¿Es legal enviar mensajes HSM por WhatsApp Business API en Europa? Una guía clara y actualizada

HSM (Highly Structured Messages) es el nombre que reciben las plantillas preaprobadas que WhatsApp Business API permite usar para iniciar conversaciones fuera de las 24 horas desde el último contacto de un usuario.

Pero, ¿son legales según el Reglamento General de Protección de Datos (RGPD)?
¿Y se pueden utilizar para contactar a empresas (B2B) con las que no hemos hablado antes?

En este artículo resolvemos todas las dudas con base legal, ejemplos prácticos y enlaces oficiales de Meta (Facebook) para que puedas comunicarte por WhatsApp con seguridad jurídica y sin poner en riesgo tu cuenta ni la reputación de tu negocio.

Indice de Contenido

• ¿Qué es un mensaje HSM?
• ¿Qué dice el RGPD sobre este tipo de comunicación?
• ¿Es legal enviar un HSM a un contacto B2B con el que no has hablado antes?
• Casos en los que no debes usar HSM
• Límites de envíos masivos y automatizados: ¿cómo controla Meta el uso excesivo de HSM?
• Buenas prácticas para usar HSM en contexto B2B

¿Qué es un mensaje HSM?

Un mensaje HSM (Highly Structured Message) es una plantilla estructurada y preaprobada por Meta que puedes usar para enviar comunicaciones iniciadas por la empresa, no por el usuario. Se utilizan, por ejemplo, para:

• Confirmaciones de cita.
• Notificaciones de envío.
• Mensajes de bienvenida o seguimiento.
• Presentación profesional no invasiva (como una propuesta de colaboración B2B).
  

Estos mensajes deben respetar unas normas muy estrictas en contenido, estructura y finalidad. Si no las cumplen, Meta no aprueba la plantilla, o puede incluso sancionar a la empresa si la utiliza de forma abusiva.

¿Qué dice el RGPD sobre este tipo de comunicación?

El consentimiento y el interés legítimo

El RGPD (Reglamento General de Protección de Datos) establece que:

• El envío de comunicaciones directas con fines comerciales solo es legal si se tiene el consentimiento previo del destinatario.
  

Sin embargo, en el ámbito B2B (empresa a empresa), hay mayor flexibilidad, especialmente si el mensaje:

• No es estrictamente comercial, sino informativo o de posible interés profesional colaborativo.
• Se basa en el principio de interés legítimo, debidamente ponderado.
• Está adecuadamente contextualizado, por ejemplo, una presentación entre agencias del mismo sector.
  

Posición de la AEPD

Según la Agencia Española de Protección de Datos (AEPD), en comunicaciones entre empresas puede no ser necesario un consentimiento previo si:

• Se informa correctamente de quién eres.
• Se explica claramente el motivo del contacto.
• Se ofrece al destinatario una opción clara para no recibir más mensajes.
  

¿Es legal enviar un HSM a un contacto B2B con el que no has hablado antes?

Teniendo en cuanta lo comentado antes sobre el envío de comunicaciones con fines comerciales, se podría proceder a estos envíos si se cumplen ciertas condiciones, tanto por el contenido del mensaje como por el uso que haces del canal. Debes:

• Evitar el enfoque comercial directo: no promociones, no descuentos, no ofertas.
• Presentar tu empresa como posible colaborador, no como proveedor.
• No enviar mensajes masivos o automatizados a gran escala.
• No tratar datos personales sin justificación o sin informar adecuadamente.
  

Ejemplo de mensaje HSM legal

¡Hola! Te escribimos desde SMiLE, un equipo técnico especializado en desarrollo web a medida. No se trata de una campaña comercial ni te añadiremos a ninguna lista. Solo queríamos presentarnos por si, en algún momento, necesitáis apoyo técnico en algún proyecto. ¿Te gustaría conocer ejemplos de colaboración con otras agencias? 👉 Ver ejemplo de colaboración para agencias

Este tipo de mensaje puede ser aprobado por Meta y, si se envía a una empresa (no a un consumidor), es lícito siempre que se respete el RGPD.

Casos en los que no debes usar HSM

• Envío de promociones, descuentos o publicidad directa.
• Comunicación con consumidores finales sin consentimiento.
• Reenvío masivo no solicitado a bases de datos compradas o sin relación previa.
• Uso del mensaje para recopilar datos personales sin informar correctamente.
  

Meta considera estos usos como abusivos y puede:

• Rechazar la plantilla HSM.
• Desactivar temporal o permanentemente tu número de WhatsApp Business.
• Requerir información adicional sobre tu estrategia de envíos.
  

Suscríbete al Newsletter

Límites de envíos masivos y automatizados: ¿cómo controla Meta el uso excesivo de HSM?

Aunque las plantillas HSM están diseñadas para iniciar conversaciones de forma estructurada, Para potenciar la comunicación por WhatsApp (Meta) establece una serie de controles y límites para evitar su uso masivo, abrumador o abusivo. Estas restricciones ayudan a que no se conviertan en una herramienta de spam, y respeten las buenas prácticas y la normativa RGPD.

1. Cuotas de conversaciones por teléfono

Meta asigna a cada número de WhatsApp Business API un nivel o “tier” que define cuántas conversaciones nuevas puedes iniciar cada 24 horas:

• Tier 1: hasta 1 000 conversaciones.
• Tier 2: hasta 10 000 conversaciones.
• Tier 3: hasta 100 000 conversaciones.
• Tier 4: conversaciones ilimitadas (solo si demuestras excelente calidad y reputación).
  

Nota: Los niveles se desbloquean de forma gradual, a medida que demuestras buen uso y alta tasa de respuesta.

2. Límites por destinatario

• WhatsApp limita los mensajes por segundo: normalmente 80 msg/s por número, ampliable hasta 1 000.
• También limita los envíos por par empresa-destinatario: se permite un mensaje cada 6 segundos por contacto.
  

Esto evita envíos simultáneos agresivos a múltiples contactos.

3. Límite diario de plantillas por usuario

En mensajes tipo marketing, Meta impone un límite de una plantilla por usuario cada 24 horas, salvo que el usuario responda y se active una ventana conversacional.

Esto fomenta la interacción real y evita la saturación del canal.

4. Evaluación de calidad y reputación

Meta califica cada número según:

• Reportes de los usuarios.
• Tasa de respuesta.
• Nivel de interacción.
  

Tu número recibe un estado de calidad:

• 🟢  Alto (verde)
• 🟡  Medio (amarillo)
• 🔴  Bajo (rojo)
  

Si el estado es “bajo” durante varios días, puedes ver restringido el envío de mensajes o ser degradado de nivel.

5. Penalizaciones por abuso

Meta se reserva el derecho a:

• Rechazar plantillas inapropiadas.
• Bloquear temporal o permanentemente el número.
• Eliminar el acceso a la API en casos graves.
  

Buenas prácticas para usar HSM en contexto B2B

• Segmenta bien tus contactos: solo agencias, empresas o profesionales relevantes.
• Sé transparente: explica quién eres, por qué contactas y qué ofreces.
• No vendas, colabora: evita mensajes con enfoque comercial.
• Incluye una salida clara: ofrece al contacto una forma de no recibir más mensajes.
• Evita automatizar en frío: WhatsApp no es un canal para spam masivo.
  

Conclusión

Sí, es legal y legítimo enviar mensajes HSM a contactos profesionales en Europa, siempre que:

• El mensaje no sea comercial directo.
• Exista un interés legítimo claro y justificado.
• El contenido sea respetuoso, informativo y relevante.
• Se ofrezca transparencia y posibilidad de exclusión voluntaria.
  

*Este artículo ha sido redactado con el asesoramiento de Carlos Tortajada, Abogado especializado en Protección de Datos.