartphone. Inoltre, l'intero trasferimento dei dati è gestito da Sinch Engage e non da Meta. 

Se utilizzi Sinch Engage, inoltre, sei tenuto a firmare con noi un accordo di trattamento dei dati, quindi tutte le informazioni personali dei tuoi clienti vengono archiviate in modo sicuro con Sinch Engage. Ci assicuriamo anche del fatto che tutti i dati siano trattati nel rispetto delle più severe leggi sulla privacy. 

🔐  Inizia a utilizzare Sinch Engage, la soluzione di messaggistica che garantisce la protezione dei dati al 100%!

Prova gratis

Come garantire la protezione dei dati al 100% nelle tue comunicazioni su WhatsApp 

Il primo e più importante passo per utilizzare WhatsApp e proteggere i dati dei tuoi clienti è utilizzare la piattaforma WhatsApp Business attraverso un provider di soluzioni aziendali. 

Inoltre, devi anche ottenere in anticipo l'opt-in (consenso) esplicito dei tuoi utenti e spiegare in dettaglio cosa accadrà ai loro dati. 

1. Ottenere il consenso degli utenti

Esistono due semplici modi per ottenere il consenso degli utenti per il trattamento dei loro dati su WhatsApp: 

• Widget di opt-in: se imposti un widget sul tuo sito web, gli utenti possono selezionarlo e accedere direttamente a una chat di WhatsApp con la tua azienda, ma non prima di avere accettato l'informativa sui dati e di avere inviato un messaggio iniziale alla tua azienda. (Nota: i widget forniti da MessengerPeople di Sinch soddisfano già i requisiti di protezione dei dati.) 

 

• Chatbot: un utente segue un link WhatsApp o un codice QR presente sul tuo sito web o su uno dei tuoi volantini e accede tramite click-to-chat alla tua chat di WhatsApp. In questo caso, il chatbot si occupa di ottenere il consenso dell'utente all'informativa sui dati e di ottenere alcune informazioni prima di trasferire l'utente a un agente umano. 

2. Spiegare la legittimità del trattamento dei dati

Oltre a ottenere dall'utente il consenso all'informativa sui dati, devi anche informarlo dei dati che tratterai e in che modo lo farai. Se stai trattando dati sanitari potrebbero esserci requisiti aggiuntivi, pertanto assicurati di consultare prima un esperto in materia. 

Dal mio punto di vista, è possibile legittimare il consenso informato di qualsiasi processo. 

Dr. Carsten Ulbricht, avvocato esperto in dati 

Riassumendo: sì, è possibile garantire la protezione dei dati e utilizzare WhatsApp nella comunicazione con i clienti se si utilizza la soluzione giusta. 

🔐 Con Sinch Engage puoi garantire al 100% la privacy dei dati nelle tue comunicazioni WhatsApp E ottenere il massimo da questo canale di messaggistica per la tua azienda.

Prova gratis