Ús de WhatsApp com a canal informatiu
Com venim exposant en altres articles publicats es recomana que les organitzacions usin WhatsApp Business i a més només com a canal de comunicació a nivell informatiu, mai com a mitjà per compartir dades personals o informació confidencial.
No obstant això, hi continua havent casos en què les organitzacions utilitzen la coneguda aplicació com a mitjà per compartir dades personals o informació confidencial, en aquests casos haurien d'assumir la responsabilitat que això implica i actuar en conseqüència.
Si es comparteix informació personal suposaria una transferència de dades personals (TID)
Si s'inclouen o adjunten dades personals als xats, es produiria una TID, ja que les dades es transfereixen fora de l'EEE concretament als EUA.
I si bé WhatsApp Business (Meta) informa en la seva política de privadesa, en un apèndix específic sobre TID, que aquestes transferències de dades es duen a terme amb garanties adequades conforme l'art. 46 GDPR, en aquest cas SCC; conforme a l'art. 13. 1. f) GDPR s'hauria d'informar d'aquesta TID els interessats (clients, contactes, persones treballadores, etc.), referenciant en aquesta informació aquestes les garanties adequades o apropiades i els mitjans per obtenir-ne una còpia o el fet que s'hagin prestat.
Riscos a tenir en compte
- La possibilitat que algú pugui llegir els missatges, que els xats de WhatsApp estiguin xifrats de punt a punt implica que ni la companyia telefònica ni WhatsApp (Meta) no poden llegir els missatges, però no que en determinades situacions puguin ser llegits per una persona diferent al titular de la línia, ja que queden emmagatzemats sense xifrar al dispositiu on estigui instal·lada l'APP, i la majoria dels dispositius no tenen el sistema operatiu xifrat per defecte (Apple sí).
- Si l'opció de fer còpies de seguretat dels xats a Google Drive està configurada a “Ajustaments”, aquest emmagatzematge també es produeix sense xifrar la informació.
- La possibilitat de compartir informació en un xat equivocat. No és difícil que ens equivoquem de xat, si això passa amb un missatge o un document que contingui informació personal o confidencial de l'organització, estaríem vulnerant la confidencialitat d'aquestes dades o comprometent la informació de la nostra entitat.
- Si s'usa en l'àmbit laboral i se'n permet la instal·lació en dispositius personals, quan una de les persones treballadores que l'estigui utilitzant causi baixa a l'organització, l'entitat no podrà controlar que la informació personal o corporativa que s'hagi compartit als xats sigui esborrada de manera segura.
Per tot allò exposat, el recomanable és fer servir WhatsApp Business i només com a canal de comunicació a nivell informatiu, i emprar altres mitjans o eines corporatives de què disposi l'organització per compartir informació personal o confidencial.