WhatsApp se ha convertido para las empresas latinoamericanas en una aplicación útil para comunicarse con los clientes y entre los equipos de trabajo. Esta práctica, sin embargo, implica importantes riesgos cuando se emplea para discutir detalles de clientes, compartir actualizaciones de proyectos o, incluso, negociar acuerdos en una plataforma con escasa supervisión y control.
“El uso de WhatsApp se ha convertido en un dolor de cabeza para las compañías porque el cliente interno no le da el uso adecuado”, advierte Mario Barrera, director Comercial de Nubatech, empresa que desde 2022 ha implementado soluciones para cumplir con las normativas de Protección de Datos en Latinoamérica, que en nuestra región se han ido actualizando basándose principalmente en el Reglamento General de Protección de Datos (GDPR) europeo.
Aunque el WhatsApp Business cumple con el GDPR, explica el ejecutivo, solo aborda los aspectos básicos de la protección de datos, pero no asegura controles granulares, especialmente para el uso interno, que es la principal brecha de fuga o uso indebido de los datos sensibles. “Por ejemplo, solo enviar el informe de las ventas diarias a un grupo de trabajo, aunque sea interno, es un incumplimiento tremendo”, señala Barrera.
El experto asegura que la solución no radica en prohibir el uso de la aplicación, sino centrarse en el cambio cultural y tecnológico para evitar incumplimientos. “En Panamá ya se está haciendo, porque la Ley N°81 de Protección de Datos Personales está en plena vigencia hace más de tres años, y en Chile, vemos que es la oportunidad de que las empresas se adelanten a esta transformación antes que la normativa empiece a regir a contar del 1 de diciembre de 2026”, sostiene el ejecutivo de Nubatech.
Barrera apunta que se debe llevar a cabo una implementación gradual de las políticas y sistemas tecnológicos desde la gobernanza, para que el cliente interno incorpore las buenas prácticas. “Pero aunque exista capacitación y sensibilización dentro de los equipos, ninguna organización o empresa está libre de que un colaborador cometa un error, ya sea voluntaria o involuntariamente, por desconocimiento, olvido o descuido”.
Es por eso que, junto con el cambio cultural, el ejecutivo subraya la relevancia de aplicar el cambio tecnológico con sistemas especializados en el cumplimiento normativo y que agreguen capas de seguridad robusta. “Nuestra recomendación es que sean tecnologías que automaticen el cumplimiento normativo integrando en un gobierno unificado todas las políticas y ambientes de datos, es decir, archivos locales, en la nube y su uso a través de aplicaciones. En segundo lugar, que hagan monitoreo y control en tiempo real para evitar accesos no autorizados o fugas de datos”, dice Barrera.
Como ejemplo, una tecnología que opera en tiempo real tiene la capacidad de registrar automáticamente las operaciones, enviando notificaciones y bloqueando acciones no permitidas. También proporciona detalles sobre quién, qué, cómo y cuándo se intentó acceder, alterar, mover o transmitir información confidencial, así como los métodos utilizados.
La organización puede clasificar las aplicaciones utilizadas en la compañía en grupos de seguros y no seguros para evitar el riesgo de filtraciones de datos, pérdidas y escapes de información, como ocurre frecuentemente con correos electrónicos externos a la organización o con WhatsApp, que son generalmente los más prevalentes. “Por ejemplo, si un usuario intenta enviar un archivo sensible a un destinatario a través de WhatsApp, que es un medio que no autorizado por la empresa, el sistema lo va a bloquear inmediatamente y va a generar un reporte, evitando el incumplimiento normativo”, detalla el director Comercial de Nubatech.
El experto llama a que las leyes de Protección de Datos no se transformen en un obstáculo para el crecimiento o procesos de la empresa. Es fundamental implementar prácticas, políticas y tecnologías dirigidas al cumplimiento de manera fluida y sin fricciones, reforzando al mismo tiempo eficiencia, seguridad y rentabilidad del negocio.
