Boletín 2014/05/15.- Uso de mensajería intantánea con clientes
Cada día son más las empresas, profesionales y autónomos que para comunicarse con clientes utilizan sistemas de mensajería instantánea como Whatsapp, Telegram, gtalk (hangouts), LINE etc.
Ello tiene importantes implicaciones en materia de protección de datos que hay que tener en cuenta para saber los riesgos que se están corriendo. Riesgos que existen igualmente cuando se usan en el ámbito personal o doméstico pero que adquieren una relevancia mucho mayor cuando se están tratando datos de terceros.
Así, debemos saber que, por ejemplo, cuando alguien instala WhatsApp en su teléfono móvil, la plataforma accede a todos los teléfonos de contacto almacenados en el mismo, con independencia de que dichos contactos sean o no usuarios de esta aplicación. Es decir, WhatsApp lee todos los números telefónicos de la agenda del usuario para comprobar cuáles de ellos están registrados en la plataforma.
Además accede a la foto de perfil, el estado, la fecha y hora de la última conexión de cualquier usuario de WhatsApp que esté entre los clientes (o simplemente los contactos del profesional o autónomo) todo ello, de por si, son datos personales de los clientes que se tiene la obligación de proteger, pero es que además también accede a toda la información personal que contengan los mensajes de texto que se envíen, y la contenida en los archivos que se adjunten, incluidos ,por supuesto, datos sensibles como datos de salud, por ejemplo, o datos económicos como nº de cuenta.
Como medida de protección contra un posible uso indebido de la identidad de los clientes es recomendable que  el profesional  ponga un pseudónimo nombre ficticio, código, o cualquier otro signo que  no sean su nombre ni apellidos reales, aunque ello no va a evitar el «chequeo» que realiza WhatsApp en todos los contactos de la agenda al que antes hemos hecho referencia.
Por otro lado WhatsApp tiene numerosas vulnerabilidades en materia de seguridad, por ejemplo en materia de contraseñas, aunque se ha mejorado la seguridad de las contraseñas, no se almacenan cifradas, de forma que mediante una app extraoficial se puede acceder a las mismas, suplantar la identidad del usuario, acceder a los mensajes y manipularlos, con el grave riesgo para la privacidad de las conversaciones los clientes.
No olvidemos que, como para cualquier otro tratamiento de datos, la LOPD exige que previamente al tratamiento de datos se recabe el consentimiento de los afectados, por lo que se debe obtener el consentimiento previo e informado del cliente para el uso de estas plataformas en la comunicación con el mismo, incluyendo en los contratos una cláusula en la que ambas partes autoricen su utilización como canales de comunicación.
Sería recomendable asimismo restringir su uso a comunicaciones puntuales, sin informar datos sensibles (números de cuenta bancaria, cuestiones de salud, etc.); crear protocolos de seguridad para proteger la información de los clientes y prever situaciones críticas, como el robo de dispositivos o revisar periódicamente los programas y aplicaciones y protegerlos con paquetes de seguridad (antivirus y antispyware).

Pueden consultar preguntando por Luis Jorquera  o por email:  ljorquera@grupovadillo.com

Comparte este artículo:

Abrir chat