Les effets de la LGPD sur la communication via WhatsApp des entreprises

L'application WhatsApp est un outil utilisé par la plupart des entreprises pour améliorer l'efficacité, la personnalisation et la rapidité des communications. Par conséquent, l'entrée en vigueur de la Loi sur la protection des données (LGPD), qui prévoit la traitement des données personnellesIl est important de rappeler que la LGPD s'applique également aux médias numériques, qu'ils soient le fait de personnes physiques ou morales de droit public ou privé. Son objectif principal est de protéger les droits fondamentaux à la liberté et à la vie privée. C'est pourquoi cet article explique précisément l'impact de la LGPD sur les communications WhatsApp de votre entreprise.

Contexte de la communication dans les entreprises

A RGPD détermine que ses principes et normes doivent être respectés en toute situation, quels que soient les moyens utilisés (réseaux sociaux, WhatsApp, bases de données, etc.). Même lors de l'envoi d'e-mails, quel que soit leur objectif (informatif ou invitant, par exemple). C'est une formidable opportunité et une incitation pour les entreprises à investir toujours plus dans des systèmes sécurisés. protection des données et la transparence envers le consommateur. 

Le système interne de gestion de ces informations et données personnelles Une fois renforcée, la confidentialité des données des clients empêchera les fuites d'informations ou les utilisations abusives de données, qui pourraient coûter des millions de réaux en compensation. Dans ce cas, la technologie contribuera de plus en plus à la croissance des entreprises et à la confiance que leurs clients leur accordent.

Même s’il s’agit d’une technologie qui facilite la vie quotidienne des entreprises, l’utilisation de WhatsApp doit être utilisé avec prudence. L'équipe qui est destinée à l'utiliser comme outil de travail doit toujours être consciente des règles de protection des données et les obligations inhérentes au traitement de ces données. Il ne faut pas oublier qu'il y aura une responsabilité conjointe entre les agents en cas de désagrément. 

De plus, s’il s’agit du premier contact avec le client et lui n'ont pas encore été informés/acceptés de la politique ou de l'avis de confidentialité de la Société, il sera obligatoire, selon les termes de la LGPD, pour la Société de le faire.

Recommandations

À cette fin, dans le cadre de l'impact de la LGPD sur la communication WhatsApp, nous recommandons quelques bonnes pratiques aux entreprises, en particulier celles qui souhaitent favoriser le contact avec leurs clients via WhatsApp, et atténuer les risques découlant de l’utilisation :

1. Mise en œuvre du programme de gouvernance des données. Premièrement, nous recommandons que, dans la mesure du possible, l'entreprise entreprenne un travail pluridisciplinaire pour diagnostiquer et mettre en œuvre en amont le programme de gouvernance des données. Cette mesure vise à atteindre la conformité conformément aux lois sur la protection des données applicables à votre entreprise. Ce travail facilitera et structurera, de manière personnalisée, toutes les communications de l'entreprise, quel que soit l'outil utilisé ;

2. Politique de sécurité de l'information interne. Dans le cadre d'un programme de gouvernance des données, il est important pour une entreprise de disposer d'une politique interne définissant les modalités de collecte des données. De plus, il est recommandé aux employés d'exprimer officiellement leur engagement envers la sécurité et les directives internes.

3. Objet du contact : L'entreprise doit d'abord établir un objectif pour le contact établi par l' WhatsApp. Tels que : i) l'envoi d'informations sur les promotions ; ii) l'approche commerciale ; iii) l'enquête de satisfaction ; iv) la planification de rendez-vous ; v) la fourniture d'un support ; entre autres.

4. Données qui seront collectées. Une fois l’objectif établi, l’entreprise doit identifier quelles données client sont nécessaires/essentielles pour ce contact et quelles données seront collectées tout au long de la conversation.

5. Hypothèse juridique du traitement des données. Une fois la finalité de la collecte et les données à traiter définies, il est important d'évaluer la ou les bases juridiques du traitement des données personnelles concernées. Par exemple, en cas de collecte de données personnelles sensibles (données de santé, opinions politiques, croyances religieuses, etc.), le respect des exigences légales relatives à l'obtention du consentement spécifique de la personne concernée sera nécessaire.

6. Débit conforme à la LGPD. Structurer un flux spécifique pour les communications, notamment celles réalisées par WhatsApp, qui doit inclure toutes les options de conversation possibles. Par exemple : i) message d'accueil et message initial de l'entreprise ; ii) réponses possibles du client ; iii) réponses à chaque réponse du client ; iv) message final.

7. Politique de confidentialité. Une fois toutes les étapes précédentes réalisées, il est essentiel de présenter la politique de confidentialité de l'entreprise. Celle-ci contiendra, entre autres informations sur les données clients, une rubrique spécifique sur les contacts via WhatsApp. Les éléments suivants sont généralement enregistrés : i) une liste des situations dans lesquelles ce contact peut être établi ; ii) quelles données sont collectées ; iii) à quelle fin ; iv) avec qui elles seront partagées ; v) pendant combien de temps ces informations seront traitées et stockées ; vi) ainsi qu'un canal permettant au client de communiquer avec l'entreprise concernant ses données.

EXEMPLE RÉEL

Cette présentation peut être réalisée, par exemple, à travers un paragraphe spécifique qui aborde le sujet, en dirigeant vers un lien qui révélera la politique de confidentialité des données de l'entreprise, où le client pourra accéder à toutes les informations et apporter sa connaissance ou exprimer son acceptation, si nécessaire.

8. Interlocuteur robot. Si l'entreprise utilise un Chatbot Lors de la prise de contact, certaines précautions importantes doivent être prises. Parmi celles-ci : i) planifier le contact en respectant tous les paramètres et le flux de travail établis conformément aux lois sur la protection des données applicables à l'entreprise ; ii) présenter la politique de confidentialité de l'entreprise ; iii) fournir au client un moyen simple et gratuit de mettre fin au contact et de demander la suppression de ses données.

Toutes les recommandations ci-dessus ne sont que des exemples. Elles sont toutes basées sur des situations hypothétiques présentées à des fins pédagogiques et illustratives, afin de faciliter la compréhension du sujet. Le travail de protection des données doit être effectué de manière personnalisée. Sans recours à modèles, afin d'analyser en profondeur chaque cas et ses particularités respectives.

Conclusion et message final

Enfin, après avoir analysé l’impact de la LGPD sur la communication via WhatsApp, nous laissons un dernier message.

La loi générale sur la protection des données n'interdit pas l'envoi de promotions, d'invitations ou de communications ; mais celui qui les reçoit doit avoir pris connaissance, et éventuellement accepté et consenti, aux conditions, en fonction de la base juridique utilisée pour ledit contact, sous peine de non-respect des RGPD.

La législation vise à établir des règles pour les agents de traitement des données afin de garantir une plus grande sécurité aux personnes concernées, atténuant et évitant ainsi les problèmes liés aux fuites de données ou au traitement inapproprié.

Par Kael Moro