Una conversación de cliente en WhatsApp con un discreto motivo de escudo y candado que sugiere cuidado de los datos y confianza.
  • lgpd
  • privacidad
  • whatsapp

LGPD en la atención por WhatsApp: lo básico para pequeñas empresas

La LGPD en WhatsApp explicada para pequeñas empresas: qué puedes guardar, cómo pedir consentimiento y cómo proteger los chats de clientes sin ser abogado.

Al grano

La LGPD se aplica a la atención por WhatsApp porque el nombre, el teléfono y las conversaciones de un cliente son datos personales. Para una pequeña empresa, lo básico es: recopila solo lo que usas, deja claro para qué sirve, guárdalo en un lugar seguro con acceso controlado y bórralo cuando ya no lo necesites. No tienes que ser abogado. Necesitas sentido común con los datos y un lugar organizado para ellos, en vez del celular personal de cada agente.

Este texto es una explicación general, no asesoría jurídica. Para casos específicos, consulta a un profesional.

Qué es la LGPD, en una frase

La LGPD (Lei Geral de Proteção de Dados, Ley 13.709/2018) es la norma brasileña que dice cómo las empresas pueden recopilar, usar y guardar datos personales. Si atiendes clientes y guardas un nombre, teléfono, dirección o historial de conversación, tratas datos personales y la LGPD te aplica, aunque seas una empresa pequeña.

Por qué esto importa en WhatsApp

En WhatsApp, los datos personales aparecen todo el tiempo: el número del cliente, el nombre, la dirección de entrega, a veces un documento o la foto de uno. Cuando todo eso queda disperso en el celular personal de cada agente, tienes dos problemas a la vez: es difícil cumplir la LGPD y es fácil perder el dato (o que se filtre) cuando alguien cambia de celular o deja el equipo. Organizar la atención también es el primer paso de la privacidad.

Lo básico que cabe en una pequeña empresa

No necesitas un departamento jurídico. Necesitas algunos hábitos:

  1. Recopila solo lo necesario. Pide los datos que realmente usas para atender. No guardes un documento “por si acaso” si no lo necesitas.
  2. Deja claro para qué sirve. Dile al cliente por qué pides el dato y cómo lo vas a usar. La transparencia es la base de la ley.
  3. Ten una base legal. En la mayoría de las atenciones, el dato se usa para ejecutar lo que el cliente pidió (el pedido, el presupuesto). Para enviar promociones después, el camino suele ser el consentimiento.
  4. Guarda con seguridad y acceso controlado. Los datos deben estar donde solo accede quien los necesita, no en la galería de cada celular.
  5. Borra cuando ya no lo necesites. Un dato guardado para siempre es un riesgo guardado para siempre. Define qué tiene sentido conservar.
  6. Respeta las solicitudes del cliente. Puede pedir acceso, corrección o eliminación de sus datos. Ten cómo atenderlo.

Consentimiento sin complicar

El consentimiento es el permiso del cliente para usar sus datos con un fin específico, y debe ser libre, claro e informado. En la práctica, día a día:

  • Para atender un pedido que el cliente hizo, en general no necesitas un consentimiento aparte: te buscó para eso.
  • Para enviar una promoción, novedad o un follow-up de marketing después, pide permiso de forma simple y registra que aceptó. Un “¿puedo avisarte cuando tengamos novedades?” con su respuesta guardada ya es un comienzo.
  • El cliente puede retirar el consentimiento cuando quiera. Facilítalo, en lugar de dificultarlo.

Dónde organizarse se vuelve protección

La mayor parte del riesgo de privacidad en una pequeña empresa no viene de mala intención, viene del desorden: conversaciones en el celular de quien se fue, datos copiados en tres lugares, nadie sabe quién tiene acceso a qué. Cuando la atención está en una bandeja organizada, con el historial en la empresa y acceso controlado, cumplir la LGPD queda mucho más cerca de lo natural. Es lo opuesto al escenario que describimos en cómo dejar de perder ventas en WhatsApp, donde todo vive en el celular de una persona.

Es parte de lo que hace Briva: mantener las conversaciones y los datos del cliente en un solo lugar, dentro de la empresa, en vez de dispersos por dispositivos personales. Míralo en la página de inicio.

Preguntas frecuentes

¿La LGPD aplica a una empresa pequeña o solo a una grande? Aplica a quien trata datos personales, desde un autónomo hasta una gran empresa. El tamaño cambia lo que es razonable esperar en cuanto a estructura, no la obligación de cuidar los datos.

¿Puedo guardar conversaciones de clientes en mi WhatsApp personal? Puede pasar al principio, pero es el escenario de mayor riesgo: el dato queda en el dispositivo de una persona, sin control de acceso, y se pierde o se filtra con facilidad. Lo ideal es mantenerlo en un lugar de la empresa.

¿Necesito un formulario de consentimiento enorme? No. El consentimiento debe ser claro e informado, no largo. Para marketing, una solicitud simple y una respuesta registrada resuelven la mayoría de los casos del día a día.

Un cliente pidió borrar sus datos. ¿Estoy obligado? Por regla general, sí, respetando las excepciones legales (como conservar lo que la ley exige por un plazo). Por eso tener los datos organizados en un solo lugar ayuda: puedes localizarlos y atender la solicitud.

Escrito por el Equipo Briva, que construyó la herramienta después de vivir ese caos en la atención. Este contenido es informativo y no sustituye la asesoría jurídica.

Atención, CRM y ventas en un solo lugar, para dejar de perder clientes en el olvido.

Conoce Briva →

Usamos cookies para analizar el uso de la plataforma. Política de Privacidad