No es ningún secreto que WhatsApp se ha convertido para las empresas latinoamericanas en una aplicación útil para comunicarse con los clientes y dentro de los equipos de trabajo. Sin embargo, esta práctica conlleva graves riesgos cuando se utiliza para discutir detalles de clientes, compartir actualizaciones de proyectos o incluso, negociar acuerdos en una plataforma con poca supervisión y control.
“El uso de WhatsApp se ha convertido en un dolor de cabeza para las compañías porque el cliente interno no le da el uso adecuado”, es la advertencia que hace Mario Barrera, director Comercial de Nubatech, empresa que desde 2022 ha implementado soluciones para cumplir con las normativas de Protección de Datos en Latinoamérica, que en nuestra región se han ido actualizando inspiradas en gran medida por el Reglamento General de Protección de Datos (GDPR) europeo.
El ejecutivo explica que si bien el WhatsApp Business cumple con el GDPR, solo aborda los aspectos básicos de la protección de datos, pero no garantiza los controles granulares, especialmente para el uso interno, que es la principal brecha de fuga o uso indebido de los datos sensibles. “Por ejemplo, solo enviar el informe de las ventas diarias a un grupo de trabajo, aunque sea interno, es un incumplimiento tremendo”, advierte Barrera.
La solución, de acuerdo con el experto, no es prohibir el uso de la aplicación, sino enfocarse en la cambio cultural y tecnológico para evitar incumplimientos. “En Panamá ya se está haciendo, porque la Ley N°81 de Protección de Datos Personales está en plena vigencia hace más de tres años, y en Chile, vemos que es la oportunidad de que las empresas se adelanten a esta transformación antes que la normativa empiece a regir a contar del 1 de diciembre de 2026”, explica el ejecutivo de Nubatech.
Desde la gobernanza, explica, se debe hacer una implementación gradual de las políticas y sistemas tecnológicos, para que el cliente interno incorpore las buenas prácticas. “Pero aunque exista capacitación y sensibilización dentro de los equipos, ninguna organización o empresa está libre de que un colaborador cometa un error, ya sea voluntaria o involuntariamente, por desconocimiento, olvido o descuido”.
Por esa razón, además del cambio cultural, el ejecutivo recalca la importancia de implementar el cambio tecnológico, con sistemas especializados en el cumplimiento normativo y agreguen capas de seguridad robusta. “Nuestra recomendación es que sean tecnologías que automaticen el cumplimiento normativo integrando en un gobierno unificado todas las políticas y ambientes de datos, es decir, archivos locales, en la nube y su uso a través de aplicaciones. En segundo lugar, que hagan monitoreo y control en tiempo real para evitar accesos no autorizados o fugas de datos”, señala Barrera.
Como ejemplo, una tecnología que funciona en tiempo real es capaz de hacer automáticamente un registro de las operaciones, realizando un envío de notificaciones y bloqueo de operaciones no autorizadas, indicando además quien, qué, cómo y cuándo y por qué medios se intentó abrir, mover, modificar o enviar información sensible.
La organización puede categorizar las aplicaciones que se usan dentro de la empresa como destinos seguros y no seguros para prevenir fugas de datos, pérdidas y filtraciones, como el caso de los correos que no pertenecen a la empresa o el WhatsApp, que suelen ser los más comunes. “Por ejemplo, si un usuario intenta enviar un archivo sensible a un destinatario a través de WhatsApp, que es un medio que no autorizado por la empresa, el sistema lo va a bloquear inmediatamente y va a generar un reporte, evitando el incumplimiento normativo”, detalla.
La conclusión del experto es que las leyes de Protección de Datos no se conviertan un obstáculo para el crecimiento o procesos de la empresa. La clave es implementar prácticas, políticas y tecnologías que apunten al cumplimiento de manera fluida y sin fricciones, potenciando al mismo tiempo eficiencia, seguridad y rentabilidad del negocio.