adrian dragan asked 5 ani ago

Buna ziua ,

Conform Gdpr, o institutie publica poate sa primeasca seisari prin programul whatsapp ?

Multumesc anticipat ,

adrian dragan replied 5 ani ago

” Sesizari si reclamatii ”

adrian dragan replied 5 ani ago

” Sesizari si reclamatii ”

2 Answers
Anca Suciu Echipa answered 2 ani ago

Majoritatea companiilor și instituțiilor publice folosesc astăzi WhatsApp-ul în desfășurarea activităților profesionale. Deși sunt ridicate probleme referitoare la securitatea, confidențialitatea, transparența datelor și transferul acestora, WhatsApp-ul nu încetează să fie cel mai folosit instrument de acest tip.

Având în vedere că vedem tot mai des sancțiuni aplicate WhatsApp-ului, de sute de milioane de euro, de către diverse autorități de supraveghere din Europa, ne întrebăm dacă este în regulă să folosim acest canal de comunicare în relațiile de muncă.

În articolul WhatsApp-ul în relațiile de muncă. Perspective GDPR ne propunem să vedem în ce fel ne putem folosi de WhatsApp într-un mod care respectă cât mai mult prevederile GDPR.

Darius Farcas answered 5 ani ago

Bună ziua,

întrebarea este foarte de actualitate din experiența acumulată până acum. Întrebarea are un caracter general și astfel nu poate fi oferit un răspuns foarte specific (ex. despre ce instituție este vorba? ce date cu caracter general sunt cuprinse în sesizări? este vorba strict de nume, prenume sau poate uneori chiar de date sensibile de ex. abuzuri ale minorilor, starea de sănătate etc.). Cu toate acestea, răspunsul are trei componente: una juridică, una legată de infrastructura IT și una managerială.

Astfel, consider că răspunsul este DA, o instituție publică poate folosi WhatsApp-ul pentru scopul declarat mai sus (sesizări, petiții). Cu toate acestea trebuie avute în vedere mai multe aspecte atunci când se ia o astfel de decizie:

  1. Datele cu caracter personal prelucrate: număr de telefon, nume, fotografie, status persoană. Sunt reținute și o mulțime de alte informații de care nu suntem conștienți: începând de la detaliile telefonului, ale rețelei de internet, adresei IP până la informații legate de locație atunci când se folosește opțiunea Share Location. Aceste informații sunt share-uite cu și cu Facebook.
  2. Care este modalitatea de comunicare a instituției? s-a stabilit la nivel managerial printr-o decizie că se poate face comunicarea în acest fel? există o procedură scrisă pt aceasta?
  3. Numărul folosit, este număr de serviciu al instituției publice? Cine are acces la el? Dacă este un număr personal pus in interesul instituției se pot ridica multe probleme legate de securitatea informațiilor, accesul la date etc. (ex. persoana merge acasă cu telefonul și soțul / copiii etc. au acces la datele prelucrate)
  4. Conform politicii WhatsApp, pot folosi această aplicație doar persoanele cu peste 16 ani. Ce facem cu sesizările care ar putea veni de la persoanele sub 16 ani? ex. cazul unui spital – a unei urgențe etc. Politica de confidențialitate o puteți consulta iaci: https://www.whatsapp.com/legal?eea=0#privacy-policy-information-we-collect

Fără a fi un expert în domeniul IT, partea bună este următoarea: conținutul mesajelor este criptat la ambele terminale – astfel nici WhatsApp nici altă parte terță nu are acces la acesta, nu este salvat pe serverele lor, ci doar pe dispozitivul (telefonul) nostru.

În concluzie: trebuie să ne asigurăm că juridic avem o procedură stabilită la nivelul instituției, că din punct de vedere tehnic soluția este compatibilă și că managementul își asumă această cale de comunicare cu persoanele vizate, având în vedere toate cele menționate.