"El uso de las plataformas de mensajería instantánea representa un nuevo frente para las empresas, que son las responsables jurídicas de los datos personales que custodian de sus clientes y, como tales, están sujetas a la Ley Orgánica de Protección de Datos, que contempla como dato personal cualquier información que identifica o hace identificable a una persona física". Ello incluye la foto de perfil, el estado y la fecha y hora de la última conexión de cualquier usuario. Por otro lado, la citada Ley exige que, previamente al tratamiento de datos, se recabe el consentimiento de los afectados.

El incumplimiento de las obligaciones establecidas en dicha regulación puede acarrear la imposición de multas de entre 900 y 600.000 euros, unas sanciones que son objetivas, pero que sí tienen en consideración, entre otros, el volumen de negocio de la empresa que haya vulnerado la normativa de protección de datos vigente.

A mediados de año se prevé la aprobación, asimismo, de un Reglamento europeo que eleva la cuantía máxima de las sanciones hasta cien millones de euros y contempla nuevas obligaciones como el deber de comunicar a las agencias nacionales de protección de datos, en un plazo de 72 horas, las brechas de seguridad detectadas.

El veloz avance de las nuevas tecnologías y los numerosos cambios regulatorios que provoca pueden suponer que las compañías vulneren las obligaciones de protección de datos sin ser conscientes de ello, por lo que resulta aconsejable tomar algunas precauciones legales, como las que  propone DAS a empresarios que utilicen mensajería instantánea en el desarrollo de su negocio: (Whatsapp, BlackBerry Messenger, Line, Skype, Viber, Telegram, etc.):

• Obtener el consentimiento previo e informado del cliente para el uso de estas plataformas, incluyendo en los contratos una cláusula en la que ambas partes autoricen su utilización como canales de comunicación.

• Restringir su uso a comunicaciones puntuales, por ejemplo, fijando citas sin informar de datos sensibles (como el número de cuenta bancaria o situaciones que requieran confidencialidad como las cuestiones de salud) ni usar con los clientes funcionalidades como los grupos de conversación o chats.

• Crear protocolos de seguridad para salvaguardar la información de los clientes y prever situaciones críticas, como el robo de dispositivos. Siguiendo la guía publicada por el Instituto Nacional de Tecnologías de la Comunicación, la compañía debe establecer una política de seguridad que describa el protocolo de actuación para gestionar los riesgos y asigne responsables de seguridad. También debería asegurarse de que la plantilla aplica las normas internas respecto al uso de los equipos y dispositivos móviles de empresa. Asimismo, debería revisar periódicamente los programas y aplicaciones utilizadas en sus equipos y dispositivos móviles, y protegerlos con paquetes de seguridad (antivirus y antispyware) y sistemas de autenticación y borrado remoto en caso de sustracción.

Noticias Jurídicas