La creació de grups interns de WhatsApp per a l’oci o per les seves comunicacions entre treballadors és una pràctica habitual.
Aquests grups es creen a través de l’eina WhatsApp Messenger sense demanar el consentiment ni formalitats legals, ja que el tractament de les dades es consideraria un exercici de les activitats exclusivament personals, sent la pròpia aplicació la responsable de tractament de dades.
WhatsApp Messenger i WhatsApp Business
Sovint en el grups de WhatsApp a priori “socials” s’hi acaben comunicant també detalls de la feina, de la jornada laboral o situacions referents als horaris. En aquest sentit, l’ús de WhatsApp Messenger com a canal on es comparteixen les dades personals o informació confidencial no està recomanat.
Per a les comunicacions amb empleats, clients o proveïdors WhatsApp ofereix l’aplicació WhatsApp Business. Aquesta versió del WhatsApp l’ha de contractar el titular de la farmàcia que és qui és finalment el responsable del tractament de dades i qui garanteix el compliment amb les lleis de garantia de drets digitals i de comerç electrònic.
Les empreses que utilitzin WhatsApp Business han de complir amb els termes i les condicions legals (o WhatsApp podria suspendre el compte): cal avisar amb antelació a tots els membres que es pretén incloure al grup per a que puguin acceptar o rebutjar ser inclosos, així com informar-los que podran exercitar la revocació del consentiment o els drets en qualsevol moment.
| WhatsApp Messenger | WhatsApp és el responsable de tractament de les dades dels usuaris (interessats) |
| WhatsApp Business | WhatsApp és encarregat del tractament de les dades de l’empresa que la contracta |
Consideracions en relació a la normativa de la protecció de dades
Les empreses que decideixin utilitzar el WhatsApp hauran de complint amb el reglament general de protecció de dades, la Llei Orgànica de Protecció de Dades Personals i Garantia dels Drets Digitals i Llei de Serveis de la Societat de la Informació i de Comerç Electrònic (LSSI) i haver-se llegit, comprès i seguit els termes i condicions especificats per la companyia; altrament, WhatsApp podria suspendre el compte.
Legitimació. Establir l’ús del tractament de les dades i informar a l’interessat que el seu mòbil serà utilitzat per a l’enviament de missatges instantanis. Això afecta tant a empleats, proveïdors com a clients amb qui es té una relació comercial (Articles 6 i 13)
Recursos. El dispositiu electrònic (telèfon) de l’administrador del grup, on es guarden els números dels contactes i els números de telèfon, ha de ser propietat de l’empresa.
Mesures. L’empresa té l’obligació d’implementar les mesures de seguretat i confidencialitat exigides per la normativa vigent en matèria de protecció de dades.
Dispositius. Els telèfons dels membres del grup poden ser propietat de l’usuari, però han d’aplicar les mateixes mesures de seguretat que si el dispositiu fos de l’empresa.
Creació de grups. Els ha de crear el responsable de l’empresa i obtenir el consentiment dels treballadors (WhatsApp Messenger ofereix una funció per obtenir el consentiment).
Comunicacions comercials als clients potencials
Cal recordar que en casos de clients potencials (no tenim relació que els uneixi), caldrà seguir l’article 21 de la llei de Serveis de la Societat de la Informació i Comerç Electrònic:
- Tenir l’autorització prèvia per a l’enviament de comunicacions publicitàries o no es pot fer cap tipus d’enviament.
- Haver obtingut de forma lícita les dades de contacte del destinari que s’utilitzin per a l’enviament de comunicacions comercials referents a productes o serveis de la seva pròpia empresa que siguin similars als que inicialment van ser objectes de contractació amb el client.
- Caldrà oferir la possibilitat d’oposar-se al tractament de les dades amb fins comercials mitjançant un procediment senzill i gratuït, tant en el moment de recollida de les dades com en cada una de les comunicacions comercials que es dirigeixi.
Consulta les preguntes freqüents àrea digital en la Protecció de Dades Personals
