Pandemia ne-a obligat să folosim mai multe căi de comunicare cu colegii de serviciu, cu prietenii, cu rudele. Două mari companii din România au primit amenzi de mii de euro. Date personale ale angajaților au fost dezvăluite tuturor colegilor.
De ce nu poți comunica pe grupurile de WhatsApp
Grupurile de WhatsApp nu pot fi folosite. Este o sincopă după ce date personale ale unor angajați au fost făcute publice pe această aplicație.
Regulamentul privind protecția datelor cu caracter personal (GDPR) a devenit obligatoriu în România în urmă cu trei ani. Nimeni nu are voie să prelucreze date sensibile în afara legii. Cei care o fac, chiar și pe grupuri interne de muncă, pot fi amendați.
Marius Dumitrescu, de la Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) a explicat ce s-a întâmplat, scrie digi24.ro.
”A postat o cerere de demisie a unui salariat și astfel a permis acccesul la informații: nume, prenume, adresa, CNP, tuturor angajaților care erau în grup. Autoritatea a evalaut breșa la 2.000 de euro.
O cunoscută bancă a primit 5.000 de euro amendă după ce o angajată cerea clienților să-i trimită date personale pe WhatsApp.”
Datele personale pot fi folosite de hackeri
”În momentul în care un angajat pleacă are tot dreptul să plece cu telefonul proprietate personală. Pe acesta sunt stocate în mod frecvent. De exemplu, ataşamentele pe care le-a primit, date personale de la clienţi”, a explicat Marius Dumitrescu.
Sunt puțini cei care nu comunică virtual prin grupuri la locul de muncă – o metodă eficientă pentru a transmite informații în timp real. Grupurile chiar au înlocuit cu succes și ședințele cu părinții.
În baza legislației, o persoană poate refuza să trimită documente personale pe grupurile interne de muncă unde au accces și alți colegi.
”Trebuie să vă informați cum va circula acea informație pe care ați transmis-o, cum va circula poza buletinului dvs, cine va intra în posesia acelui document”, a precizat Marius Preduț, avocat specializat în GDPR.
Pentru a evita breșele de securitate, angajatorii ar trebui să desemneze o persoană care să supravegheze conținutul livrat pe astfel de canale de comunicare. Însă, în România, doar 10% dintre instituții au desemnat o persoană responasbilă cu GDPR, deși este obligatoriu prin lege.
Precizare: Informațiile din prezentul articol sunt de interes public și sunt obținute din surse publice. Legea 190 din 2018, la articolul 7, menţionează că activitatea jurnalistică este exonerată de la unele prevederi ale Regulamentului GDPR, dacă se păstrează un echilibru între libertatea de exprimare şi protecţia datelor cu caracter personal.
Ne puteți urmări și pe Google News sau pe pagina noastră de Facebook