Grupurile de WhatsApp au devenit parte din viaţa noastră, fie că e vorba de muncă, şcoală sau blocul în care locuim. Dar pe cât de mult simplifică lucrurile, conversaţiile online pică testul legii, la o simplă verificare.
Două mari companii din România au primit amenzi de mii de euro, după ce date sensibile ale angajaților au fost dezvăluite tuturor colegilor.
Regulamentul privind protecția datelor cu caracter personal - sau pe scurt GDPR - a devenit obligatoriu în România în urmă cu trei ani. Nimeni nu are voie să prelucreze date sensibile în afara legii, iar cei care o fac, chiar și pe grupuri interne de muncă pot fi amendați.
Marius Dumitrescu - Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD): A postat cerere de demisie a unui salariat și astfel a permis acccesul la informații: nume, prenume, adresa, CNP, tuturor angajaților care erau în grup. Autoritatea a evalaut breșa la 2.000 de euro.
O cunoscută bancă a primit 5.000 de euro amendă după ce o angajată cerea clienților să-i trimită date personale pe WhatsApp.
Marius Preduț - avocat specializat în GDPR: Să nu se transforme acest WhatsApp într-o bază de evidență a populației, adică fiecare să știe că transmiterea unui buletin are anumit scop și poate să aibă consecințe grave pentru anumite persoane.
Marius Dumitrescu - Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD): În momentul în care un angajat pleacă are tot dreptul să plece cu telefonul proprietate personală pe care sunt stocate în mod frecvent, de exemplu, ataşamentele pe care le-a primit, date personale de la clienţi pe perioada în care a lucrat.
Sunt puțini cei care nu comunică virtual prin grupuri la locul de muncă - o metodă eficientă pentru a transmite informații în timp real. Grupurile chiar au înlocuit cu succes și ședințele cu părinții.
Iulian Cristache - președintele Federația Națională a Asociațiilor de Părinți: E singurul mod în care poți să colaborezi și să interacționezi altfel cum s-ar putea că trebuie să te duci la școală față-n față. Nu se solicită pe grupurile părinților CNP sau alte date.
În baza GDPR, o persoană poate refuza să trimită documente personale pe grupurile interne de muncă unde au accces și alți colegi.
Marius Preduț - avocat specializat în GDPR: Trebuie să vă informați cum va circula acea informație pe care ați transmis-o, cum va circula poza buletinului dvs, cine va intra în posesia acelui document.
Pentru a evita breșele de securitate, angajatorii ar trebui să desemneze o persoană care să supravegheze conținutul livrat pe astfel de canale de comunicare. O soluție greu de implementat în România: doar 10% dintre instituții au desemnat o persoană responasbilă cu GDPR, deși această procedură este obligatorie prin lege.
Preluare: Digi24.ro