whatsapp privacy

WHATSAPP E GDPR

 

Perché è importante adottare un approccio compliance al Regolamento UE 679/20 anche nei sistemi di messaggistica

L’evoluzione tecnologica ha, di fatto, cambiato anche il modo di inviare SMS e MMS permettendo, mediante l’utilizzo delle diverse messaggistiche istantanee, di inviare e ricevere messaggi di testo, chiamate, suoni, note vocali, video, fotografie, note e informazioni di contatto.

La diffusione dei nuovi device, dallo Smartphone al Tablet, ha consentito alle persone di comunicare tra loro appoggiandosi ai più svariati sistemi di messaggistica, primo fra tutti WhatsApp, trattando costantemente, nel fare ciò, dati personali dei propri contatti, a partire dal loro numero di cellulare.

Come precisa il Garante Privacy, infatti, “Con l’evoluzione delle nuove tecnologie, altri dati personali hanno assunto un ruolo significativo, come quelli relativi alle comunicazioni elettroniche (via Internet o telefono) e quelli che consentono la geolocalizzazione, fornendo informazione sui luoghi frequentati e sugli spostamenti.”

Da premettere che ovviamente l’avvalersi di questi sistemi di messaggistica istantanea – alternativi all’oramai obsoleto SMS – comporta un rilevante trattamento di dati personali, anche di natura particolare ex art 9 GDPR (gli ex dati cd. “sensibili”), qualora WhatsApp sia impiegato anche nelle comunicazioni fra professionisti (quali ad esempio i medici e gli specialistici, ma anche commercialisti e/o legali) fino a ricomprendere il trattamento dei dati biometrici, i quali presuppongono il consenso della persona cui si riferiscono.

Proprio così; se si pensa che oggi le persone si inviano sempre con maggiore frequenza messaggi vocali, senza neanche più fermarsi a scrivere il testo della comunicazione, nel fare ciò si sta trattando un dato di natura biometrica, ossia la propria voce o quella del nostro amico, familiare, conoscente che ci ha resi destinatari di una nota vocale.

Non sempre, però, alla facilità di invio di un messaggio WhatsApp, scritto o inviato a voce, corrisponde la necessaria consapevolezza che tale uso implica un trattamento dei dati personali dei soggetti coinvolti, spesso anche con riferimento a persone terze alla comunicazione tra due utenti, i cui dati possono formare oggetto di scambio mediante la messaggistica on line senza che la persona cui si riferiscono abbia dato il proprio consenso.

L’approccio, quindi, dovrebbe seguire, come tutti i trattamenti di dati personali, ad un’analisi di gestione delle informazioni, l’organizzazione, la sistematizzazione dei processi e la possibilità di archiviare le informazioni trattate, compresa la facoltà di poterle recuperare e/o cancellare in caso di “incidente” informatico.

Ricorre pertanto in argomento uno dei fondamentali capisaldi del GDPR, ossia il rispetto del noto principio: privacy by default (protezione per impostazione predefinita) a mente del quale per impostazione predefinita il Titolare del trattamento dovrebbe trattare solo i dati personali nella misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario a tali fini.

E’ importante, quindi, progettare il sistema di trattamento di dati garantendo la non eccessività dei dati raccolti, motivo per il quale, l’uso di WhatsApp per svolgere attività lavorativa non è sicuramente consigliato.

Ed invero, sotto quest’ultimo profilo, la “dematerializzazione” del trattamento consente di impiegare i sistemi di messaggistica anche nei rapporti per esempio fra cliente e professionista o fra il paziente e il proprio medico di fiducia.

Sempre con maggiore frequenza, infatti, si assiste all’utilizzo di WhatsApp per dare un consiglio a voce su un prodotto da acquistare oppure si ricorre al messaggino on line per l’invio di un referto medico fotografato in modo approssimativo da far pervenire al nostro medico, o ancora, per inviare documenti al legale di fiducia sui quali attendere un pronunciamento da parte del nostro avvocato.

Come conciliare, quindi, la comodità di queste nuove tecnologie e il rispetto al Regolamento GDPR?

Non dimentichiamo che la parola chiave in tema di protezione dei dati personali è “sicurezza”.

Nel caso di informazioni scambiate in modo destrutturato, con un servizio di messaggistica ad uso privato, il rischio è quello innanzitutto quello di non poter operare una corretta archiviazione né ad un agevole recupero delle informazioni.

Oppure ancora, si pensi all’ipotesi della prassi ormai consolidata di ricorrere, spesso anche per inviare comunicazioni ancora più immediate, i gruppi WhatsApp.

Si ricordi, sul punto, che se all’interno della chat collettiva si inseriscono persone che non si conoscono fra loro e che non dispongono dell’altrui contatto, l’inserimento del numero senza un’autorizzazione rappresenta sempre una violazione e, quindi, un trattamento illecito di dati personali. In caso di creazione di un gruppo di utenti è, difatti, sempre necessario chiedere il loro preventivo consenso prima di inserirli all’interno della chat collettiva.

Tali considerazioni devono indurre il lettore a ritenere che il nocciolo del problema non è classificare quale sia il sistema di messaggistica più sicuro, quanto quello di limitarlo il più possibile ad un uso privatistico, senza estenderlo, se non con le dovute cautele, alle comunicazioni per lo svolgimento della propria professione.

Qualora invece il professionista o l’azienda non possano fare a meno di inserire il sistema WhatsApp come canale di comunicazione, importante è che gli stessi spieghino chiaramente al cliente come vengono utilizzati i dati (ad eccezione di quelli sanitari) e che il cliente abbia dato la propria autorizzazione, anche perché, è bene sottolinearlo, la crittografia end-to-end di WhatsApp (ossia il sistema di comunicazione cifrata nel quale solo le persone che stanno comunicando possono leggere i messaggi) rappresenta una soluzione che rende tale tipo di messaggistica un canale adatto al suo impiego all’interno di una realtà aziendale e/o professionale.

Ed invero, quando sono protetti dalla crittografia end-to-end, i messaggi, anche vocali, foto, video, documenti, e chiamate non rischiano di essere oggetto di un trattamento da parte di soggetti non autorizzati, garantendo così che solo i due soggetti che stanno comunicando possano leggere ciò che viene inviato, e nessun altro (nemmeno WhatsApp!).

Senza dimenticare che la crittografia end-to-end è sempre attiva e non vi è alcun modo di disattivarla.

 

 

Condividi
Cart
Your cart is currently empty.