General Data Protection Regulation (GDPR) e utilizzo aziendale di WhatsApp

 

Se dal punto di vista aziendale l’utilizzo di WhatsApp sia o meno adottabile nell’ottica del rispetto del GDPR ovviamente non esiste una risposta definitiva, ma occorre un’attenta valutazione dello scenario d’uso. In ogni caso ciò che deve guidare la scelta di adottare o meno una soluzione è il principio del data protection by design e la limitazione dell’esposizione ai rischi.

Quindi si può in prima approssimazione affermare che se l’adozione di WhatsApp è motivata principalmente dalla volontà di utilizzare un mezzo di comunicazione più comodo o pratico rispetto ad altri esistenti (mail, PEC, sms, sito web aziendale/istituzionale) in cui la gestione della sicurezza, la limitazione dell’esposizione a rischi siano di più semplice gestione l’utilizzo di WhatsApp non è consigliabile in quanto verrebbe meno il principio del data protection by design.

WhatsApp condivide informazioni con il gruppo di aziende di Facebook e con terze parti (anche se al momento per utenti dell’Unione europea tale condivisione non è ancora attiva) quindi può risultare difficile o non possibile soddisfare il requisito del “diritto di accesso”, del “diritto all’oblio” e della “portabilità dei dati” richiesti dal GDPR. Infatti l’utilizzo di WhatsApp comporta che la rubrica di un utente con tutti i contatti, inclusi indirizzi e-mail e numeri di telefono, viene trasferita su WhatsApp e quindi su FaceBook (gli utenti UE sono al mento esclusi dal trasferimento su FaceBook) e questo comporta anche che occorre avere il consenso esplicito per trasferire dati personali a WhatsApp.

 GDPR e WhatsApp