Cada día son más las empresas, profesionales y autónomos
que para comunicarse con clientes utilizan sistemas de mensajería instantánea
como Whatsapp, Telegram, gtalk (hangouts), LINE etc.
Ello tiene importantes implicaciones en materia de
protección de datos que hay que tener en cuenta para saber los riesgos que se
están corriendo. Riesgos que existen igualmente cuando se usan en el ámbito
personal o doméstico pero que adquieren una relevancia mucho mayor cuando se
están tratando datos de terceros.
Así, debemos saber que, por ejemplo, cuando alguien
instala WhatsApp en su teléfono móvil, la plataforma accede a todos los
teléfonos de contacto almacenados en el mismo, con independencia de que dichos
contactos sean o no usuarios de esta aplicación. Es decir, WhatsApp lee todos
los números telefónicos de la agenda del usuario para comprobar cuáles de ellos
están registrados en la plataforma.
Además accede a la foto de perfil, el estado, la fecha y
hora de la última conexión de cualquier usuario de WhatsApp que esté entre los
clientes (o simplemente los contactos del profesional o autónomo) todo ello, de
por si, son datos personales de los clientes que se tiene la obligación de
proteger, pero es que además también accede a toda la información personal que
contengan los mensajes de texto que se envíen, y la contenida en los archivos
que se adjunten, incluidos ,por supuesto, datos sensibles como datos de salud,
por ejemplo, o datos económicos como nº de cuenta.
Como medida de protección contra un posible uso indebido
de la identidad de los clientes es recomendable que el profesional ponga un pseudónimo nombre ficticio, código,
o cualquier otro signo que no sean su nombre
ni apellidos reales, aunque ello no va a evitar el "chequeo" que
realiza WhatsApp en todos los contactos de la agenda al que antes hemos hecho
referencia.
Por otro lado WhatsApp tiene numerosas vulnerabilidades en
materia de seguridad, por ejemplo en materia de contraseñas, aunque se ha
mejorado la seguridad de las contraseñas, no se almacenan cifradas, de forma que
mediante una app extraoficial se puede acceder a las mismas, suplantar la
identidad del usuario, acceder a los mensajes y manipularlos, con el grave
riesgo para la privacidad de las conversaciones los clientes.
No olvidemos que, como para cualquier otro tratamiento de
datos, la LOPD exige que previamente al tratamiento de datos se recabe el
consentimiento de los afectados, por lo que se debe obtener el consentimiento
previo e informado del cliente para el uso de estas plataformas en la
comunicación con el mismo, incluyendo en los contratos una cláusula en la que
ambas partes autoricen su utilización como canales de comunicación.
Sería recomendable asimismo restringir su uso a
comunicaciones puntuales, sin informar datos sensibles (números de cuenta
bancaria, cuestiones de salud, etc.); crear protocolos de seguridad para
proteger la información de los clientes y prever situaciones críticas, como el
robo de dispositivos o revisar periódicamente los programas y aplicaciones y
protegerlos con paquetes de seguridad (antivirus y antispyware).
Pueden consultar preguntando por Luis Jorquera o por email: ljorquera@grupovadillo.com
Pueden consultar preguntando por Luis Jorquera o por email: ljorquera@grupovadillo.com
No hay comentarios:
Publicar un comentario