Folosirea aplicatiei WhatsApp in prelucrarile de date. Implica riscuri? De ce?
Comunicarea dintre operatorii de date si persoanele vizate reprezinta o componenta foarte importanta a proceselor de prelucrare de date iar canalele de comunicare folosite de operatori pentru a coresponda cu persoanele vizate sunt foarte variate in zilele noastre, de la e-mail, la servicii postale si de curierat, de la formularele de contact din paginile de internet sau de pe site-uri/platforme, la aplicatii precum Whatsapp sau chiar Messenger.
Aplicatia WhatsApp a devenit una dintre cele mai accesibile si la indemana aplicatii prin intermediul careia operatorii pot sa pastreze o legatura stransa cu persoanele vizate. Folosirea aplicatiei implica insa si unele riscuri privind protectia si confidentialitatea datelor.
Recent, o noua sanctiune a fost aplicata pentru folosirea necorespunzatoare a acestui canal de comunire de catre un reprezentant al unei institutii bancare.
Investigatia a fost demarata de reprezentantii ANSPDCP ca urmare a unei notificari de incalcare a securitatii datelor care a fost transmisa de operatorul de date. Mai exact, operatorul a notificat autoritatea cu privire la producerea unui incident de securitate care a constat in transmiterea eronata a unui document prin intermediul aplicatiei Whatsapp catre o alta persoana si nu catre destinatarul de drept, greseala fiind comisa de catre un angajat al institutiei bancare.
Printre masurile corective aplicate de autoritatea de supraveghere, operatorului i-a fost cerut sa ”implementeze si sa transmita catre persoanele responsabile instructiuni privind interzicerea utilizarii echipamentului personal al angajatilor in relatiile cu clientii (de ex., telefonul mobil) pentru aplicatii de comunicare/servicii de chat online neautorizate de Banca”.
Este foarte important ca angajatii sa fie informati cu privire la faptul ca nu pot sa utilizeze contul personal si telefonul personal daca doresc sa comunice cu un client.
Totodata, este important de stiut ca aplicatia Whatsapp nu reprezinta un canal de comunicare sigur deoarece operatorul nu detine controlul asupra acestui serviciu, el fiind unul utilizat in masa si nefiind posibila personalizarea sau implementarea anumitor limitari in folosirea serviciului la cererea operatorului.
In cazul in care operatorul, in urma unei analize comparative a avantajelor si riscurilor pe care le implica utilizarea aplicatiei, decide ca utilizarea acesteia ar constitui un avantaj atat pentru client cat si pentru companie, acesta are obligatia de a informa personalul care va utiliza aceasta aplicatie cu privire la masurile de siguranta pe care acestia trebuie sa le respecte.
Recomandat este ca operatorul sa adopte o politica de utilizare a aplicatiei pe care sa o comunice angajatilor sai.
Din politica respectiva nu trebuie sa lipseasca descrierea proceselor de prelucrare permise, restrictii privind utilizarea serviciului, limitarea accesului la date.
Recomandarea noastra pentru utilizatorii aplicatiei este urmatoarea:
- Nu transmiteti documente sau fisiere ce contin date cu caracter personal sensibile sau date ce apartin minorilor;
- Fisierele sau documentele care contin date cu caracter personal transmise prin intermediul aplicatiei sa fie parolate;
- Verificati identitatea persoanei de la care primiti solicitari, aveti obligatia de a identifica persoana vizata inainte de a face orice alt demers;
- Verificati destinatarul, inainte de a transmite mesaje sau documente/fisiere trebuie sa va asigurati ca nu le trimiteti din greseala catre altcineva;
- Limitarea la minim a datelor folosite in comunicarile efectuate prin intermediul aplicatiei.
Orice canal de comunicare veti alege sa folositi, nu uitati sa implementati masuri de siguranta care sa asigure protectia, siguranta si confidentialitatea datelor cu caracter personal.
Multumim,
Echipa MyBiz GDPR