Usi Whatsapp per lavoro? Attenzione alla privacy! La check list per i datori di lavoro
Il caso specifico ……………………………………………………………………………………………..
Il tema della privacy aziendale ricopre sempre un ruolo fondamentale per quello che riguarda la protezione dei dati e i loro interessati. La situazione emergenziale attuale ha introdotto una nuova modalità di lavoro, lo smart working, che ha posto questioni importanti per gli aspetti di privacy dei dati. Recenti studi hanno evidenziato che i lavoratori sempre più impiegano app di messaggistica, come Whatsapp o simili, per l’invio di documenti contenenti vari dati aziendali, in alcuni casi anche referti medici (anche legati allo stato di positività o meno al Covid-19); si pone, evidente, la questione di come affrontare il caso in specie per evitare che dati sensibili finiscano in mane sbagliate. Un decalogo detta le linee guida fondamentali.
Premessa
L’uso di Whatsapp, o di altre applicazioni di messaggistica simile, è ormai diffuso; l’impiego che se ne fa non è solo per un uso puramente privato (scambi di messaggi con parenti o amici), ma, soprattutto con l’introduzione dello smart working in epoca Covid-19, è impiegato anche per comunicazioni aziendali tra i dipendenti.
Lo scambio di informazioni aziendali, tramite queste piattaforme, genera non pochi problemi riferiti alla privacy dei dati aziendali: si pensi ad esempio alla tipologia di documenti inviati, da password aziendali a dati sensibili, dai dati dei clienti ad informazioni sugli stipendi dei dipendenti, fino ad arrivare -in alcuni casi- all’invio di risultati di test per il Covid.
Un sondaggio ha evidenziato che circa la metà degli intervistati usa app di messaggistica per inviare documentazione riguardante gli aspetti dell’attività lavorativa in cui sono impiegati, e che circa un quarto del totale ammette di aver ogni tanto sbagliato il destinatario. Proviamo ad immaginare le possibili conseguenze derivanti da un errore simile! Secondo il sondaggio, nel 60% dei casi esaminati esiste già una politica aziendale che regola le app di messaggistica, con sanzioni disciplinari per chi non rispetta le regole, ma evidentemente le misure organizzative finora assunte non sono sufficienti.
Il problema però non sembra essere passeggero e legato allo smart working: uno studio ha evidenziato che quasi l’80% degli intervistati ha detto che userà le app di messaggistica, per questioni lavorative, anche dopo la fine della situazione emergenziale in atto, anche se il 30% degli intervistati ammette di essere già stato ammonito per l’uso improprio di tali dispositivi. Un aiuto pratico per disciplinare l’uso di servizi aziendali di chat e messaggistica elettronica in conformità al Gdpr, viene da una serie di punti fondamentali, che si analizzeranno di seguito. Chi ha la responsabilità del trattamento dei dati in azienda, non può non considerare questo argomento. Bisogna, innanzitutto, subordinare la velocità e la facilità di utilizzo che queste applicazioni offrono, privilegiando l’aspetto legato al controllo.
Come gestire i documenti Il datore di lavoro deve indicare gli strumenti attraverso cui gestire i documenti; valutare se i sistemi di messaggistica possono comportare problemi per la privacy, andando a verificarne le caratteristiche di salvataggio dei dati trasmessi; in presenza di DPO, il datore di lavoro deve informarlo circa l’intenzione di adottare sistemi di messaggistica elettronici;
Aggiornare la valutazione di impatto privacy il DPO deve essere coinvolto circa in t rattamento dei dati personali, derivanti dall’utilizzo di messaggistica elettronica per mezzo di dispositivi del datore di lavoro e dei dipendenti. Ai sensi dell’articolo 35 del GDPR, prima di adottare un siste ma di messaggistica elettronica, si deve realizzare un documento di valutazione di impatto privacy. Sostanzialmente questa procedura serve a verificare quali potrebbero essere i problemi legati alla perdita del dato gestito attraverso la messaggistica elet tronica (divulgazione in rete, ecc).