La omnipresencia de WhatsApp en nuestro día a día ha desdibujado las fronteras entre la comunicación personal y la profesional, convirtiéndose en una herramienta aparentemente inofensiva y directa para que empresas, autónomos y todo tipo de organizaciones se comuniquen con sus clientes. Sin embargo, esta facilidad de uso esconde una trampa legal con consecuencias económicas devastadoras. La Agencia Española de Protección de Datos (AEPD) no cesa en su empeño de advertir sobre una práctica tan común como peligrosa: la creación de grupos con fines comerciales o informativos sin el consentimiento explícito de cada uno de los miembros, un gesto que puede acarrear sanciones de miles de euros y que muchos siguen ignorando por puro desconocimiento.
El problema fundamental radica en la propia naturaleza de estos grupos de chat. Al añadir a un cliente a un grupo de WhatsApp, su número de teléfono, un dato de carácter personal protegido por ley, queda expuesto a la vista de todos los demás integrantes, personas con las que no tiene ninguna relación y a las que, desde luego, no ha autorizado a poseer su contacto. Se produce, por tanto, una cesión de datos en toda regla, una vulneración directa del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). La comodidad nunca puede ser una excusa para , violar la privacidad y la confianza que un cliente ha depositado en un negocio, una lección que cada vez más emprendedores están aprendiendo de la forma más dura.
2RGPD Y LOPDGDD: LAS SIGLAS QUE DEBERÍAS TATUARTE EN LA MEMORIA
El marco normativo es meridianamente claro y no deja lugar a interpretaciones ambiguas. Tanto el Reglamento General de Protección de Datos (RGPD), de aplicación en toda la Unión Europea, como su transposición en España a través de la LOPDGDD, exigen que cualquier tratamiento de datos personales se base en una legitimación válida. Para el caso que nos ocupa, la creación de un grupo de WhatsApp con clientes, la única base de legitimación posible es el consentimiento explícito. Esto significa que el cliente debe haber aceptado de forma activa, informada e inequívoca ser incluido en ese grupo concreto, y la empresa , debe ser capaz de demostrar que obtuvo dicho consentimiento antes de añadir el número, no después.
Muchos argumentan que existe un «interés legítimo» por parte de la empresa para mantener informados a sus clientes, una de las bases de legitimación que contempla el RGPD. Sin embargo, la AEPD ha dejado claro que este argumento no es válido en este escenario. El interés legítimo de la empresa nunca puede prevalecer sobre los derechos y libertades fundamentales de los interesados, y la exposición no consentida de su número de teléfono a terceros supone un riesgo para su privacidad que anula por completo dicho interés. La utilización de WhatsApp para fines comerciales es posible, pero siempre supeditada al respeto escrupuloso de la normativa vigente, sin atajos ni excusas.
