adrian dragan asked 8 luni ago

Buna ziua ,

Conform Gdpr, o institutie publica poate sa primeasca seisari prin programul whatsapp ?

Multumesc anticipat ,

adrian dragan replied 8 luni ago

” Sesizari si reclamatii ”

adrian dragan replied 8 luni ago

” Sesizari si reclamatii ”

1 Answers
Darius Farcas answered 8 luni ago

Bună ziua,

întrebarea este foarte de actualitate din experiența acumulată până acum. Întrebarea are un caracter general și astfel nu poate fi oferit un răspuns foarte specific (ex. despre ce instituție este vorba? ce date cu caracter general sunt cuprinse în sesizări? este vorba strict de nume, prenume sau poate uneori chiar de date sensibile de ex. abuzuri ale minorilor, starea de sănătate etc.). Cu toate acestea, răspunsul are trei componente: una juridică, una legată de infrastructura IT și una managerială.

Astfel, consider că răspunsul este DA, o instituție publică poate folosi WhatsApp-ul pentru scopul declarat mai sus (sesizări, petiții). Cu toate acestea trebuie avute în vedere mai multe aspecte atunci când se ia o astfel de decizie:

  1. Datele cu caracter personal prelucrate: număr de telefon, nume, fotografie, status persoană. Sunt reținute și o mulțime de alte informații de care nu suntem conștienți: începând de la detaliile telefonului, ale rețelei de internet, adresei IP până la informații legate de locație atunci când se folosește opțiunea Share Location. Aceste informații sunt share-uite cu și cu Facebook.
  2. Care este modalitatea de comunicare a instituției? s-a stabilit la nivel managerial printr-o decizie că se poate face comunicarea în acest fel? există o procedură scrisă pt aceasta?
  3. Numărul folosit, este număr de serviciu al instituției publice? Cine are acces la el? Dacă este un număr personal pus in interesul instituției se pot ridica multe probleme legate de securitatea informațiilor, accesul la date etc. (ex. persoana merge acasă cu telefonul și soțul / copiii etc. au acces la datele prelucrate)
  4. Conform politicii WhatsApp, pot folosi această aplicație doar persoanele cu peste 16 ani. Ce facem cu sesizările care ar putea veni de la persoanele sub 16 ani? ex. cazul unui spital – a unei urgențe etc. Politica de confidențialitate o puteți consulta iaci: https://www.whatsapp.com/legal?eea=0#privacy-policy-information-we-collect

Fără a fi un expert în domeniul IT, partea bună este următoarea: conținutul mesajelor este criptat la ambele terminale – astfel nici WhatsApp nici altă parte terță nu are acces la acesta, nu este salvat pe serverele lor, ci doar pe dispozitivul (telefonul) nostru.

În concluzie: trebuie să ne asigurăm că juridic avem o procedură stabilită la nivelul instituției, că din punct de vedere tehnic soluția este compatibilă și că managementul își asumă această cale de comunicare cu persoanele vizate, având în vedere toate cele menționate.