El uso de WhatsApp por parte de las administraciones públicas: estudio de legalidad y de oportunidad

Estamos en un momento en el que, por preferencia del usuario, por obligatoriedad o también preferencia, según los casos, de la nueva Ley de procedimiento, y por la propia tendencia evolutiva del Gobierno abierto y la relación jurídico administrativa, las comunicaciones administración-ciudadano y ciudadano-administración son o tienen a ser electrónicas. En otras ocasiones hemos hablado de notificaciones electrónicas pero, al margen de estas, cabe preguntarse si son válidas las comunicaciones de este tipo realizadas mediante la popular aplicación de mensajería instantánea “WhatsApp“.

La LPA sin duda avala su utilización. Por un lado establece, en efecto, un listado de personas obligadas a relacionarse con la administración por medios electrónicos, personas que no son solo las jurídicas y para las cuales la notificación electrónica es igualmente obligatoria. Pero eso no es todo: para el resto, según el art. 41 LPA (Condiciones generales para la práctica de las notificaciones), las notificaciones se practicarán preferentemente por medios electrónicos y, en todo caso, cuando el interesado resulte obligado a recibirlas por esta vía. Un detalle interesante, es que con independencia del medio utilizado, las notificaciones serán válidas siempre que permitan tener constancia de su envío o puesta a disposición, de la recepción o acceso por el interesado o su representante, de sus fechas y horas, del contenido íntegro, y de la identidad fidedigna del remitente y destinatario de la misma. Puede que este último requisito, evidentemente sine qua non, suponga un obstáculo legal que, al menos en la actualidad, desautoriza a notificar por WhatsApp. Pero ojo, solo respecto de la notificación como trámite formal indispensable del procedimiento, no respecto de otras formas de comunicación. Sin duda a WhatsApp la falta capacidad de acreditación para poder notificar en el sentido jurídico formal de la palabra, y recordemos que la acreditación de la notificación efectuada se incorporará al expediente.

Pero ahora lanzo una duda. Según la LPA en los procedimientos iniciados a solicitud del interesado, la notificación se practicará por el medio señalado al efecto por aquel. ¿Y si señala WhatsApp? La notificación será electrónica en los casos en los que exista obligación de relacionarse de esta forma con la Administración (preferente en los demás casos) y WhatsApp lo es. Quizá aporta un toque de comodidad para los “obligados a los que no les gustaría estar obligados”. Es verdad que no acredita inequívocamente los aspectos relevantes antedichos, como la identidad, pero también es cierto que salvo que consideremos esta tacha como nulidad, una notificación defectuosa se convalidaría sin ningún problema si el notificado realiza actos que supongan el conocimiento del contenido de la misma (por ejemplo, presentar un recurso). Por otra parte, los interesados que no estén obligados a recibir notificaciones electrónicas, podrán decidir y comunicar en cualquier momento a la Administración Pública, mediante los modelos normalizados que se establezcan al efecto, que las notificaciones sucesivas se practiquen o dejen de practicarse por medios electrónicos, por lo que se podría “probar” con WhatsApp y luego volver al sistema tradicional. O viceversa.

Además, el art. 41 también establece la posibilidad de que reglamentariamente las Administraciones puedan establecer la obligación de practicar electrónicamente las notificaciones para determinados procedimientos y para ciertos colectivos de personas físicas que por razón de su capacidad económica, técnica, dedicación profesional u otros motivos quede acreditado que tienen acceso y disponibilidad de los medios electrónicos necesarios. El día que un reglamento se atreva a regular WhatsApp (u otro servicio de mensajería instantánea), seguramente tendremos jurisprudencia casi instantánea, toda vez que dicho reglamento sería impugnado con toda seguridad.

La posibilidad de “notificar por WhatsApp” la hemos dejado caer intencionadamente, pero de momento vamos a manejar la teoría de que de momento no es legal. Más que nada para que usted, el jurista que está ahora mismo contrariado, siga leyendo. Pero no importa, porque la misma LPA señala que el interesado podrá identificar no solo el medio de notificación que elija, sino también un dispositivo electrónico y/o una dirección de correo electrónico que servirán para el envío de los avisos a los que nos referimos a continuación (no para la práctica de notificaciones). En efecto, una interesante novedad de la LPA en este punto es la regulación del aviso por mail o sistema de mensajería -parece que la Ley está pensando más bien en los SMS-, ya que con independencia de que la notificación se realice en papel o por medios electrónicos, las Administraciones Públicas enviarán un aviso al dispositivo electrónico y/o a la dirección de correo electrónico del interesado que éste haya comunicado, informándole de la puesta a disposición de una notificación en la sede electrónica de la Administración u Organismo correspondiente o en la dirección electrónica habilitada única. Evidentemente la falta de práctica de este aviso no impedirá que la notificación sea considerada plenamente válida, pero más allá de que la notificación produce efectos de derecho y el SMS no, ya me dirán por cual de los dos medios creen ustedes que el interesado se entera primero. Y WhatsApp podría ser desde luego el equivalente al SMS, ya que se incluye en la expresión “aviso al dispositivo electrónico” recogida ya por la LPA.

Pero sería un aviso, no una notificación. En cuanto a la práctica de las notificaciones a través de medios electrónicos, el art. 43 LPA se decanta por fin por la modalidad de la notificación por comparecencia electrónica, manteniendo la dirección electrónica habilitada y abandonando, al menos en principio, la notificación por correo electrónico: “Las notificaciones por medios electrónicos se practicarán mediante comparecencia en la sede electrónica de la Administración u Organismo actuante, a través de la dirección electrónica habilitada única o mediante ambos sistemas, según disponga cada Administración u Organismo. A los efectos previstos en este artículo, se entiende por comparecencia en la sede electrónica, el acceso por el interesado o su representante debidamente identificado al contenido de la notificación”. Estas notificaciones por medios electrónicos se entenderán practicadas en el momento en que se produzca el acceso a su contenido. Ni que decir tiene que parece más que lógico que la administración envíe el referido aviso simultáneamente a la puesta a disposición del acto administrativo que se debe notificar. Lo ideal sería que desde el móvil se pudiera acceder a todo. Los plazos son importantes. Recordemos que cuando la notificación por medios electrónicos sea de carácter obligatorio, o haya sido expresamente elegida por el interesado, se entenderá rechazada cuando hayan transcurrido diez días naturales desde la puesta a disposición de la notificación sin que se acceda a su contenido. Además, los interesados podrán acceder a las notificaciones desde el Punto de Acceso General electrónico de la Administración, que funcionará como un portal de acceso. Esta combinación de envío de aviso por WhatsApp al móvil y acceso a la notificación a través de un Punto de Acceso tampoco es nada desdeñable.

Las líneas anteriores dan una idea actualizada de la actual cobertura legal del uso de Whatsapp por parte de las AAPP. A mayor abundamiento, hemos leído los artículos y opiniones de otros compañeros para documentar mejor la presente entrada. En “Whatsapp y Administraciones Públicas: Un paso más allá”, Carlos Guadian (@carlosguadian), considera ya consolidada, sobre todo en las administraciones locales, la atención al ciudadano mediante Whatsapp. Menciona el caso del Ayuntamiento de Mataró, que por ser pionero fue también el primero en ver los contras de la App (en los que ut infra ahondaremos) y por ese motivo actualmente se relacionan con sus ciudadanos por Telegram, lo cual evidentemente es un cambio de aplicación, dentro de la misma filosofía. Por lo demás, el autor defiende a ultranza las bondades del servicio, incluso más allá de la atención al ciudadano, como herramienta para coordinar grupos, generar cohesión e incluso dinamizar áreas específicas cada día está más en auge, sin olvidar su valor en la política 2.0, en el ámbito de la comunicación por parte de Alcaldes y equipos de gobierno. A nivel interno, también reconoce su valor, ya sea por parte de un grupo de trabajadores públicos que lo utilizan para comunicarse de manera informal, como por parte de los responsables políticos para ganar agilidad entre ellos, concluyendo que se conforma como un sustituto de los medios de comunicación corporativa, básicamente el email. Compartimos la reflexión de que Whatsapp ha llegado al ámbito municipal desde el ámbito político. El activismo político lo ha adoptado como herramienta indispensable para movilizar, coordinar e informar. De ahí que siendo una herramienta que la mayoría ya utiliza tenga una aceptación grande entre concejales y cargos con responsabilidad política. Éste hecho provoca que su uso pueda ser en ocasiones puro proselitismo. En definitiva las posibilidades que ofrece esta herramienta en el ámbito interno de las administraciones son varias; dinamización de grupos, coordinación de proyectos, redes informales, cohesión interna, etc. Por último, Carlos avisa de determinados peligros, filtraciones y equivocaciones, pero dejando claro que el principal fallo de seguridad es el propio usuario y, añadimos nosotros, su falta de madurez en el uso en general de las redes.

Otro artículo que debemos destacar es “Normas aplicables al uso de WhatsApp por las Administraciones“, publicado más recientemente (21 de mayo de 2015) por

Whastsapp ha llegado a las Administraciones Públicas y con la intención de quedarse. La presencia de las Administraciones en las redes sociales empieza a quedar obsoleta cuando la actual “moda” es prestar información a los ciudadanos, e incluso que puedan presentar trámites a través de la popular aplicación de mensajería móvil. Pero, ¿Es lícito este uso teniendo en cuenta las normas que regulan la actividad de las Administraciones o que son aplicables a las mismas?

El autor trae muy bien a colación, desde nuestro punto de vista, el art. 4 de la aún vigente Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. Este precepto, que recoge el “Principio de servicio a los ciudadanos”, ya recogido también por la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, y que supone la efectividad de los derechos de los cuidadanos, la mejora continua de los servicios, o la ayuda e información a través de medios telefónicos, informáticos y telemáticos. También el art. 45.1 de la misma Ley, igualmente citado, ya hace muchos años que establece:

“Las Administraciones Públicas impulsarán el empleo y aplicación de las técnicas y medios electrónicos, informáticos y telemáticos, para el desarrollo de su actividad y el ejercicio de sus competencias, con las limitaciones que a la utilización de estos medios establecen la Constitución y las Leyes”.

Si WhatsApp no es más que un nuevo canal de comunicación de tipo electrónico o telemático (por cierto, no es lo mismo), tendría perfecta cobertura legal en este sentido, toda vez, añadimos nosotros, que las leyes deben interpretarse en relación con el contexto y la realidad social del tiempo en que ha de ser aplicada (art. 3 del Código civil). Muy posterior al Código civil, pero “antigua” para ser una norma Open Government, es el citado Decreto 21/2002, de 24 de enero, por el que se regula la atención al ciudadano en la Comunidad de Madrid, que hoy día daría perfecta cobertura al uso de WhatsApp. Habiendo citado ya tantas normas, parece que hasta ahora hayamos omitido una de las más importantes en este caso: la LOPD. En efecto, preocupa al autor la salvaguarda de los datos, porque aunque señala que “la Administración correspondiente va a ser responsable del tratamiento pero queda determinar cuál es la relación jurídica, a efectos de LOPD, entre la misma y WhatsApp. En otras palabras, si WhatsApp es un encargado del tratamiento, con lo que debería existir un contrato o similar con las condiciones del artículo 12 de la LOPD, o bien es un responsable”. Desde su punto de vista, WhatsApp tendrá la condición de responsable, fundamentalmente por tres razones:

1.- Toda relación entre un responsable y un encargado se fundamenta en el “principio de supremacía” del primero sobre el segundo, de forma que el encargado debe cumplir las instrucciones recibidas por el responsable. Si leemos los términos y condiciones de WhatsApp nos daremos cuenta que tiene el absoluto control sobre lo que ocurra con el uso de esta aplicación. En el blog Términos y Condiciones, Jorge Morell nos ilustra al respecto:

Para usar las funciones de WhatsApp, se nos informa que debemos proporcionar nuestro número de teléfono, pero ojo que también proporcionamos el número de teléfono de aquéllos con los que deseamos usar el servicio. ¿Significa “…phone numbers of third parties whom you wish to use the Service with…”  que doy el número de los que ya en sí están en WhatsApp, las personas que salen en la pestaña Contactos, o que directamente doy todos los números de teléfono de mi agenda de contactos, estén o no ya en WhatsApp?

No es lo mismo. Es decir, una cosa es que la app detecte quien de mis contactos tiene WhatsApp instalado y entonces yo le proporcione a WhatsApp esos números, y otra que les dé todos los números y luego compruebe si tienen WhatsApp instalado.

Según Security by Default, la app al arrancar comprueba toda la agenda de contactos del teléfono y así descubre cuál de ellos usa la aplicación. Por tanto parece que estamos ante la segunda hipótesis que comentábamos. En todo caso, algo así tendría que señalarse de forma mucho más clara, por no decir que debería requerir un consentimiento expreso si lo que se comparte es la agenda completa.

A continuación se indica que al proporcionar el número de teléfono, debe proporcionarse también información completa y precisa. Claro que sí…

Damos consentimiento expreso a WhatsApp para que use los números de teléfono que les proporcionamos para así proporcionarnos acceso y uso al servicio.

Ahora bien, dice WhatsApp que no puedo usar el número de teléfono de otra persona sin su permiso. Por tanto, si ellos acceden a números de teléfono que no son el mío, a cada momento parece más que damos acceso a toda la agenda, lo hacen porque si esos números estaban allí es porque debíamos tener el permiso de esas personas. No es culpa suya por tanto si cogen un número de teléfono al que no podían acceder, la responsabilidad es nuestra.

Indican luego que somos responsables del mensaje de estatus que aparece asociado a nuestro teléfono. Interesante.

Finalmente, si se pone en peligro la seguridad de nuestro teléfono o se hace un uso no autorizado del mismo, debemos notificarlo inmediatamente a WhatsApp, que en ningún caso será responsable de los daños o pérdidas que podamos sufrir por un mal uso de nuestra cuenta. Ahora bien, nosotros sí podemos ser responsables de las pérdidas causadas a WhatsApp u otros por ese uso no autorizado.

2.- El Dictamen 3/2013 del Grupo del Artículo 29, sobre las aplicaciones móviles en dispositivos inteligentes, analiza las obligaciones de los desarrolladores de estas aplicaciones, tiendas de venta, y fabricantes de dispositivos y sistemas operativos. Sobre los desarrolladores de aplicaciones, el Grupo considera que:

“Los desarrolladores de aplicaciones crean aplicaciones y/o las ponen a disposición de los usuarios finales. Esta categoría incluye tanto a las entidades públicas y privadas que subcontratan el desarrollo de la aplicación como a las empresas y las personas que crean las aplicaciones y las distribuyen. Los desarrolladores diseñan y/o crean los programas que funcionarán en los teléfonos inteligentes y, por tanto, deciden la medida en que la aplicación accederá y procesará las distintas categorías de datos personales en el dispositivo y/o a través de recursos informáticos remotos (unidades informáticas de los desarrolladores o de terceros). El desarrollador de aplicaciones es el responsable del tratamiento, según se define en el artículo 2, letra d), de la Directiva sobre protección de datos, en la medida en que él es quien determina los fines y los medios del tratamiento de datos personales en los dispositivos inteligentes. En tal caso, está obligado a cumplir la totalidad de las disposiciones de la Directiva sobre protección de datos, cuyas disposiciones esenciales se explican en los apartados 3.4 a 3.10 del presente dictamen”.

Sobre este punto, importante sobre el caso que nos ocupa: ningún Ayuntamiento ha decidido subcontratar el desarrollo de una aplicación para ponerse en contacto con los ciudadanos, sino que han determinado usar para ello WhatsApp.

Asimismo, en el Dictamen de la Autoridad Catalana de Protección de Datos, que resuelve unaconsulta de un Colegio de Abogados sobre el uso de WhatsApp y spotbros entre los abogados y sus clientes, se indica lo siguiente:

A estos efectos se podrían identificar varios responsables o, como mínimo, varios grados de responsabilidad sobre el tratamiento de los datos de los usuarios. La existencia de varios intervinientes puede suponer en sí misma un cierto riesgo para la privacidad, en la medida que el tratamiento de la información llevado a cabo por alguno de ellos no cumpla los principios y obligaciones de la normativa de protección de datos.

Sin perjuicio del resto de intervinientes, en este informe nos referiremos a las empresas responsables de la explotación comercial de WhatsApp y Spotbros. En principio, estas empresas deciden qué tratamiento hacen de los datos de los usuarios que quieren utilizar estas apps, y establecen las condiciones de uso de las apps. Si nos atenemos a la información que ambas empresas ponen a disposición de los usuarios en las respectivas páginas web (“Terms of service” de Whatsapp y “Términos y condiciones” de Spotbros), estas determinan qué información utilizarán y qué no, incluyendo datos personales del usuario y los contactos del usuario, y para qué fines (Principalmente, dar el servicio al usuario para que éste pueda utilizar la app). Por tanto, estas empresas son responsables del tratamiento de datos de los usuarios, a los efectos del artículo 3.d) de la LOPD.

3.- Después de leer el “maremágnum” jurídico de los dos puntos anteriores, bajamos a la realidad y nos hacemos la siguiente pregunta: ¿Se imaginan a cada uno de los citados Ayuntamientos así como a otras Administraciones o incluso empresas firmando un contrato con WhatsApp con las condiciones del artículo 12 de la LOPD? ¡Imposible!

Por último, el fantástico artículo de F.J. Sempere, mucho más extenso y que aconsejamos leer íntegramente, cita los casos más o menos consolidados de utilización de WhatsApp por parte de algunos Ayuntamientos. A saber:

Una visión mucho más práctica es la que maneja Amalia López Acera en “#Whatsapp | El blog de Amalia López Acera” y “Nuevas formas de comunicación con los ciudadanos: el uso de WhatsApp“. Por supuesto también aconsejamos su lectura, de la cual nos quedamos con la siguiente afirmación:

La introducción de las redes sociales y de otras formas de comunicación como WhatsApp, chats, foros, etc… en las administraciones públicas nos ofrecen una oportunidad única para acercarnos a los usuarios y conocer de primera mano lo que demandan los ciudadanos de sus administraciones. Para ello, tenemos que estar y tenemos que comunicarnos con los ciudadanos en los mismos espacios y con los mismos medios que ellos utilizan, lo que supone un reto y un desafío no sólo para las administraciones públicas sino para todos aquellos que trabajamos en ellas. (Amalia López Acera)

Nos queremos quedar con esta visión fresca, Open Government, totalmente empática con la realidad social y tecnológica, pero no podemos dejar de explicar los ya aludidos “contras” que, a decir verdad, desvirtúan un tanto las innegables ventajas. ¿Cuáles son?

Un buen resumen lo encontramos en WhatsApp – Condiciones de Uso, de Jorge Morell (). El autor da algunos datos y cifras interesantes: “el usuario únicamente debe pagar el equivalente a 1,99$ cada año y en el caso de iOS, a través del iPhone, pagar por la aplicación la primera vez y nunca más”; “Whatsapp fue fundada en 2009 por Jan Koum , el jefe de la plataforma de operaciones de Yahoo, y Brian Acton, el responsable de ingeniería también en Yahoo”; “en tan poco tiempo ya dispone, sólo en España, de más de 10 millones de usuarios. Se estimaba a finales de 2011 que más de 100 millones de personas lo usaban a nivel mundial. Por tanto ahora mismo deben estar bastante por encima de esa cifra”. No obstante, añade:

WhatsApp no sólo se ha hecho famosa por encabezar el mercado de la mensajería instantánea en muy poco tiempo, poner en jaque a las grandes operadoras de telefonía y acelerar la muerte del SMS, también por ser un pequeño nido de inseguridades. Tanto que Apple hace unos meses la retiró temporalmente de su App Store.

Los términos y condiciones de WhatsApp consisten en los Terms of Service o Condiciones de Uso y la Privacy Notice o Política de Privacidad. Ambos bloques se encuentran en el mismo documento, pero los comentaré por separado ya que cada uno en sí mismo es bastante largo. Comienzo con los Terms of Service. Se da el dato de la geolocalización y otros datos de la empresa según sus términos y condiciones, en el Mapa de Términos y Condiciones, así como el Resumen de las Condiciones de Uso de WhatsApp:

  • Analizadas a fecha: 23/04/2012
  • Idioma de la versión analizada: Inglés
  • Disponibles en castellano: No
  • Número de palabras: 3249
  • Fecha de la última actualización: 5 de enero de 2012, la Política de Privacidad. No se indica de las Condiciones de Uso.
  • Edad mínima para usar el servicio: 16 años.
  • Propietario del contenido subido: En este caso el contenido subido son nuestras actualizaciones de estado o mensajes en sus varios formatos (texto, imagen, vídeo y audio) y son propiedad del usuario.
  • Tipo de licencia concedida por el usuario: Se conceden dos licencias: 1)A WhatsApp una de carácter mundial, no exclusiva, gratuita, sublicenciable y transferible para usar, reproducir, distribuir, generar trabajos derivados, mostrar o comunicar las actualizaciones de estado generadas a través del servicio y/o negocio de WhatsApp, ¡así como el de su sucesor! La licencia también incluye, sin límite, la posibilidad de que nuestras actualizaciones de estado sean promocionadas o redistribuidas en favor de todo o parte del servicio de WhatsApp. 2)Con quien intercambiamos actualizaciones de estado, concretamente una licencia no exclusiva para acceder a nuestras actualizaciones a través del servicio, correo electrónico y teléfono móvil (!).
  • Cuándo se pone fin a la licencia: La licencia a WhatsApp no se indica cuando se da por finalizada. La concedida a cada usuario con el que interactuamos  se da por terminada cuando eliminamos de WhatsApp una actualización de estado. Algo que, por lo visto, no es tan fácil como parece.
  • Particularidades: 1) WhatsApp dice expresamente que no garantiza la confidencialidad de las actualizaciones de estado de sus usuarios. Por tanto, aunque sea terriblemente cuestionable, normal que todo lo enviado vía WhatsApp se guarde en texto plano, justo eso nos dicen y aceptamos 2) El uso de WhatsApp debe ser estrictamente personal; ¿estarían por tanto esas empresas que lo usan para regalar invitaciones u ofertas jugándose que los echen del servicio? Probablemente 3) Para usar WhatsApp aceptamos dar nuestro número de teléfono pero también los teléfonos de terceros con los que deseemos comunicarnos. De hecho, aceptamos que si un teléfono está en nuestra agenda es porque tenemos permiso expreso de esa persona para que esté ahí, de otro modo no debería estar 4)Si la seguridad de nuestro dispositivo ha sido puesta en entredicho, debemos notificarlo inmediatamente a WhatsApp 5) El uso de términos como sniffers, load testers, offline readers u otros y aplicaciones que realizan esas funciones, ocupa casi 2 cláusulas enteras 6) WhatsApp se autodenomina un repositorio de datos, y de hecho indica que únicamente actúa como tal 7) Las actualizaciones de estado de carácter “adulto” pueden enviarse, pero adecuadamente identificadas 😀 8) Una cuenta puede darse por terminada si se entiende que el usuario es “molesto” o pueden eliminarse actualizaciones de estado si las mismas tienen poco interés o son muy largas 9) Estas Condiciones de Uso incluyen la siguiente frase, literal: “No apoyamos ni alentamos el consumo ilegal de alcohol o tabaco, que lo sepas”.
  • Jurisdicción aplicable: Condado de Santa Clara, en California.

El mismo autor actualiza esta información a 2015 (y sus consideraciones), en “5 puntos que WhatsApp sigue sin actualizar en sus términos y condiciones“, también en terminosycondiciones.es, añadiendo los últimos sabidos acontecimientos, como la explosión definitiva de la aplicación (800 millones de usuarios) y su adqusición por parte de Facebook. En consecuencia Morell repasa los cinco puntos o áreas en las que las condiciones de uso y privacidad de WhatsApp a su juicio se han quedado por detrás, o muy por detrás, del propio servicio:

  • Los actuales términos y condiciones no contemplan nuevas las funciones del servicio como las listas de difusión (la posibilidad de enviar un mensaje a múltiples usuarios de forma simultánea), el hecho de poder almacenar en la nube (por ejemplo en iCloud) nuestro historial de conversaciones o la reciente opción de realizar llamadas mediante VOIP.
  • El dueño de WhatsApp es ahora Facebook. Sin embargo hoy por hoy en ningún momento se menciona la palabra “Facebook” en los términos y condiciones de WhatsApp(algo que por ej. sí hace Facebook en los suyos para hablar de datos que pueden compartirse entre ambas). Pero en el caso del servicio de mensajería, nadie sabe nada del dueño.
  • WhatsApp dice en sus Condiciones de Uso que únicamente permite un uso personal del servicio. Sin embargo, desde hace tiempo es evidente que la app se está empleando para finalidades que van mucho más allá y entran en un terreno comercial/profesional, desde el ámbito político, periodístico,público o informativo.
  • Entre las nuevas funcionalidades que el servicio ha incorporado en estos años hay varias muy directamente relacionadas con la privacidad. La más destacada es sin duda el famosísimo doble check azul. Ya desactivable, hizo correr auténticos ríos de tinta. Ahora bien, no en los términos y condiciones de WhatsApp, donde no se menciona.
  • Finalmente, a pesar de los cientos de millones de usuarios, del carácter mundial de la app (y de su dueño Facebook), la Política de Privacidad vigente de WhatsApp dice que el servicio está especialmente dirigido a usuarios de Estados Unidos. Por eso los usuarios no residentes allí deben tener eso presente y aceptar que sus datos viajen a USA.

Otras entradas relacionadas de Jorge Morell, que podemos encontrar en la misma web (terminosycondiciones.es), son:

  1. Facebook compra WhatsApp, ¿cómo cambiarán sus términos y condiciones?
  2. Whatsapp actualiza sus Condiciones de Uso y Política de Privacidad
  3. WhatsApp (y III) Conclusiones sobre sus términos y condiciones. Del que destacamos las principales conclusiones en relación a los términos y condiciones de WhatsApp:
  • Los términos y condiciones de WhatsApp consisten en el WhatsApp Legal Info, formados por los Terms of Service o Condiciones de Uso y la Privacy Notice o Política de Privacidad, en total 5232 palabras para regular su relación con el usuario. Es decir, en Arial 11, con interlineado a 1,5, hablamos de unas 12 páginas.
  • El lenguaje usado no es tan accesible como el de Instagram, ya que además de la terminología jurídica empleada por lo general, cláusulas enteras usan jerga técnica bastante avanzada. Si a eso le sumamos que los términos y condiciones se ofrecen únicamente en inglés, pues no se hace precisamente fácil su lectura por el usuario medio que además no tenga un conocimiento razonable de inglés.
  • La sensación es que los términos y condiciones de WhatsApp fueron redactados en los inicios de la app y si bien han sufrido cambios, no han sido demasiado profundos desde esa redacción inicial. Lo digo primero por lo mucho que se habla de la/s página/s web/s, cuando ésta no tiene prácticamente importancia a la hora de usar la aplicación. Luego por hacerse mención en varias ocasiones a sistemas, métodos y mecanismos que quizá se planificaron inicialmente, o incluso se llegaron a implementar, pero que ahora mismo no existen en la app (por ejemplo la interacción entre app, móvil y email). Finalmente, no se recogen expresamente muchas de las funcionalidades modernas presentes en la app como la geolocalización, la gestión de grupos o las fotografías/vídeos/notas de voz, que creo que al menos merecerían una referencia específica.
  • WhatsApp trata al usuario de una forma algo cuestionable. Es decir, se indica que lo compartido a través de la app es propiedad del usuario. De acuerdo, bien. Sin embargo de las dos licencias otorgadas la que va en favor de WhatsApp es demasiado generosa, ya que además de lo típico (el carácter mundial, gratuito o sublicenciable de la misma), no se conforma con proporcionarle todo eso al propio WhatsApp, ¡sino también a su sucesor! Licencia que además no se indica cuándo se da por finalizada… La otra licencia, en favor del usuario/s con el que interactuamos, también presenta un problema destacable, únicamente se da por finalizada respecto a cada pieza de contenido compartido e individualmente eliminado. Algo sencillo de hacer, pero que en realidad es técnicamente imposible hoy por hoy, ya que el contenido que eliminamos de WhatsApp sigue en la base de datos de nuestro teléfono una vez eliminado.
  • WhatsApp es un despropósito a la hora de tratar nuestros datos personales. Las conversaciones que mantenemos no están cifradas ni codificadas, algo que se indica (entre otros muchos miles de palabras) en las Condiciones de Uso y aceptamos al darnos de alta; se dedica demasiado tiempo a los datos personales recogidos vía sus webs y no el suficiente a los recolectados mediante la app (lo importante); nuestros datos personales vuelan hacia EEUU y lo aceptamos com si nada mediante un simple clic; nuestra información personal puede ser compartida con agencias gubernamentales si se considerase necesario para ayudarlas; o no se garantiza el control de nuestros datos en caso de cierre, por el motivo que sea, de la compañía.

No cabe duda pues de que WhatsApp es una aplicación americana, que tiene condiciones de uso más que de privacidad, totalmente sometidas a la normativa de protección de datos del Estado de California, mucho más laxa que la europea, desde luego, y que además presenta algún problema adicional de seguridad en el tratamiento de las comunicaciones. Como juristas estábamos obligados a plasmar todas estas inseguridades. Pero queremos recuperar el espíritu con el que iniciábamos el artículo y nos quedaremos con su principal ventaja: funciona. Estas son las características del servicio de atención por WhatsApp del SERVEF (Servicio Valenciano de Empleo y Formación):

El servicio "conectados contigo" del SERVEF empatiza totalmente con sus usuarios
El servicio “conectados contigo” del SERVEF empatiza totalmente con sus usuarios.
  • Se pone en marcha el WhatsApp del servicio en abril de 2015, es decir, hace relativamente poco.
  • Se ha atendido una media de 500-600 consultas hasta agosto pero desde septiembre se ha disparado llegando a las 1.000 consultas mensuales. Cuando hablamos de consultas son conversaciones únicas no mensajes, ya que cada conversación puede tener múltiples mensajes.
  • Ahora mismo hay una persona atendiendo el WhatsApp y se está incorporando otra para sustituirla y para ayudarla ya que el servicio cada vez va a más.
  • La aplicación se gestiona desde el PC (lo cual evidentemente supone un plus de comodidad para el empleado público).
  • El horario de atención es de 9-14:30h de lunes a viernes (el mismo que los Centros SERVEF).

Funciona -y hasta ha ganado un premio, el #Novagob2015 a los mejores servicios de respuesta inmediata-, lo cual es la mayor virtud que se puede exigir a un servicio público. Se podría argumentar, según ha quedado patente en buena parte de la entrada, que presenta problemas de legalidad, pero esto no es exactamente así, ya que realmente presenta problemas que seguridad, que no es lo mismo. Quizá debemos asumir que la seguridad de los datos, la privacidad, la intimidad, y otros bienes y derechos constitucionalmente consolidados, son actualmente imposibles de garantizar. ¿Quiere proteger sus datos? Pues no los exhiba, ni en WhatsApp, ni en Twitter ni en Facebook. Realmente no son necesarios para el servicio de atención ciudadana. Mientras tanto, si un hacker se entera espiando una conversación ajena de que hay un puesto vacante de informático en El Corte Inglés… ¡que se presente!

Documentación de la presente entrada:

© Todos los derechos reservados. Nosoloaytos. Web oficial de Víctor Almonacid Lamelas 2015. Aviso legal.
Anuncios

4 thoughts on “El uso de WhatsApp por parte de las administraciones públicas: estudio de legalidad y de oportunidad

  1. Buena reflexión y recopilación sobre el uso de WhatsApp en las AAPP. Uno de los problemas que destacaría en el ámbito legal es que su uso está restringido al ámbito personal y si la empresa responsable del tratamiento (WhatsApp) decide que un ayuntamiento está realizando un uso empresarial (de hecho lo hace) podría bloquearlo.
    La empresa está radicada en EE.UU., la propietaria es Facebook y la última sentencia del TJUE declara inválido el acuerdo Safe Harbour con este país, por lo que realizar movimientos de datos de carácter personal a este país no sería lo más adecuado por parte de las AAPP (no deberían manejar datos de carácter personal pero en la práctica podría ocurrir).
    En cualquier caso, está claro que en el ámbito de los avisos (y no de las notificaciones) los ciudadanos serían favorables a su uso, como demuestran algunas de las experiencias que comentan.
    Saludos

  2. Gracias por la información documentada y ampliamente cumplimentada con los enlaces de referencia, es de gran apoyo tener acceso a estar actualizados y que nos facilitas de una manera rápida a través de tú web.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s