Como venimos exponiendo en otros artículos publicados se recomienda que las organizaciones usen WhatsApp Business y además solo como canal de comunicación a nivel informativo, nunca como medio para compartir datos personales o información confidencial.
Sin embargo, sigue habiendo casos en los que las organizaciones utilizan la conocida aplicación como medio para compartir datos personales o información confidencial, en esos casos deberían asumir la responsabilidad que ello implica y actuar en consecuencia.
Si se comparte información personal supondría una transferencia de datos personales (TID)
Si se incluyen o adjuntan datos personales en los chats, se estaría produciendo una TID, ya que los datos se transfieren fuera del EEE concretamente a EEUU.
Y si bien WhatsApp Business (Meta) informa en su política de privacidad, en un apéndice específico sobre TID, que estas transferencias de datos se llevan a cabo con garantías adecuadas conforme al art. 46 GDPR, en este caso SCC; conforme al art. 13. 1. f) GDPR se debería informar de esta TID a los interesados (clientes, contactos, personas trabajadoras, etc.), referenciando en dicha información esas las garantías adecuadas o apropiadas y los medios para obtener una copia de las mismas o el hecho de que se hayan prestado.
Riesgos a tener en cuenta
Por todo lo expuesto, lo recomendable es usar WhatsApp Business y solo como canal de comunicación a nivel informativo, y emplear otros medios o herramientas corporativas de los que disponga la organización para compartir información personal o confidencial.