Blog / Guía

GDPR y WhatsApp Business: guía de conformidad 2026

Redazione SendApp9 min de lectura
GDPR y WhatsApp Business: guía de conformidad 2026

En breve

Usar WhatsApp para el marketing requiere consentimiento, información y gestión de las solicitudes de los usuarios. La conformidad con el GDPR no es un obstáculo, es una ventaja de confianza.

La conformidad con el GDPR para WhatsApp Business es el tema que muchas empresas aplazan hasta que llega una queja o, peor, una reclamación. Sin embargo, las reglas son claras y manejables: si recopilas números de teléfono y envías comunicaciones comerciales, estás tratando datos personales, y debes hacerlo con un consentimiento válido, una información transparente y una gestión correcta de los derechos de los usuarios. Esta guía explica de forma práctica qué hace falta para usar WhatsApp en regla en 2026, sin tonos alarmistas y sin sustituir la opinión de un abogado.

WhatsApp y datos personales

Un número de teléfono es un dato personal a todos los efectos. En el momento en que lo guardas en una agenda de empresa y lo usas para enviar mensajes, eres un responsable del tratamiento con obligaciones concretas. Esto no significa que WhatsApp esté vetado para las empresas: significa que hay que usarlo con las mismas precauciones que tendrías con una lista de email o una base de datos de clientes. La diferencia es que WhatsApp es más personal, así que la sensibilidad debe incluso elevarse.

El consentimiento al marketing

El corazón de la conformidad es el consentimiento. Para enviar comunicaciones promocionales por WhatsApp debes tener un consentimiento libre, específico, informado e inequívoco. 'Libre' significa no forzado; 'específico' significa referido precisamente a ese tipo de comunicación; 'informado' significa que el usuario sabe qué recibirá; 'inequívoco' significa una acción positiva clara, no una casilla premarcada. Un cliente que te escribe espontáneamente para una información no te ha dado, por este solo hecho, el consentimiento para enviarle promociones.

Cómo recopilar el consentimiento de la forma correcta

  • Widget o formulario: una casilla dedicada (no premarcada) para el consentimiento a las comunicaciones WhatsApp.
  • En el checkout: una opción separada de la aceptación de los términos de compra.
  • En el chat o vía QR: un mensaje que explica qué enviarás y pide confirmación explícita.
  • Siempre: lleva un registro de cuándo y cómo se dio el consentimiento (prueba documentable).

La información de privacidad

Antes de recopilar el número debes informar al usuario: quién eres (responsable), por qué tratas los datos (finalidades), sobre qué base jurídica, durante cuánto tiempo los conservas y qué derechos tiene. La información debe ser accesible y comprensible, no un muro de texto legal escondido. Si usas WhatsApp para finalidades distintas -asistencia y marketing, por ejemplo- explícalas ambas con claridad.

Conservación de los datos y derechos de los usuarios

No puedes conservar los datos indefinidamente: deben mantenerse durante el tiempo necesario para las finalidades declaradas. Y debes estar listo para responder a los derechos de los interesados: acceso a sus propios datos, rectificación, cancelación (derecho al olvido) y, sobre todo, oposición y revocación del consentimiento. En la práctica, un usuario debe poder decir 'no quiero recibir más vuestros mensajes' con la misma facilidad con la que dio el consentimiento, y tú debes detenerte de inmediato.

Haz que la baja sea sencilla y visible. Una forma práctica es invitar al usuario a responder con una palabra clave (por ejemplo STOP) y usar esa señal para aplicar una etiqueta de opt-out que excluye al contacto de las campañas futuras.

Marketing y asistencia: dos bases distintas

Es importante distinguir. Responder a un cliente que te escribe para asistencia se basa por lo general en presupuestos distintos respecto al envío de promociones no solicitadas: la primera es una conversación que el cliente ha iniciado, la segunda es marketing activo que requiere consentimiento. Mantener separados estos dos mundos -también con etiquetas distintas en la agenda- te ayuda a no enviar promociones a quien solo quería asistencia, lo cual es tanto una buena práctica como una protección legal.

Cómo hacerlo con SendApp

SendApp te da las herramientas para gestionar la conformidad de forma operativa: recopilas los contactos desde el widget, el checkout o vía QR asociando una etiqueta de consentimiento, distingues en el CRM quién ha dado el opt-out de marketing y quién no, y usas las etiquetas para excluir de las campañas de difusión a los usuarios que se han opuesto. Las comunicaciones promocionales por WhatsApp API oficiales pasan por plantillas aprobadas por Meta, que añaden un nivel adicional de control. Recuerda que SendApp es una herramienta y no sustituye la opinión de un asesor legal sobre tu situación específica. Los planes empiezan desde 19 euros al mes.

Ponlo en práctica con SendApp

Campañas, IA y bandeja multicanal sin recargos en el coste de los mensajes. Prueba gratis, sin tarjeta.

Redazione SendApp

El equipo de SendApp — plataforma de WhatsApp marketing e IA para empresas.

Preguntas frecuentes