Două companii românești au fost sancționate pentru că au postat informații cu caracter personal pe grupurile interne de WhatsApp.
Aplicația WhatsApp este una dintre cele mai folosite datorită facilităților pe care le oferă și care permit conversațiile în grup. Au apărut o multitudine de astfel de grupuri WhatsApp, ale părinților care au elevii într-o anumită clasă, ale angajaților dintr-o companie sau ale locatarilor dintr-un bloc de locuințe.
Aplicația WhatsApp ne simplifică modul de comunicare, însă, pe de altă parte, ne poate crea probleme. Două mari companii din România au primit amenzi de mii de euro, după ce mai multe date usensibile ale unor angajați au ajuns la îndemâna tuturor, pe astfel de grupuri interne.
Dezvăluirea acestor informații, aparent nevinovată, a dus la încălcarea Regulamentului privind protecția datelor cu caracter personal. Este vorba despre GDPR, așa cum îl cunoaște toată lumea, care a devenit obligatoriu în urmă cu trei ani.
Datele personale trebuie protejate
Datele personale nu pot fi prelucrate decât de persoane autorizate, iar cei care o fac nu au voie să le posteze nici măcar pe grupurile interne. Altfel riscă amenzi destul de mari.
„(Una din companii n. red.) A postat cerere de demisie a unui salariat și astfel a permis acccesul la informații: nume, prenume, adresa, CNP, tuturor angajaților care erau în grup. Autoritatea a evalaut breșa la 2.000 de euro”, a precizat Marius Dumitrescu, din cadrul Asociației Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) conform Digi 24.
Potrivit spuselor sale, o cunoscută bancă a fost sancționată cu o amendă de 5.000 de euro pentru că o angajată a cerut clienților să-i trimită datele personale pe WhatsApp.
„În momentul în care un angajat pleacă are tot dreptul să plece cu telefonul proprietate personală pe care sunt stocate în mod frecvent, de exemplu, ataşamentele pe care le-a primit, date personale de la clienţi pe perioada în care a lucrat. Sunt puțini cei care nu comunică virtual prin grupuri la locul de muncă - o metodă eficientă pentru a transmite informații în timp real. Grupurile chiar au înlocuit cu succes și ședințele cu părinții”, a mai precizat Marius Dumitrescu.
Informațiile care nu trebuie trimise pe grupuri de comunicare
La rândul său, Marius Preduț, avocat specializat în GDPR a atras atenția că WhatsApp nu trebuie să se trnasforme într-o bază de date cu informații despre cetățeni.
„Să nu se transforme acest WhatsApp într-o bază de evidență a populației, adică fiecare să știe că transmiterea unui buletin are anumit scop și poate să aibă consecințe grave pentru anumite persoane”, a precizat acesta la Digi 24.
În baza GDPR, o persoană poate refuza să trimită documente personale pe grupurile interne de muncă unde au accces și alți colegi.
„Trebuie să vă informați cum va circula acea informație pe care ați transmis-o, cum va circula poza buletinului dvs, cine va intra în posesia acelui document”, a recomandat avocatul Marius preduț.
El a precizat că pentru a evita breșele de securitate, angajatorii trebuie să desemneze o persoană care să supravegheze conținutul transmis pe astfel de canale de comunicare. Este o măsură greu de adoptat, dat fiind că în România doar 10% dintre instituții au desemnat o persoană responsabilă cu cu GDPR, procedură obligatorie prin lege.