Comunicate

WhatsApp, GDPR si relatiile de munca

Ne intrebam adesea cum sa ne raportam la utilizarea noilor tehnologii in relatiile de munca. Realitatea vietii in care traim ne arata ca tehnologia, de cele mai multe ori „bate” procedurile si politicile, instaurand noi practici in relatiile de munca. Una dintre acestea, foarte des intalnita este cea a utilizarii WhatsApp in comunicarile dintre angajati si angajator. Astfel, nu de putine ori, mai ales pe perioada pandemiei s-a folosit reteaua de socializare pentru urmatoarele:
– Pentru trimiterea pontajelor pentru salarii – spre exemplu in cazul in care angajatul, datorita situatiei medicale in care se afla, nu poate sa prezinte documentele in original. Astfel, la ce s-a recurs? La fotografierea acestora si trimiterea prin WhatsApp.
– Pentru acordarea de zile libere pentru situatii precum: decese, internari in spital si chiar concediu platit (mai ales in cazul scenariului rosu cand scolile au fost inchise);
– Pentru trimiterea diverselor adeverinte sau documente referitoare la decizia de izolare sau carantinare.

Ce putem constata astfel? “Pe langa o multime de date pe care WhatsApp-ul deja le prelucra despre noi: nume, prenume, numar de telefon, fotografii, video-uri, locatie, informatii despre dispozitivele utilizate, adrese de email, ID-uri ale userului s.a., se mai adauga in acest context si date de continut precum: informatii care releva starea de sanatate, informatii medicale care au relevanta in desfasurarea relatiilor de munca”, declara Ionel Orza, antreprenor si fondator GDPR Complet.
De ce se foloseste atat de mult WhatsApp-ul? “Raspunsul este destul de simplu: deoarece la acest moment este cel mai facil canal de comunicare electronica, rationamentul eficientei intrecand altele precum cel al securitatii sau confidentialitatii datelor. De multe ori nu putem accesa adresa de email de serviciu de acasa, nu ne putem deplasa in persoana si nici nu avem pe cine sa trimitem pentru a ne preda documentatia referitoare la concedii medicale spre exemplu. Necesitatea si urgenta impinge astfel spre o „abolire” a confidentialitatii si securitatii datelor. Aceste aboliri insa au atras multe sanctiuni in Uniunea Europeana in cuantum de zeci si sute de mii de euro (ex. A se vedea sanctiunile aplicate de Autoritatea de Supraveghere in domeniul protectiei datelor din Spania)”, explica Ionel Orza, antreprenor si fondator GDPR Complet.

Ce ar trebui sa faca o companie sau o institutie pentru a putea utiliza WhatsApp si a diminua riscurile unei sanctiuni?
“In primul rand ar fi nevoie de o analiza specifica in cadrul companiei din care sa reiasa utilitatea apelarii la aceasta retea. Poate totusi se pot gasi canale de comunicare mai sigure si care asigura un nivel de confidentialitate mai ridicat! Daca se identifica, este de preferat sa se foloseasca acele canale”, declara Ionel Orza, antreprenor si fondator GDPR Complet.
Daca totusi alege sa utilizeze reteaua, ar trebui sa apeleze la servicii de consultanta GDPR si implementare GDPR pentru a primi un punct de vedere al specialistilor GDPR, ori daca are numit un Responsabil cu Protectia Datelor sa solicite sprijinul acestuia.
Cu sprijinul DPO-ului sau nu, se poate gandi o procedura cadru de utilizare a acestei retele. Aceasta ar trebui sa cuprinda urmatoarele:
– Pe ce dispozitive poate fi folosita aplicatia;
– In ce context se poate folosi si cand se poate initia o discutie;
– Felul in care se adauga membrii in grupurile de WhatsApp;
– Rolurile ocupate in cadrul grupurilor – cine va fi administrator, cine va fi moderator etc;
– Reguli de buna folosinta (ex. Se stabileste ca nu vor fi trimise date cu caracter personal / vor fi trimise dar imediat dupa receptionare vor fi sterse);
– Conditiile care pot atrage eliminarea membrilor din grupuri;
– Alte alternative pe care operatorul incurajeaza sa fie avute in vedere.

Toate aceste aspecte pot implica timp si resurse insa odata stabilite, vor crea un mediu mai sigur pentru protejarea vietii private si a datelor cu caracter personal ale angajatilor.
Astfel, pentru intelegerea realitatii din companie si gasirea celor mai potrivite solutii pentru fiecare caz in parte, rolul cu adevarat important in acest proces, revine Responsabilului cu Protectia Datelor. In cazul in care exista un contract de servicii de Responsabil cu Protectia Datelor, DPO externalizat e necesara solicitarea unui punct de vedere.
“Indiferent de pasii facuti pana acum, recomandarea noastra este ca sa se aiba intotdeauna in vedere asigurarea confidentialitatii si securitatii datelor angajatului. O abordare responsabila fata de acest lucru, instruirea si pregatirea acestora, vor diminua mult riscurile prezente prin utilizarea WhatsApp”, conchide Ionel Orza, antreprenor si fondator GDPR Complet.