GUARDA QUIhttps://www.accademiaitalianaprivacy.it/areaprivata/foto/508/01.png

Dettaglio news
WhatsApp per le comunicazioni aziendali: quali rischi si corrono?


giovedì 18 marzo 2021
Avv. Gianni Dell'Aiuto





È sicuramente una soluzione comoda quella di usare WhatsApp per le comunicazioni aziendali e, magari, scambiare informazioni e documenti. Quali sono ormai le aziende che non hanno il loro gruppo WhatsApp, usato per comunicare di tutto tra tutti i dipendenti: dai turni di lavoro alle indicazioni su come realizzare un nuovo progetto fino ad arrivare, ovviamente, ai documenti. Ovviamente i più pensano che, trattandosi di messaggi interni ad un gruppo di colleghi e magari indispensabili per la produzione, il tutto sia giustificato e non richieda alcuna accortezza se non la riservatezza degli utenti.

Niente di più sbagliato.

Notizie di stampa riferiscono di un’indagine che ha evidenziato come oltre il 70% dei dipendenti utilizzi questo sistema, al di là dei gruppi, per inviare dati, documenti, notizie sensibili e ogni altro tipo di informazione relativo all’attività aziendale. Ovviamente in pochissimi si rendono conto che, nella quasi totalità dei casi, viene utilizzato uno strumento non fornito dall’azienda e veicolare informazioni e documenti con queste modalità potrebbe già costituire una violazione del GDPR; basta infatti chiedersi se l’azienda abbia autorizzato ogni dipendente, previo magari un percorso formativo, a usare il proprio cellulare e quello specifico mezzo di trasmissione delle informazioni. E accanto ai cellulari dobbiamo anche considerare i computer ed i portatili oltre alle piattaforme di videoconferenze, da Skype fino alla gettonatissima Zoom.

Rischi di perdita dati e di contenuti che raddoppiano per le aziende che, difficilmente, possono controllare i loro dipendenti non solo fuori dall’orario di lavoro, ma anche nelle proprie abitazioni dove, chissà, gli stessi apparati sono in uso anche a moglie e figli, usati magari per vedere video, collegarsi a siti non sicuri o aprire mail non attendibili.

Vi sono inoltre altri rischi che sarebbe opportuno evitare come, ad esempio, quello che un documento possa transitare da un cellulare all’altro fino a diventare virale. Lo sa bene la Banca di Transilvania, sanzionata per 100.000 euro dal Garante della Romania dopo che i dipendenti avevano prima fatto girare al loro interno e poi all’esterno, la lettera con la quale un cliente rispondeva in maniera ironica ad una richiesta di spiegazioni: mancata adozione di misure organizzative e inefficienza della formazione.

Già prima della pandemia era emerso come gran parte dei data breach fosse imputabile ai dipendenti che, con comportamenti a dir poco leggeri, avevano messo a repentaglio la sicurezza dei dati aziendali in alcuni casi anche con autorizzazione più o meno implicita da parte del datore di lavoro ad utilizzare strumenti reperibili online e gratuitamente ma con tutti i connessi rischi e le immaginabili conseguenze; quello della banca rumena è solo uno dei possibili esempi ma immaginiamo cosa potrebbe accadere se in una chat di colleghi venisse inviato un certificato medico con indicate particolari patologie o su un gruppo aziendale foto di un cliente in un momento di imbarazzo magari scattate a sua insaputa.

Si tratta di un problema non da poco per le aziende che, magari pensando di risparmiare, utilizzano piattaforme che possono generare altri tipi di costi più che benefici quali sanzioni da parte del garante e data breach che potrebbero anche imporre una completa revisione, con i conseguenti oneri, dell’intera politica privacy aziendale. Quello dell’uso dei sistemi di messaggistica, se non addirittura dei social, è uno degli aspetti che dovrebbe essere adeguatamente considerato al momento di predisporre la privacy policy come fattore di rischio

 




CONDIVIDI QUESTA PAGINA!