CiberriesgosLas aplicaciones de mensajería instantánea (Whatsapp, BlackBerry Messenger, Line, Skype, Viber, Telegram,…) cada vez más utilizadas en el ámbito profesional, suponen, según DAS, “un nuevo riesgo legal para las empresas, que pueden ser sancionadas con multas de hasta 600.000 euros en caso de vulnerar la normativa de protección de datos”.

“Episodios recientes demuestran cómo el uso de una app puede llegar a comprometer la seguridad de la información. El uso de las plataformas de mensajería instantánea representa un nuevo frente para las empresas, que son las responsables jurídicas de los datos personales que custodian de sus clientes y, como tales, están sujetas a la Ley Orgánica de Protección de Datos (LOPD), que contempla como dato personal cualquier información que identifica o hace identificable a una persona física”, afirma Natalia Esteban-Zazo, abogada de DAS INTERNACIONAL. Ello incluye la foto de perfil, el estado y la fecha y hora de la última conexión de cualquier usuario. Por otro lado, la citada Ley exige que, previamente al tratamiento de datos, se recabe el consentimiento de los afectados. El incumplimiento de las obligaciones establecidas en dicha regulación puede acarrear la imposición de multas de entre 900 y 600.000 euros.

A ello hay que unir que a mediados de año se prevé la aprobación de un Reglamento europeo que eleva la cuantía máxima de las sanciones hasta cien millones de euros y contempla nuevas obligaciones, como el deber de comunicar a las agencias nacionales de protección de datos, en un plazo de 72 horas, las brechas de seguridad detectadas.

CONSEJOS DE DAS

La aseguradora aconseja a los empresarios que utilicen mensajería electrónica:

Obtener el consentimiento previo e informado del cliente para el uso de estas plataformas, incluyendo en los contratos una cláusula en la que ambas partes autoricen su utilización como canales de comunicación.

Restringir su uso a comunicaciones puntuales, por ejemplo, fijando citas sin informar de datos sensibles (como el número de cuenta bancaria o situaciones que requieran confidencialidad, como las cuestiones de salud) ni usar con los clientes funcionalidades como los grupos de conversación o chats.

Crear protocolos de seguridad para salvaguardar la información de los clientes y prever situaciones críticas, como el robo de dispositivos. Siguiendo la guía publicada por el Instituto Nacional de Tecnologías de la Comunicación, la compañía debe establecer una política de seguridad que describa el protocolo de actuación para gestionar los riesgos y asigne responsables de seguridad. También debería asegurarse de que la plantilla aplica las normas internas respecto al uso de los equipos y dispositivos móviles de empresa. Asimismo, debería revisar periódicamente los programas y aplicaciones utilizadas en sus equipos y dispositivos móviles, y protegerlos con paquetes de seguridad (antivirus y antispyware) y sistemas de autenticación y borrado remoto en caso de sustracción.