Un recente articolo di Nicola Bernardi, presidente di Federprivacy, riferisce di un impiegato di banca che, per facilitare i clienti nella gestione delle pratiche, usava il telefonino personale per farsi inviare tramite WhatsApp le copie di documenti anche contenenti dati personali appartenenti a categorie particolari. Lâautore sottolinea che non è tanto lâutilizzo di Whatsapp a presentare incompatibilitĂ con il GDPR (Regolamento UE 2016/279), quanto il fatto che esso non può essere a discrezione del dipendente, bensĂŹ una decisione del titolare del trattamento dei dati personali, che, in quanto tale, ha il compito di valutare i rischi e lâimpatto sulla privacy, stabilendo misure organizzative e procedure aziendali da rispettare.
Il caso specifico è avvenuto in Romania e, a seguito del reclamo di un cliente della banca, l’AutoritĂ Garante nazionale ha contestato alla banca la mancanza di misure tecnico organizzative adeguate al rischio, cui i dipendenti si sarebbero dovuti attenere, comminando quindi una sanzione amministrativa per violazione delle disposizioni in materia di sicurezza dei dati personali del Regolamento Europeo.
Da ciò trae spunto la riflessione generale che la violazione di cui allâepisodio citato non sarebbe avvenuta se fosse stata data piena applicazione allâArt. 39 âCompiti del responsabile della protezione dei datiâ del GDPR, che prevede da parte del Responsabile del trattamento, designato dal Titolare (Art. 37), lâattribuzione delle responsabilitĂ , la sensibilizzazione e la formazione del personale che partecipa ai trattamenti, sempre in considerazione dei i rischi inerenti al trattamento, tenuto conto della natura, dellâambito di applicazione, del contesto e delle finalitĂ del medesimo. Nello specifico, lâeventuale concessione dellâutilizzo di Whatsapp secondo procedure aziendali, non avrebbe potuto prescindere da misure preventive di sicurezza per gli smartphone personali, quali la verifica dellâaccesso, lâutilizzo di un antivirus professionale e lâaggiornamento costante allâultima versione dellâapplicazione a causa delle saltuarie falle sulla sua sicurezza.
Photo by Luis Villasmil on Unsplash