Abogado, ¿Puedes usar Whatsapp con tu Cliente?

Es una realidad que los Abogados hemos empezado a utilizar en nuestro día a día las nuevas tecnologías que nos rodean. Cloud Computing o la mensajería instantánea (Whatsapp, LINE o Telegram) son algunas de las nuevas tecnologías que hemos añadido en nuestra lista de herramientas.

No obstante, a veces olvidamos detenernos a analizar si el uso de dichas tecnologías es acorde con nuestras obligaciones derivadas de los distintos cuerpos legales como, por ejemplo, la protección de datos.

En este post se analizará si el uso de Whatsapp por parte del Abogado para contactar con el Cliente es acorde a la normativa de protección de datos.

Debemos analizar los textos normativos aceptados por los usuarios al utilizar la APP para analizar el cumplimiento de la normativa de Protección de Datos. Estos són: los Términos de Servicio de Whatsapp y la Política de Privacidad.

En primer lugar, debemos analizar qué datos se tratan por parte de Whatsapp en el uso de la APP.

Por un lado, Whatsapp trata los datos de los contactos que hay almacenados en tu libreta de contactos.

Libreta de direcciones. Nos proporcionas regularmente los números de teléfono de los usuarios de WhatsApp y los demás contactos que tienes en la libreta de direcciones de tu teléfono móvil. Confirmas que estás autorizado a proporcionarnos dichos números para permitirnos proveer nuestros Servicios.

La información de tu cuenta. Proporcionas tu número de teléfono móvil para crear una cuenta de WhatsApp. Nos proporcionas los números de teléfono de la libreta de direcciones de tu teléfono móvil regularmente, incluidos los de los usuarios de nuestros Servicios y los de los demás contactos de la libreta de direcciones de tu teléfono móvil. Confirmas que estás autorizado a proporcionarnos dichos números. También puedes agregar otra información a tu cuenta, como un nombre de perfil, foto de perfil y mensaje de estado.

Por lo que se indica, Whatsapp recoge los números de teléfono de tus contactos, sin aclarar si dichos números son asociados al nombre de contacto que le hemos asignado en nuestra libreta de contactos. Éste punto es muy importante dado que el número de teléfono es un dato personal cuando se encuentre ligado a otros que contribuyan a hacer identificable al titular del número (ej. Informe Jurídico 0575/2008 de la AEPD, que sigue la doctrina establecida por la Audiencia Nacional).

Por lo tanto, si los números de teléfono recogidos se encuentran asociado a otros datos identificativos (nombre y apellidos que le asignemos en nuestra lista de contactos) SI estaríamos ante el tratamiento de un dato personal.

(Resulta muy interesante el apunte indicado por la Autoritat Catalana de Protecció de Dades en su Informe CNS-24/2013, que indica la posibilidad de almacenar los números de teléfono sin asignar nombre y apellidos sino otorgando una referencia propia que haga inidentificable al titular).

Por otro lado, otro elemento a analizar serían los mensajes enviados (y documentos adjuntos). Respecto a los mensajes, Whatsapp indica lo siguiente:

Tus mensajes. No conservamos tus mensajes durante la prestación normal de nuestros Servicios. Una vez que se entregan tus mensajes (incluidos tus chats, fotos, videos, mensajes de voz, documentos e información de tu ubicación), se eliminan de nuestros servidores. Tus mensajes se almacenan en tu propio dispositivo. Si un mensaje no puede entregarse de inmediato (por ejemplo, si estás desconectado), podemos guardarlo en nuestros servidores por hasta 30 días mientras intentamos entregarlo. Si un mensaje no se ha entregado después de 30 días, lo borramos. Para mejorar el rendimiento y entregar mensajes de multimedia de manera más eficaz, como cuando muchas personas comparten una foto o un video popular, podemos conservar dicho contenido en nuestros servidores durante un período más prolongado. También ofrecemos cifrado de extremo a extremo de manera automática para nuestros Servicios cuando las personas a quienes le envías mensajes usan una versión de nuestra aplicación lanzada después del 12 de abril de 2016. El cifrado de extremo a extremo significa que tus mensajes están cifrados para salvaguardarlos y que ni nosotros ni terceros los puedan leer.

En consecuencia, hay dos posibilidades:

  • Que los mensajes sean entregados -supuesto en que los mensajes son eliminados de los servidores-;
  • Que, para el caso que no pueda entregarse el mensaje, los mismos se almacenen en los servidores.

En las dos situaciones se está produciendo un tratamiento de datos (en el primero, porque se almacenan durante unos segundos para la transmisión del mensaje y, en el segundo, por el almacenamiento hasta entrega o máximo por 30 días) y, por lo tanto, deberán observarse las medidas de seguridad aplicadas por la APP para ver si cumple con la normativa. Por lo tanto, si utilizamos Whatsapp para remitir a Clientes resoluciones judiciales o documentación, o para hablar de los asuntos judiciales -pudiendo contenerse datos personales dentro de los mismos-, se estará produciendo un tratamiento de datos del Cliente.

Visto lo anterior, los puntos clave a analizar a continuación son:

  • Si se produce una Transferencia Internacional de Datos en el uso de la App;
  • Si concurren los elementos necesarios en el Contrato entre Abogado y Whatsapp.

 

Transferencia internacional de datos. 

De los textos legales debemos concluir que Whatsapp realiza transferencias de datos a Estados Unidos y a otros países. En su Política de Privacidad indica lo siguiente:

Nuestras operaciones globales

Aceptas nuestras prácticas de información, que incluyen la recopilación, el uso, el procesamiento y el uso compartido de tu información, tal como se describe en esta Política de privacidad, así como la transferencia y el procesamiento de tu información en los Estados Unidos y otros países de manera global donde tenemos o usamos instalaciones, proveedores de servicios o socios, independientemente de dónde usas nuestros Servicios. Reconoces que las leyes, disposiciones y normas del país en el que se almacena o procesa tu información pueden ser diferentes de aquellas que rigen en tu propio país.

Al existir una Transferencia Internacional de Datos, debe analizarse si concurre alguna de las excepciones del art. 34 LOPD. Y, ateniendo al párrafo anteriormente citado, entedemos que concurre la excepción de la letra e) al existir el consentimiento del usuario (el Cliente, al hacer uso de Whatsapp, ha consentido dicha cláusula) para la transferencia de sus datos.

No obstante lo anterior, el problema que veo en dicho consentimiento es que el mismo existiría entre el Cliente y Whatsapp y no estaría vinculado al uso de la APP por parte del Abogado (Responsable del Tratamiento), el cual, al utilizar Whatsapp, posiciona a ésta última como Encargada del Tratamiento.

Asimismo, debe destacarse que Whatsapp, Inc (empresa titular de la App) NO se encuentra dentro de las empresas adheridas a Privacy Shield. Facebook, Inc si se encuentra (consultar aquí) pero, a pesar que ahora Facebook sea la propietaria de Whatsapp, son empresas distintas.

 

Elementos del Artículo 12 LOPD

En tercer lugar, debe analizarse si existe un contrato entre Abogado y Whatsapp acorde el art. 12 LOPD. Y, en este punto, encontramos a faltar lo siguiente:

  • Se indica la posibilidad de comunicar los datos a terceros para la prestación del servicio así como la cesión de datos a Facebook, Inc., contradiciendo lo dispuesto en el art. 12 LOPD.
  • No se indican las medidas de seguridad aplicadas a los datos, sólo haciendo alusión al cifrado de datos (medida de seguridad a aplicar para datos de nivel alto). Debe comentarse al respecto que se han indicado muchas dudas al respecto de la seguridad del cifrado. Como ejemplo, un artículo en el Periódico The Guardian en el que expertos en seguridad informática pondrían en entredicho la seguridad de dicha encriptación (puede leer el artículo en el siguiente enlace).
  • No existe un compromiso temporal fijo sobre el plazo de supresión de datos tras la eliminación de la cuenta.

 

Como conclusión, yo no recomendaría el uso de Whatsapp por lo siguiente:

  • No queda asegurado que al número de telefóno comunicado no se le asigna el nombre y apellidos contenido en nuestra libreta de direcciones (algo que podemos subsanar con la idea aportada por la Autoritat Catalana de Protecció de Dades);
  • El consentimiento que otorga el Cliente para la transferencia internacional de datos no es expreso para la relación entre Abogado y Whatsapp sino que es genérica;
  • No conocemos las medidas de seguridad aplicadas por la App más allá del cifrado -el cual ha sido duramente criticado-;
  • Que, aunque pudieramos concluir que no existe tratamiento de datos por Whatsapp, debemos asegurarnos que la transmisión de datos por redes inalámbricas se produce de forma cifrada -valorando lo anteriormente criticado por el cifrado-;
  • No se indica el plazo de supresión de datos tras la eliminación de la cuenta.

O, si se utiliza, seguiría las siguientes recomendaciones:

  • No almacenar los teléfonos con el nombre y apellidos del Cliente;
  • Evitar dar datos personales o enviar documentación a través de la App.

Entradas relacionadas:

Comparte este post en las Redes SocialesEmail this to someoneShare on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *