Ne întrebăm adesea cum să ne raportăm la utilizarea noilor tehnologii în relațiile de muncă. Realitatea vieții în care trăim ne arată că tehnologia, de cele mai multe ori „bate” procedurile și politicile, instaurând noi practici în relațiile de muncă. Una dintre acestea, foarte des întâlnită este cea a utilizării WhatsApp în comunicările dintre angajați și angajator. Astfel, nu de puține ori, mai ales pe perioada pandemiei s-a folosit rețeaua de socializare pentru următoarele:
- Pentru trimiterea pontajelor pentru salarii – spre exemplu în cazul în care angajatul, datorită situației medicale în care se află, nu poate să prezinte documentele în original. Astfel, la ce s-a recurs? La fotografierea acestora și trimiterea prin WhatsApp.
- Pentru acordarea de zile libere pentru situații precum: decese, internări în spital și chiar concediu plătit (mai ales în cazul scenariului roșu când școlile au fost închise);
- Pentru trimiterea diverselor adeverințe sau documente referitoare la decizia de izolare sau carantinare.
Ce putem constata astfel? “Pe lângă o mulțime de date pe care WhatsApp-ul deja le prelucra despre noi: nume, prenume, număr de telefon, fotografii, video-uri, locație, informații despre dispozitivele utilizate, adrese de email, ID-uri ale userului ș.a., se mai adaugă în acest context și date de conținut precum: informații care relevă starea de sănătate, informații medicale care au relevanță în desfășurarea relațiilor de muncă”, declară Ionel Orza, antreprenor și fondator GDPR Complet.
De ce se folosește atât de mult WhatsApp-ul? “Răspunsul este destul de simplu: deoarece la acest moment este cel mai facil canal de comunicare electronică, raționamentul eficienței întrecând altele precum cel al securității sau confidențialității datelor. De multe ori nu putem accesa adresa de email de serviciu de acasă, nu ne putem deplasa în persoană și nici nu avem pe cine să trimitem pentru a ne preda documentația referitoare la concedii medicale spre exemplu. Necesitatea și urgența împinge astfel spre o „abolire” a confidențialității și securității datelor. Aceste aboliri însă au atras multe sancțiuni în Uniunea Europeană în cuantum de zeci și sute de mii de euro (ex. A se vedea sancțiunile aplicate de Autoritatea de Supraveghere în domeniul protecției datelor din Spania)”, explică Ionel Orza, antreprenor și fondator GDPR Complet.
Ce ar trebui să facă o companie sau o instituție pentru a putea utiliza WhatsApp și a diminua riscurile unei sancțiuni?
“În primul rând ar fi nevoie de o analiză specifică în cadrul companiei din care să reiasă utilitatea apelării la această rețea. Poate totuși se pot găsi canale de comunicare mai sigure și care asigură un nivel de confidențialitate mai ridicat! Dacă se identifică, este de preferat să se folosească acele canale”, declară Ionel Orza, antreprenor și fondator GDPR Complet.
Dacă totuși alege să utilizeze rețeaua, ar trebui să apeleze la servicii de consultanță GDPR și implementare GDPR pentru a primi un punct de vedere al specialiștilor GDPR, ori dacă are numit un Responsabil cu Protecția Datelor să solicite sprijinul acestuia.
Cu sprijinul DPO-ului sau nu, se poate gândi o procedură cadru de utilizare a acestei rețele. Aceasta ar trebui să cuprindă următoarele:
- Pe ce dispozitive poate fi folosită aplicația;
- În ce context se poate folosi și când se poate iniția o discuție;
- Felul în care se adaugă membrii în grupurile de WhatsApp;
- Rolurile ocupate în cadrul grupurilor – cine va fi administrator, cine va fi moderator etc;
- Reguli de bună folosință (ex. Se stabilește că nu vor fi trimise date cu caracter personal / vor fi trimise dar imediat după recepționare vor fi șterse);
- Condițiile care pot atrage eliminarea membrilor din grupuri;
- Alte alternative pe care operatorul încurajează să fie avute în vedere.
Toate aceste aspecte pot implica timp și resurse însă odată stabilite, vor crea un mediu mai sigur pentru protejarea vieții private și a datelor cu caracter personal ale angajaților.
Astfel, pentru înțelegerea realității din companie și găsirea celor mai potrivite soluții pentru fiecare caz în parte, rolul cu adevărat important în acest proces, revine Responsabilului cu Protecția Datelor. În cazul în care există un contract de servicii de Responsabil cu Protecția Datelor, DPO externalizat e necesară solicitarea unui punct de vedere.
“Indiferent de pașii făcuți până acum, recomandarea noastră este ca să se aibă întotdeauna în vedere asigurarea confidențialității și securității datelor angajatului. O abordare responsabilă față de acest lucru, instruirea și pregătirea acestora, vor diminua mult riscurile prezente prin utilizarea WhatsApp”, conchide Ionel Orza, antreprenor și fondator GDPR Complet.