Jurnalul.ro Bani şi Afaceri Piata muncii Comunicarea internă prin aplicații online intră în conflict cu legislația GDPR?

Comunicarea internă prin aplicații online intră în conflict cu legislația GDPR?

Telemunca s-a dovedit a fi eficientă în această perioadă dificilă. Și asta datorită posibilității de comunicare între angajatori și angajați prin intermediul aplicațiilor mobile. Totuși, acest tip de comunicare intră în conflict cu legislația în vigoare.

Dat fiind că situația pandemică este încă incertă, lucrul de acasă rămâne o opțiune pentru mulți dintre noi, angajatori sau angajați. Iar cei care caută joburi pe jobradar24 sunt interesați de astfel de locuri de muncă. Numai că munca la distanță presupune comunicarea prin intermediul internetului. Și ne întrebăm adesea cum să ne raportăm la utilizarea noilor tehnologii în relațiile de muncă. Realitatea vieții în care trăim ne arată că tehnologia, de cele mai multe ori, „bate” procedurile și politicile, instaurând noi practici în relațiile de muncă.

Se încalcă legislația GDPR?

Una dintre cel mai frecvent utilizate aplicații de comunicare între angajatori și angajați este WhatsApp. Astfel, nu de puține ori, mai ales pe perioada pandemiei, s-a folosit rețeaua de socializare pentru transmiterea unor date confidențiale. S-au transmis astfel pontaje pentru salarii. Spre exemplu, în cazul în care angajatul, datorită situației medicale în care se află, nu poate să prezinte documentele în original. Astfel, la ce s-a recurs? La fotografierea acestora și trimiterea prin WhatsApp. Pentru situații precum: decese, internări în spital și chiar concediu plătit (mai ales în cazul scenariului roșu când școlile au fost închise), s-a utilizat această metodă pentru acordarea zilelor libere. Și a mai fost folosită aplicația pentru trimiterea diverselor adeverințe sau documente referitoare la decizia de izolare sau carantinare.

Ce putem constata astfel? “Pe lângă o mulțime de date pe care WhatsApp-ul deja le prelucra despre noi: nume, prenume, număr de telefon, fotografii, video-uri, locație, informații despre dispozitivele utilizate, adrese de email, ID-uri ale userului ș.a., se mai adaugă în acest context și date de conținut precum: informații care relevă starea de sănătate, informații medicale care au relevanță în desfășurarea relațiilor de muncă”, declară Ionel Orza, antreprenor și fondator GDPR Complet.

De ce se folosește atât de mult WhatsApp

“Răspunsul este destul de simplu: deoarece la acest moment este cel mai facil canal de comunicare electronică, raționamentul eficienței întrecând altele precum cel al securității sau confidențialității datelor. De multe ori nu putem accesa adresa de email de serviciu de acasă, nu ne putem deplasa în persoană și nici nu avem pe cine să trimitem pentru a ne preda documentația referitoare la concedii medicale spre exemplu. Necesitatea și urgența împinge astfel spre o „abolire” a confidențialității și securității datelor. Aceste aboliri însă au atras multe sancțiuni în Uniunea Europeană în cuantum de zeci și sute de mii de euro (ex. A se vedea sancțiunile aplicate de Autoritatea de Supraveghere în domeniul protecției datelor din Spania)”, explică Ionel Orza, antreprenor și fondator GDPR Complet.

Evită riscurile!

Ce ar trebui să facă o companie sau o instituție pentru a putea utiliza WhatsApp și a diminua riscurile unei sancțiuni? “În primul rând ar fi nevoie de o analiză specifică în cadrul companiei din care să reiasă utilitatea apelării la această rețea. Poate totuși se pot găsi canale de comunicare mai sigure și care asigură un nivel de confidențialitate mai ridicat! Dacă se identifică, este de preferat să se folosească acele canale”, declară Ionel Orza, antreprenor și fondator GDPR Complet.

Dacă totuși alege să utilizeze rețeaua, ar trebui să apeleze la servicii de consultanță GDPR și implementare GDPR pentru a primi un punct de vedere al specialiștilor GDPR, ori dacă are numit un Responsabil cu Protecția Datelor să solicite sprijinul acestuia. Cu sprijinul DPO-ului sau nu, se poate gândi o procedură cadru de utilizare a acestei rețele. Aceasta ar trebui să cuprindă următoarele:

  • Pe ce dispozitive poate fi folosită aplicația;
  • În ce context se poate folosi și când se poate iniția o discuție;
  • Felul în care se adaugă membrii în grupurile de WhatsApp;
  • Rolurile ocupate în cadrul grupurilor – cine va fi administrator, cine va fi moderator etc;
  • Reguli de bună folosință (ex. Se stabilește că nu vor fi trimise date cu caracter personal / vor fi trimise dar imediat după recepționare vor fi șterse);
  • Condițiile care pot atrage eliminarea membrilor din grupuri;
  • Alte alternative pe care operatorul încurajează să fie avute în vedere.

Confidențialitatea trebuie asigurată

Toate aceste aspecte pot implica timp și resurse însă odată stabilite, vor crea un mediu mai sigur pentru protejarea vieții private și a datelor cu caracter personal ale angajaților. Astfel, pentru înțelegerea realității din companie și găsirea celor mai potrivite soluții pentru fiecare caz în parte, rolul cu adevărat important în acest proces, revine Responsabilului cu Protecția Datelor. În cazul în care există un contract de servicii de Responsabil cu Protecția Datelor, DPO externalizat e necesară solicitarea unui punct de vedere.

“Indiferent de pașii făcuți până acum, recomandarea noastră este ca să se aibă întotdeauna în vedere asigurarea confidențialității și securității datelor angajatului. O abordare responsabilă față de acest lucru, instruirea și pregătirea acestora, vor diminua mult riscurile prezente prin utilizarea WhatsApp”, conchide Ionel Orza, antreprenor și fondator GDPR Complet.

TOP articole pe Jurnalul.ro:
Parteneri