Date personale transmise pe WhatsApp au dus la amenzi consistente aplicate firmelor ai căror angajați au încălcat legea. O situație de acest gen a fost sancționată chiar în cazul unei postări pe un grup intern al companiei, iar prejudiciul a fost calculat în acest caz la suma de 2.000 de euro.
În acest caz a fost încălcat regulamentul european de prelucrare al datelor cu caracter personal-GDPR- supravegheat de o instituție din România, Autoritatea de Supraveghere a datelor cu caracter personal, lege care este în vigoare și la noi de trei ani.
Într-un asemenea caz, pe un grup intern al salariaților a fost postată o demisie. „A postat cerere de demisie a unui salariat și astfel a permis accesul la informații: nume, prenume, adresa, CNP, tuturor angajaților care erau în grup. Autoritatea a evaluat breșa la 2.000 de euro” a explicat Marius Dumitrescu – Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD), citat de Digi24.
Date personale transmise pe WhatsApp. Astfel, o cunoscută bancă a primit 5.000 de euro amendă, după ce o angajată cerea clienților să-i trimită date personale pe WhatsApp.
Marius Preduț – avocat specializat în GDPR: „Să nu se transforme acest WhatsApp într-o bază de evidență a populației, adică fiecare să știe că transmiterea unui buletin are anumit scop și poate să aibă consecințe grave pentru anumite persoane.”
Marius Dumitrescu – Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD): „În momentul în care un angajat pleacă, are tot dreptul să plece cu telefonul proprietate personală pe care sunt stocate în mod frecvent, de exemplu, ataşamentele pe care le-a primit, date personale de la clienţi pe perioada în care a lucrat.”
Sunt puțini cei care nu comunică virtual prin grupuri la locul de muncă – o metodă eficientă pentru a transmite informații în timp real. Grupurile chiar au înlocuit cu succes și ședințele cu părinții.
Iulian Cristache – președintele Federația Națională a Asociațiilor de Părinți: „E singurul mod în care poți să colaborezi și să interacționezi altfel cum s-ar putea că trebuie să te duci la școală față-n față. Nu se solicită pe grupurile părinților CNP sau alte date.”
În baza GDPR, o persoană poate refuza să trimită documente personale pe grupurile interne de muncă unde au acces și alți colegi.
Marius Preduț – avocat specializat în GDPR: „Trebuie să vă informați cum va circula acea informație pe care ați transmis-o, cum va circula poza buletinului dvs, cine va intra în posesia acelui document.”
Pentru a evita breșele de securitate, angajatorii ar trebui să desemneze o persoană care să supravegheze conținutul livrat pe astfel de canale de comunicare. O soluție greu de implementat în România: doar 10% dintre instituții au desemnat o persoană responsabilă cu GDPR, deși această procedură este obligatorie prin lege, arată sursa citată.
