Com venim exposant en altres articles publicats es recomana que les organitzacions usin WhatsApp Business i a més només com a canal de comunicació a nivell informatiu, mai com a mitjà per compartir dades personals o informació confidencial.
No obstant això, hi continua havent casos en què les organitzacions utilitzen la coneguda aplicació com a mitjà per compartir dades personals o informació confidencial, en aquests casos haurien d'assumir la responsabilitat que això implica i actuar en conseqüència.
Si es comparteix informació personal suposaria una transferència de dades personals (TID)
Si s'inclouen o adjunten dades personals als xats, es produiria una TID, ja que les dades es transfereixen fora de l'EEE concretament als EUA.
I si bé WhatsApp Business (Meta) informa en la seva política de privadesa, en un apèndix específic sobre TID, que aquestes transferències de dades es duen a terme amb garanties adequades conforme l'art. 46 GDPR, en aquest cas SCC; conforme a l'art. 13. 1. f) GDPR s'hauria d'informar d'aquesta TID els interessats (clients, contactes, persones treballadores, etc.), referenciant en aquesta informació aquestes les garanties adequades o apropiades i els mitjans per obtenir-ne una còpia o el fet que s'hagin prestat.
Riscos a tenir en compte
Per tot allò exposat, el recomanable és fer servir WhatsApp Business i només com a canal de comunicació a nivell informatiu, i emprar altres mitjans o eines corporatives de què disposi l'organització per compartir informació personal o confidencial.