Cómo adaptar WhatsApp al RGPD / GDPR

¿No sabes cómo adaptar tu WhatsApp al RGPD? ¿Quieres instalar un plugin de esta aplicación para hablar con tus usuarios en tu web?

¿Quieres hacerlo en tu blog o eCommerce y estar segur@ al 100% que no vas a tener problemas con el nuevo reglamento?

Tranquil@, sigue leyendo porque en nada te explico todo lo que debes saber y realizar para cumplir con la normativa europea.

¡OJO! también te diré lo qué NO debes hacer.

⇒ ¿Puedo prescindir de WhatsApp en mi sitio web?


Por supuesto que sí, pero quizás deberías replanteártelo si tienes en cuenta lo que perderás:

 Atención directa e instantánea a tus visitantes.

 Feedback de vital importancia para mejorar tu página y tus servicios/productos.

 Credibilidad por saber que hay alguien de carne y hueso detrás del proyecto.

 Imagen de web actualizada y moderna.

Fíjate los 4 puntos tan importantes que estarás dejando de lado si eliminas la opción de que las personas te contacten por WhatsApp.


⇒ ¿Puedo usar WhatsApp en mi web, blog o eCommerce sin incumplir el RGPD?


Yo lo uso, fíjate en el icono de abajo a la derecha de mi web:

Icono plugin WhatsApp

No hay ningún problema en utilizar esta aplicación para interactuar con tus clientes, siempre que lo hagas cumpliendo unos requisitos mínimos. Si lo piensas bien es como hablar por teléfono con tus compradores, mientras sólo sea intercambiar informaicón comercial, no hay nada de ilegal en ello. Así que:

Jamás pidas datos personales para que te los pasen por esta vía.

 Solamente utilízalo para hablar con ellos y resolverles dudas o ayudarles.

No se te ocurra crear un grupo con todos ellos para que se conozcan.

No envíes publicidad de ningún tipo por WhatsApp, a no ser que le hayas pedido permiso antes de hacerlo.

 Mantén guardada la conversación sólo por el tiempo necesario y después bórrala de tu móvil.

 Mantén tu dispositivo protegido para desbloquearlo, ya sea por PIN numérico, por lector de huella o por reconocimiento facial o de iris (si tu celular es de los más punteros).

Si guardas una copia de los datos en tu móvil en el ordenador, acuérdate de proteger esa carpeta y el propio PC con contraseña.


⇒ ¿Qué ocurre si no hago caso a tus recomendaciones?


Pues nada más y nada menos que no podrás atender los derechos de tus usuarios, lo que está estipulado como falta muy grave y acarrea las sanciones máximas contempladas por la nueva normativa, como bien te explico aquí y también en este vídeo de mi canal de YouTube .

¿Y por qué digo esto? Pues porque jamás vas a poder borrar los datos de tus clientes una vez se los guarde el gigante tecnológico que controla WhatsApp y que no es otro que el dueño de Facebook e Instagram, también. Casi nada.

Facebook + Instagram +WhatsApp

Si un cliente te pide que borres sus datos personales, que te ha dado para que le mantengas informado de tus novedades por WhatsApp, jamás vas a poder hacerlo y estarás incumpliendo uno de sus derechos.

Lo mismo te ocurrirá si quiere modificarlos, ya que la compañía de Mark Zuckerberg simplemente no te hará ni caso.

Por último, esos datos se irán directo a un tercer país, que quizás no cumpla con las normas mínimas de seguridad exigidas por el GDPR, y todo ello sin haber informado al interesado.

En resumen, ¡mal, muy mal!

Así que tu verás cual es la mejor opción, seguir mis consejos o arriesgarte como responsable último.


⇒ Pero si guardan ellos los datos y no los tengo yo, ¿sigo siendo responsable?


¡No lo dudes ni un minuto! Eres tú la persona que se los ha pedido con una finalidad y para un tiempo determinado. Si luego no eres capaz de borrarlos, bloquearlos, cambiarlos, recuperarlos o lo que sea que te pidan, la Agencia Española de Protección de Datos (AEPD) llamará a tu puerta y no a la de WhatsFaceGram, como les llamo yo. Es lo que se llama responsabilidad proactiva.

Esta cita es exacta del documento oficial del Reglamento General de Protección de Datos.

CAPÍTULO II

Principios

Artículo 5

Principios relativos al tratamiento

2.El responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo («responsabilidad proactiva»).

Oficial GDPR

Acuérdate de la Multa a Facebook y WhatsApp por la AEPD que puedes ver en este enlace.

El pasado año, antes incluso de la entrada en vigor del RGPD, la Agencia Española de Protección de Datos sancionó con 300.000€ a WhatsApp y con otros 300.000€ a Facebook por cruzar y compartir los datos que tenían almacenados, sin que los propios usuarios les dieran el consentimiento para hacerlo.

Se determinó que esto era una infracción grave y por ello se les multó con la cantidad máxima, aunque esta ahora, con el nuevo reglamento, sería mucho mayor.

En esta caso, como bien dijo Carlos Sánchez Almeida, abogado especializado en protección de datos y delitos informáticos:

Cita abogado RGPD Carlos Sánchez Almeida


⇒ ¿Qué cambios ha hecho WhatsApp para cumplir el RGPD?


Te los voy a listar sin más rodeos:

Ha prohibido que los menores de 16 años puedan darse de alta, aunque los que lo han hecho con anterioridad no van a hacer nada para impedirles usarla.

 Hay una división de la empresa en Irlanda encargada desde ahora de gestionar a los usuarios europeos.

 Solo se pasa datos con Facebook para controlar el spam, nunca con fines publicitarios.

 Ya puedes exportarte tus datos personales y de configuración, los cuales te pasarán en un fichero ZIP.


⇒ Entonces, ¿es ilegal hacer un grupo de WhatsApp con mis usuarios?


Ya sé que la palabra ilegal es un poco fuerte pero si no lo haces como te lo voy a explicar, será ilegal de todas, todas.

Esto es lo que debes tener en cuenta para hacer un grupo de WhatsApp con usuarios de tu web:

 Informa de la finalidad exacta del grupo y para qué quieres que estén allí.

 Muestra la 1ª capa de información legal, como haces siempre que recabas datos personales. Aquí un ejemplo:

Primera capa legal WhasApp

 Pídeles su consentimiento expreso de que quieren que guardes sus datos personales, en este caso su nombre y su número de móvil.

 Aquella persona que no te de su afirmación, simplemente elimínala del grupo, no te andes con rodeos con esto.

 No hagas cosas en el grupo para las que no les hayas pedido el consentimiento, como enviar publicidad, por ejemplo.

 Atiende sus peticiones de acuerdo a sus derechos. Si te piden que borres sus datos, hazlo sin retrasos, envía un email a WhatsApp para que los elimine también y adjúntale a la persona interesada una copia para que vea que tú has cumplido con tu parte.

No compartas el móvil con otras personas, ya que si pueden acceder a los datos personales del grupo, tendrían que firmarte un documento de confidencialidad.


⇒ El mejor ejemplo de cómo se crea un grupo de WhatsApp 100% seguro


Hace un par de días tuve la suerte de trabajar con un crack del marketing digital, Posonty, para preparar una página en su academia virtual. En esta landing la gente puede apuntarse a un grupo VIP de WhatsApp, que Christian ha creado para ayudar de tú a tú a las personas.

Con mi ayuda construimos un embudo perfecto para que no se filtre nadie sin aceptar las condiciones legales y tener el grupo 100% cumpliendo con el RGPD. Si quieres ver como ha quedado sólo tienes que pinchar en este enlace directo.

Puedes ver en estas imágenes que la gente ya está entrando correctamente e interactuando:

WhatsApp RGPD Posonty

Lo que debes hacer para no tener problemas, es modificar el enlace de invitación cada vez que lo comportas. ¿Por qué? Pues porque podría darse el caso que la persona a la que le has pasado ese enlace de invitación, le dé por divulgarlo entre sus conocidos y entre gente al grupo de WhatsApp, que tú no has invitado.

Así que ya sabes, si lo haces exactamente igual que mi amigo Posonty y tienes cuidado de modificar el enlace cada vez que lo compartas, tu grupo de WhatsApp estará cumpliendo totalmente con el RGPD.


⇒ El mejor plugin WordPress para atender a tus visitantes por WhatsApp


Aquí no me andaré con rodeos y te digo ya mismo cual es el que yo uso y porqué es el mejor. El plugin es: WhatsApp me.

Plugin WordPress WhastApp me

¿Y por qué digo que es el mejor? Simplemente porque no recarga nada tu WordPress, porque se actualiza constantemente y porque puedes controlar lo intrusivo que quieres que sea. Además, comves en la imagen tiene más de 30.000 instalaciones activas y las valoraciones son muy buenas.

Aquí te dejo un vídeo donde te explico paso a paso como configurarlo:


⇒ Conclusión


Mi recomendación personal es que uses esta genial aplicación sin dudarlo ni un segundo, ya que te va a dar una mayor cercanía con tus usuarios y ellos te lo van a gradecer de verdad.

Pero recuerda hacerlo siguiendo mis consejos y jamás intercanvies datos personales a través de esta o cualquier otra aplicación de mensajería instantánea. Si lo haces, hazlo bien y ya sabes que será bajo tu responsabilidad y siendo consciente de las consecuencias a las que te expones.

Así que ya sabes: ¡WhatsApp sí, pero controlado!

El tiempo es lo único que no se puede comprar con dinero. Por este motivo estoy en una constante evolución para disfrutar el máximo de este bien con mi familia.

2 Comentarios
  1. Excelente información.
    Al final vamos a tener que pedir el consentimiento hasta para respirar. Jeje.
    Algo que quería preguntar hace tiempo. Y que pasa con el twitter, he visto que se puede integrar a una pagina web.
    También hay que cumplir medidas especiales del RGPD?
    Gracias.

    • Hola Carlos,
      No creo que necesitemos nada especial para Twitter ya que no pedimos ningún dato a las personas para que compartan nuestras entradas o para que nos sigan, eso es cosa de Twitter, no nuestra.
      Pero déjame unos días y revisaré bien si hay que hacer algo especial, por si acaso, aunque creo que no.
      Saludos

    Deje una respuesta



    Información sobre protección de datos:
    Los comentarios son revisados y aprobados por el responsable antes de publicarlos
  1. Responsable: Juan Miguel Ortells Sellés
  2. Fin del tratamiento: Controlar el spam y gestión de comentarios
  3. Legitimación: Tu consentimiento
  4. Durante cuanto tiempo: Hasta que tú lo decidas
  5. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  6. Derechos: Información, Acceso, Opisición, Rectificación, Olvido, Portabilidad, Limitar, No ser objeto de decisiones individualizadas y Presentar una reclamación ante la autoridad de control
  7. Contacto: info@temiblergpd.eu
  8. Información adicional: Más información en nuestra Política de Privacidad

  9. Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

    El inicio de sesión/registro está temporalmente inhabilitado
    Hola soy Juanmi, ¿te puedo ayudar?
    Powered by