Go to Top

Riesgo de la mensajería instantánea (WhatsApp, Telegram, Skype…)

Hace algunos días se anuló una Directiva de 2006 por la justicia europea, declarando ilegal que las empresas proveedoras de servicios de comunicación, retuvieran datos de sus clientes. Bruselas puso de relieve la problemática de la confidencialidad de los datos personales. Y como la realidad supera siempre a la ficción, se plantea actualmente la disyuntiva sobre los servicios de mensajería instantánea en el ámbito comercial.

Este tipo de aplicaciones, que cada vez son más utilizadas en el ámbito profesional, suponen un riesgo legal para las empresas, las cuales pueden ser sancionadas con multas de hasta 600.000.-€ en caso de vulneración de la normativa sobre protección de datos.

Los smartphones son el tipo de teléfono más usado. El 73% de las empresas ya utiliza telefonía móvil de banda ancha (3G), según el estudio La Sociedad de la Información 2013, a cargo de la Fundación Telefónica.

Sin embargo, la cuestión (espinosa) de la mensajería instantánea tiene una contrapartida: hay estudios que demuestran como el uso de aplicaciones pueden llegar a comprometer la seguridad de la información. En los últimos meses, WhatsApp vio como un malware cambiaba los nombres de los contactos de teléfonos; Skype permitió que se visualizaran las IPs de todos los contactos, y el caso más reciente ha sido con Telegram, que dañó la sincronización de contactos, con la brecha en la seguridad de los usuarios.

Muchas aplicaciones manifiestan, sin ningún pudor, que se apropian de información de sus usuarios como consecuencia del uso del servicio. WhatsApp, con casi 450 millones de usuarios únicos, es un caso paradigmático. Cuando instalamos esta aplicación en nuestro teléfono, la plataforma accede a todos los teléfonos de contacto, con independencia de que sean usuarios de esta aplicación o no, y el consentimiento que nosotros como usuarios damos a dicho uso es generalizado. Por otro lado, en sus términos de uso explica que no puede garantizar la seguridad de la información que se transmite a través de su aplicación, es decir, WhatsApp se desvincula y traslada todo la responsabilidad al usuario, asumiendo éste el riesgo en todas las comunicaciones.

Desde un punto de vista legal, el uso de las plataformas de mensajería instantánea supone un nuevo horizonte para las empresas, que son las responsables jurídicas de los datos personales que custodian de sus clientes y, como tales, están sujetas a la Ley Orgánica de Protección de Datos, que contempla como dato personal cualquier información que identifica o hace identificable a una persona física. Ello incluye la foto de perfil, el estado y la fecha y hora de la última conexión de cualquier usuario. Por otro lado, la citada Ley exige que previamente al tratamiento de datos, se recabe el consentimiento de los afectados.

Si se incumplen las obligaciones establecidas en dicha regulación, las multas pueden ir desde los 900.-€ a los 600.000.-€, teniéndose en cuenta el volumen de negocio de la empresa que haya vulnerado la normativa de protección de datos vigente.

Para mediados de 2014 se prevé que se apruebe un Reglamento europeo que eleve la cuantía máxima de las sanciones hasta los 100 millones de euros. Igualmente se contemplarán nuevas obligaciones como el deber de comunicar a las agencias nacionales de protección de datos, en un plazo de 72 horas, las brechas o defectos de seguridad detectadas.

El creciente avance de las nuevas tecnologías y los numerosos cambios regulatorios, pueden suponer que las compañías lleguen a vulnerar las obligaciones de protección de datos sin ser conscientes de ello, por lo que resultaría aconsejable tomar algunas precauciones legales por aquellos empresarios que utilicen mensajería instantánea en el desarrollo de su negocio (WhatsApp, Blackberry, Messenger, Line, Skype, Viber,…):

1.- Obtener consentimiento previo e informado del cliente para el uso de estas plataformas, incluyendo en los contratos una cláusula en la que ambas partes autoricen su utilización como canales de comunicación.

2.- Restringir su uso a comunicaciones puntuales. Por ejemplo, no usar con los clientes funcionalidades como los grupos de conversación o chats.

3.- Crear protocolos de seguridad para salvaguardar la información de los clientes y prever situaciones críticas, como el robo de dispositivos. Los empresarios deberían establecer una política de seguridad que describa el protocolo de actuación para gestionar los riesgos y asignar responsables de seguridad. También debería asegurarse de que la plantilla aplicas las normas internas respecto al uso de los equipos y dispositivos móviles de empresa. Asimismo, debería revisar periódicamente los programas y aplicaciones utilizadas en sus equipos y dispositivos móviles, y protegerlos con paquetes de seguridad (antivirus y antispyware) y sistemas de autenticación y borrado remoto en caso de sustracción.

Francisco Miguel Muñoz Martínez.
Abogado. Doctorado en Derecho Procesal.

Bufete de Abogados Debod.

,