WhatsApp es una de las aplicaciones de mensajería instantánea más utilizadas. Gracias a las ventajas de conectividad que nos aporta esta herramienta en nuestro día a día, son muchas las organizaciones que la utilizan en algunas ocasiones para comunicarse con clientes, proveedores, empleados, etc. (individualmente o mediante la creación de grupos).
WhatsApp proporciona funcionalidad e inmediatez en nuestro trabajo diario, pero debemos tener siempre en cuenta, y por tanto no podemos olvidar, que cuando la usemos, debemos hacerlo cumpliendo con la normativa en materia de privacidad contenida actualmente en el Reglamento General de Protección de Datos (UE) 2016/679 del (GDPR), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los derechos digitales (LOPDGDD).
Para ello, y como norma general, debemos tener en cuenta que WhatsApp se debe utilizar solo como canal de comunicación a nivel informativo, no como medio para compartir datos personales o información confidencial.
Se debe insistir en nuestras organizaciones en las medidas de seguridad que se deben tomar para cumplir con el GDPR, por este motivo, queremos recordaros algunas pautas básicas a seguir para un uso correcto de WathsApp en vuestra organización, que os recomendamos hagáis llegar a todo el personal de vuestra organización:
- La difusión de información personal (sanitaria, jurídica, sindical, financiera, académica, identificativa….) por medio de la aplicación WhatsApp está estrictamente limitada y condicionada al cumplimiento de la normativa en materia de privacidad (GDPR y LOPDGDD), por tanto se debe utilizar solo como canal de comunicación a nivel informativo, no como medio para compartir datos personales o información confidencial.
- WhatsApp Messenger es un sistema de mensajería instantánea utilizado de manera habitual para fines personales por lo que un uso indebido por parte de los integrantes de cualquier organización puede acarrear graves sanciones económicas. Por ello, cuando se utilice se debe evitar comunicar información personal (sindical, sanitaria, jurídica, financiera, académica, identificativa….) o información confidencial interna de nuestra organización, incluso a otros compañeros, por este medio ya que no garantiza ni la integridad ni la confidencialidad de dicha información.
- En lo concerniente a la información que tratamos (personal o interna de la propia organización), porque estemos autorizados para ello, debemos ser conscientes de que somos responsables de su control, por tanto, somos responsables de utilizar un medio seguro para compartirla, ser consecuentes con el contenido, con quien la compartimos y, sobre todo, con cuál es el fin para el que se comparte y las consecuencias que puede implicar compartirla.
- En la situación actual toda la información que tenga relación directa o indirecta con el COVID-19 debe tratarse en las organizaciones que tengan necesidad de hacerlo por su actividad, con responsabilidad y prudencia dado que no se trata de información para uso personal sino para uso profesional y, en este momento, también para uso social.