Două mari companii din România au experimentat deja o situație neplăcută de acest tip și au primit amenzi de mii de euro, după ce date sensibile ale angajaților au fost dezvăluite tuturor colegilor.
Mai exact, este vorba despre regulamentul privind protecția datelor cu caracter personal, GDPR, care a devenit obligatoriu în România în urmă cu trei ani. Potrivit regulamentului este interzisă prelucrarea datelor sensibile în afara legii, iar cei care o fac, chiar și pe grupuri interne de muncă pot fi amendați.
Marius Dumitrescu de la Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) a vorbit la Digi24 despre aceste aspecte. Potrivit acestuia, o companie a postat pe Whatsapp o cerere de demisie a unui salariat și astfel a permis acccesul la informații: nume, prenume, adresa, CNP, tuturor angajaților care erau în grup. Ulterior, Autoritatea a evalaut breșa la 2.000 de euro.
În același timp, o cunoscută bancă a primit 5.000 de euro amendă după ce o angajată cerea clienților să-i trimită date personale pe WhatsApp.
WhatsApp, o bază de evidență a populației?
La rândul său, Marius Preduț, avocat specializat în GDPR speră ca WhatsApp să nu devină o bază de evidență a populației unde lumea să își poată transmite actele de identitate, extidân posibilitate unor consecințe grave.
„Să nu se transforme acest WhatsApp într-o bază de evidență a populației, adică fiecare să știe că transmiterea unui buletin are anumit scop și poate să aibă consecințe grave pentru anumite persoane”, as spus acesta.
Marius Dumitrescu de la Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) a vorbit și el despre drepturile pe care fiecare angajat le are în parte.
„În momentul în care un angajat pleacă are tot dreptul să plece cu telefonul proprietate personală pe care sunt stocate în mod frecvent, de exemplu, ataşamentele pe care le-a primit, date personale de la clienţi pe perioada în care a lucrat.
Sunt puțini cei care nu comunică virtual prin grupuri la locul de muncă – o metodă eficientă pentru a transmite informații în timp real. Grupurile chiar au înlocuit cu succes și ședințele cu părinții”, a mai adăugat el.
Iulian Cristache, președintele Federația Națională a Asociațiilor de Părinți este de părere că WhatsApp este singurul mod în care părinții pot colabora fără a se întâlni. În ceea ce privește datele personale, acesta susține că pe astfel de grupuri nu se solicită astfel de informații.
„E singurul mod în care poți să colaborezi și să interacționezi altfel cum s-ar putea că trebuie să te duci la școală față-n față. Nu se solicită pe grupurile părinților CNP sau alte date.
Marius Preduț, avocat specializat în GDPR le recomandă tuturor utilizatorilor să se informeze în legătură cu informația pe care au transmis-o, dar și despre modul în care aceasta aunge să circule.
„Trebuie să vă informați cum va circula acea informație pe care ați transmis-o, cum va circula poza buletinului dvs, cine va intra în posesia acelui document.
Pentru a evita breșele de securitate, angajatorii ar trebui să desemneze o persoană care să supravegheze conținutul livrat pe astfel de canale de comunicare. O soluție greu de implementat în România: doar 10% dintre instituții au desemnat o persoană responasbilă cu GDPR, deși această procedură este obligatorie prin lege”, a adăugat acesta.