En nuestros posts anteriores hemos hablado del uso general de WhatsApp y su empleo como herramienta de comunicación con nuestros clientes. En este post vamos a comentar cómo usar los Grupos de WhatsApp en la empresa y con los clientes. Con seguridad y de acuerdo con el Reglamento de Protección de Datos y la Actual Ley O. 3/2018 de Protección de datos personales.
La herramienta de Grupos de WhatsApp se ha popularizado y resulta muy práctica para la comunicación colectiva. En este apartado hacemos la misma advertencia que para el contacto individual: diferenciar entre grupos de carácter personal y privado, entre amigos o familiares, de aquellos grupos que se formen en el contexto comunicativo de la empresa. Y entre estos últimos, cabe diferenciar entre grupos de empresa, cuyos miembros son únicamente empleados, de aquellos grupos en los que participan contactos externos o clientes de la empresa, junto con empleados.
1.- Grupos de WhatsApp de empresa
Sus miembros son empleados de la empresa y su administrador ostenta algún puesto de dirección. Se crean por iniciativa de la empresa para el intercambio interno de información corporativa y para comunicarse entre los empleados y el personal de la organización. No se trata de grupos creados por empleados de una empresa por su propia iniciativa, que entonces tendrían carácter privado. Los aspectos a vigilar en tratamiento de datos personales son:
1.1.- Consentimiento del empleado para integrarlo en un grupo de whatsApp
Si es la empresa la que crea el grupo para comunicaciones internas y si se pretende hacer uso de los números personales de los empleados, es necesario que manifiesten su consentimiento a ser incluidos en dicho grupo. Y podrán revocar el consentimiento (darse de baja) y ejercer sus derechos en cualquier momento. Si el grupo se articula en torno a un número de teléfono interno o de empresa facilitado al empleado, su uso tiene que estar previsto y regulado en la documentación que se entrega al empleado anexa al contrato de trabajo (normas de uso de medios electrónicos, que incorpora la información de tratamiento de datos).
1.2.- Informar al empleado del objeto del grupo de WhatsApp
Hay que informar al empleado de que se va a crear el grupo, el tipo de información que se intercambiará y las normas de uso. Esta información de ordinario se facilita en una circular interna, pero también se puede aportar en el mismo WhatsApp, como primer mensaje y seguido de la información básica de tratamiento de datos, que también hay que incluirla en estos casos.
1.3.- Un grupo de WhatsApp no es válido como “red interna”
En cualquier caso en que una empresa decida hacer uso de grupos de WhatsApp para informar a sus empleados, tiene que tener en cuenta que no se podrá considerar como un “instrumento interno” de la empresa, ya que es una plataforma externa, y todo lo que se vuelque en ella queda en WhatsApp. Esto quiere decir que no es conveniente emplear estos grupos para intercambiar información o documentos internos de la empresa, que tengan algún contenido confidencial. Las publicaciones en estos grupos deberán limitarse a informaciones de carácter público, cuya divulgación no sea perjudicial para la empresa.
2.- Grupo de WhatsApp promovidos por la empresa para divulgación entre sus clientes y público en general
Sus miembros serán principalmente clientes o posibles clientes de la empresa, y también pueden formar parte empleados. Se crean para intercambio de información comercial, avisos o cualquier otra información corporativa que interese divulgar entre clientes. Tienen que tener un propósito claro en la estrategia comercial de la empresa ya que son difíciles de gestionar. Reglas aplicables a estos grupos:
2.1.- Administración de Grupos de WhatsApp de empresa
Como sabemos, el que crea el grupo de WhatsApp es el administrador del grupo, y puede añadir otros administradores. Los administradores serán, por tanto, las personas que gestionarán el grupo de acuerdo con las políticas que establezca la empresa. En tratamiento de datos sus misiones son:
1.- Informar de las características del grupo (“información del grupo”) y publicar regularmente la información de tratamiento de datos.
2.- Gestionar la agregación de contactos, asegurándose de contar con su consentimiento para ello.
3.- Vigilar que los mensajes divulgados en el grupo se ajusten a los objetivos del grupo y eliminar aquellos que publiquen información inadecuada.
En general, la gestión de grupos de WhatsApp es complicada, por el riesgo de que algún contacto publique información contraproducente (quejas infundadas, polemizar con otros usuarios…). La mejor alternativa es que sólo los administradores (personal de la empresa) puedan publicar en el chat del grupo (posibilidad prevista en la configuración del grupo). En tal caso, la gestión se limita a actualizar la información del grupo y gestionar la agregación de contactos.
2.2.- Información que exige el RGPD en Grupos de WhatsApp de empresa
Es importante que quede claro para qué es el grupo y qué tipo de información se publica en él. Tenemos dos medios para ello:
1.- Apartado “información del Grupo” del menú de WhatsApp. En el lugar que la aplicación habilita para ello, incluiremos información básica del grupo: Quién crea el grupo y Para qué. Y podemos añadir el resto de información de tratamiento de datos.
2.- Además, en el mismo chat es conveniente cada cierto tiempo, para que aparezca regularmente en el chat, publicar un mensaje tipo de información de protección de datos, similar al recomendado para chats privados y del que aportamos un modelo. Si se pretende enviar mensajes publicitarios, hay que indicarlo expresamente.
Modelo Texto Informativo RGPD para Grupos de WhatsApp
Responsable del Grupo: [nombre de la empresa]
Finalidad: [indicar qué tipo de información se publicará en el chat de grupo] Ejemplo: Informaros de nuestras novedades y promociones, publicidad y avisos de interés
Legitimación: Tu consentimiento a formar parte del grupo.
Destinatarios de los datos: Sólo WhatsApp, salvo obligación legal.
Tus derechos: acceder, rectificar y suprimir los datos, así como otros derechos en la información adicional.
Información adicional: consulta la política de privacidad de WhatsApp en la aplicación. También puedes tener más información sobre protección de datos en [si tenemos página web, podemos incluir aquí enlace a la página de política de privacidad. Alternativamente, podemos añadir este enlace a la AEPD: https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos]
Contacto con el Administrador: [email de la empresa o del Delegado de Protección de Datos si existe]
2.3.- Consentimiento de los contactos en los Grupos de WhatsApp de empresa
Como regla general habitual, debemos tener el consentimiento de los contactos que agregamos al grupo. Hay dos formas de agregar contactos:
1.- Por iniciativa de los administradores. Una forma de hacerlo es informar al contacto/cliente (en algún momento comercial) que ponemos a disposición un grupo de WhatsApp que le aportará información útil, y preguntarle si desea agregarse al grupo. Puede servir un folleto o documento comercial (o formulario web) con un apartado informativo del grupo WhatsApp y con casilla remarcable que le permita solicitar añadirse. Esta es la manera más segura de añadir contactos al grupo.
2.- Por invitación de otro contacto. Un contacto puede pedir al administrador que agregue un número al grupo. Aquí el inconveniente es que no tenemos el consentimiento del invitado. Una opción es contactar con ese invitado en privado por WhatsApp de empresa, decirle que ha sido invitado a participar en el grupo y si acepta. También es posible avisar en el grupo que sólo los administradores pueden agregar nuevos contactos y los que deseen participar deberán solicitarlo a la empresa.
2.4.- Control de mensajes en los Grupos de WhatsApp de empresa
Como se advirtió antes, los administradores deben vigilar que los mensajes se ajusten al objetivo previsto para el grupo. Y como siempre, evitar la publicación de datos personales de los contactos del grupo o imágenes en las que aparezcan, salvo casos muy contados (ejemplo, publicar lista de premiados en un sorteo).
2.5.- Seguridad del dispositivo que acceda a WhatsApp
Los dispositivos desde los que se accede al grupo de WhatsApp (terminales móviles o equipos de escritorio) deben ser suficientemente seguros y estar protegidos para que sólo acceda a ellos el personal autorizado, de acuerdo con las reglas generales de protección de datos aplicables a los equipos de la empresa. Las personas que accedan a la información volcada en los grupos de WhatsApp deben ser empleados de la empresa o estar sujetos a contrato de confidencialidad. Asimismo, las personas autorizadas para interactuar con los usuarios del grupo deben estar formadas en tratamiento de datos personales y conocer las políticas de la empresa para el uso correcto del WhatsApp como herramienta de comunicación corporativa.
Cualquier duda que tengas acerca del uso de WhatsApp en la empresa o de cualquier otra cuestión relacionada con la Protección de Datos, podemos ayudarte. En Activa Gestión somos expertos en adaptar cualquier empresa o negocio al RGPD de forma sencilla y práctica. Con nuestros propios manuales adaptados a distintos sectores de actividad. Ponte en contacto con nosotros.