Whatsapp – l’applicazione di messaggistica più usata in Europa- è utilizzata principalmente per conversazioni personali, ma viene spesso impiegata anche per le comunicazioni in ambito lavorativo.
Whatsapp, essendo uno strumento molto pratico e veloce da utilizzate, viene adoperato dai datori di lavoro o i dipendenti di un’organizzazione per facilitare le comunicazioni. Tuttavia, l’app di messaggistica non è considerata un sistema corporate e, pertanto, non possiede i sistemi di sicurezza spesso adeguati.
Il garante afferma che la messaggistica istantanea è considerata incompatibile come mezzo di comunicazione aziendale per diversi motivi:
- Creazione di un rapporto contrattuale diretto da dipendente e gestore del servizio (escludendo l’azienda);
- Divulgazione indiscriminata dei dati e delle informazioni personali;
- Possibile scomparsa di enormi quantità di dati e contenuti essenziali per il corretto svolgimento delle attività.
Conseguentemente, l’utilizzo scorretto dell’app può comportare, all’interno delle aziende, grossi rischi legati alla privacy, oltre all’esposizione ad attacchi informatici.
Applicazioni GDPR – ambiti
L’applicazione diretta del GDPR in tutti i paesi della UE rende indispensabile la circolazione delle notizie sui provvedimenti adottati dai Garanti europei della privacy.
Questo interessa anche l’app di messaggistica istantanea sopraccitata. I garanti europei, nell’arco degli ultimi 3 anni, hanno preso provvedimenti nei confronti di alcuni soggetti che hanno sceglto di utilizzare l’app di messaggistica per lo scambio di informazioni in ambito lavorativo.
Associazione: un membro di un’associazione di cacciatori ha reclamato l’accesso ai libri contabili al suo presidente che, a sua volta, ha girato la richiesta pervenuta all’interno di un gruppo Whatsapp formato da 195 associati, oltre alla diffusione di conversazioni private con l’interessato. Pertanto, l’interessato ha avanzato un reclamo al Garante in Spagna.
È bene ricordare che, l’utilizzo di Whatsapp dovrebbe limitarsi solamente alla comunicazione delle informazioni inerenti agli scopi dell’associazione.
Banca: Dopo la condivisione di un file pdf su un gruppo Whatsapp – contenente parecchie informazioni relative ai propri clienti – il Garante rumeno ha disposto una multa di 3.000 €, in quanto il titolare del trattamento non ha adottato misure tecniche e organizzative consone. Inoltre, la banca è stata accusata di divulgazione illecita di dati personali.
Comune: Il Garante catalano ha emesso un ammonimento verso un consiglio comunale per la creazione di un gruppo Whatsapp di cui i partecipanti avevano la possibilità di consultare tutti i dati personali di altri partecipanti. Il consiglio comunale è stato imputato del mancato rispetto di riservatezza dei dati personali. Come conseguenza, il Consiglio comunale è stato obbligato ad eliminare il gruppo Whatsapp.
Studio legale: Successivamente alla diffusione di dati personali di un cliente di uno studio legale all’interno di un gruppo Whatsapp composto da oltre 247 membri– senza il consenso dell’interessato – è stata disposta un’ammenda di oltre 1000 € euro dal Garante rumeno.
Società di vigilanza: Una multa di oltre 10.000 € è stata ordinata dal Garante spagnolo in quanto sono state diffuse delle immagini dei sistemi di videosorveglianza, attraverso Whatsapp, di un istituto penitenziario.
Sanità: Un ente sanitario è stato multato di oltre 80.000€ dal garante della Danimarca a seguito della comunicazione di dati personali dei pazienti nei gruppi Whatsapp in cui i dipendenti dell’organismo erano presenti.
In Inghilterra, invece, un organismo legato all’assistenza sanitaria è stato ammonito dall’ICO – Information Commissioner’s Office – per lo scambio illecito di informazioni sanitarie dei pazienti sui gruppi Whatsapp, senza tenere in considerazione i potenziali rischi.
Benessere: Il Garante rumeno ha imposto una sanzione di oltre 30.000 € ad una struttura operante nel settore del benessere poiché è stata pubblicata, all’interno di un gruppo Whatsapp, la richiesta di dimissioni di un ex lavoratore.
Imprese: Il Garante finlandese ha decretato che un’impresa di pulizia non ha seguito le regole inerenti al GDPR a seguito dell’utilizzo del servizio di messaggistica istantanea di Whatsapp con i propri dipendenti come strumento per diffondere dati personali dei clienti, senza prendere in considerazioni i potenziali rischi correlati. Dopo aver considerato i termini di utilizzo di Whatsapp, L’autorità di controllo ha inoltre specificato l’impiego dell’app non è normalmente compatibile con l’attività commerciale, in quanto si sarebbe originato un rapporto contrattuale tra il lavoratore e Facebook (adesso denominato Meta).
Ente consumatori: l’ANPC – Autorità nazionale per la protezione dei consumatori- ha subito misure correttive da parte del Garante rumeno a fronte della raccolta di informazioni personali degli interessati attraverso Whatsapp (e non gli altri canali di comunicazione lavorativi, tra cui la posta elettronica e l’apposito modulo presente sul sito web).
