European Data Protection Board
Publicado 31 de octubre de 2023
¿DEBEMOS ATENDER LAS SOLICITUDES DE ACCESO A LOS DATOS PERSONALES QUE NOS HAGAN POR EL CANAL DE WHATSAPP?
El llamado derecho de acceso a los datos personales que reconoce el artículo 15 del RGPD (Reglamento General de Protección de Datos), obliga a las empresas o entidades a atender las peticiones que les hagan sus usuarios, clientes, empleados, o cualquier persona interesada cuyos datos se estén tratando.
En base a este derecho, cuando se reciben peticiones, las personas interesadas deben poder obtener confinación sobre si la empresa está tratando sus datos, y en caso afirmativo, deberán recibir información sobre qué datos se están tratando, para qué se están tratando, y quienes son los destinatarios de esos datos, entre otras cosas.
Puede decirse que el derecho de acceso es el punto de partida y base para la atención del resto de derechos, ya que si no se conoce quien está tratando los datos y para qué, difícilmente las personas van a poder tener el control sobre sus datos, o van a poder, por ejemplo, oponerse o pedir la supresión de sus datos.
Cualquier empresa debe poner a disposición de las personas interesadas canales específicos para el ejercicio de derechos, y estos canales deben ser conocidos por los usuarios. Gratuitos y fácilmente accesibles.
Debe tenerse en cuenta que sea cual sea el canal, tanto la solicitud como la respuesta que se le debe quedar registrada de alguna forma, ya que sólo así podremos demostrar que hemos cumplido con la obligación que impone la normativa.
La cuestión es, existiendo un canal determinado, se deben atender solicitudes o peticiones hechas por otros canales, ¿como por ejemplo el canal de WhatsApp que podemos tener para atender consultas o peticiones para atender a nuestros clientes?
Pues, tal como reconoce el Comité Europeo de Protección de Datos (EDPB) en sus Directrices 1/2022, de 28 de abril de 2023, sobre el derecho de acceso, la persona interesada podría optar por otro medio, y el ejercicio del derecho no podrá ser denegado solo por dicho motivo, salvo, que no se esté en condiciones de identificar al solicitante. Partiendo de estos mismos criterios la AEPD publicó en septiembre una resolución, en la que obliga a la compañía telefónica reclamada a facilitar a la reclamante, copia de la grabación realizada por el servicio de atención de WhatsApp, relacionada con la contratación.
La empresa no realizó gestión alguna, alegando que no recibió solicitud relativa al ejercicio de derecho de acceso a través de los canales que tiene habilitados. La AEPD recuerda que aunque no se ejercitase el derecho a través de los medios puestos a disposición por la compañía, el órgano receptor debe transmitir la solicitud recibida al Delegado de Protección de Datos asignado o al departamento encargado de la gestión de este tipo de solicitudes, entendendiendo que la recepción de estas solicitudes por cualquier departamento o sucursal de la empresa es un destino válido, aunque sea adecuado que dichas solicitudes se dirijan al recibirlas a la dirección o departamento encargado.
A la luz de estos criterios, es recomendable establecer procesos internos claros para la atención del ejercicio de derechos, y concienciar y formar al personal al frente de los diferentes canales de comunicación, sea WhatsApp, o cualquier otra plataforma en uso, para que puedan identificar cualquier petición que llegue, dirigirla a la persona o departamento encargado de dar respuesta a dichas solicitudes.
Desde OptimumTIC, empresa líder en Ciberseguridad desde hace catorce años, certificados en ISO 27001 anualmente y certificados este 2023 en 27701, somos muy conscientes y desde nuestros inicios hemos dispuesto como la “baza” y valor más importante frente a la prevención en ciberdelincuencia, de la importancia en la formación y concienciación continua. Es por ello que no solo realizamos formaciones ad-hoc, concienciación bajo píldoras y plataformas para clientes, sino que constante nos formamos y concienciamos internamente para poder ofrecer un servicio con más valor, conocimiento y práctica en el ejemplo.
Si desea más información sobre nuestros servicios o productos, no dude en contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escríbenos a info@optimumtic.com.
