Telegram, platforma de mesagerie cunoscută pentru serviciile sale criptate, se așteaptă să depășească un miliard de utilizatori activi lunar până anul viitor, a anunțat fondatorul Pavel...
Atenție la datele trimise către ANPC prin Whatsapp! Informațiile comunicate nu sunt confidențiale - EXCLUSIV
Joi, 10 Februarie 2022, ora 22:10
5899 citiri
Orice tip de comunicare oficială pe Whatsapp de către companii sau instituții publice încalcă GDPR. FOTO www.pexels.com
Specialiştii atrag atenţia să fim atenţi la datele trimise de autorităţi prin Whatsapp, având în vedere că informațiile comunicate nu sunt confidențiale. Decizia prin care Autoritatea Naţională pentru Protecţia Consumatorilor (ANPC) pune la dispoziția consumatorilor un număr de telefon, folosit exclusiv în aplicaţia WhatsApp pentru sesizarea neregulilor cu caracter de urgenţă, implică foarte multe riscuri de conformitate din perspectiva normelor legale în vigoare, au declarat pentru Ziare.com experţii în protecția datelor.
Potrivit acestora, orice tip de comunicare oficială pe Whatsapp de către companii sau instituții publice reprezintă astăzi o încălcare a prevederilor din GDPR.
Astfel, neregulile privind facturile, debranșările din cauza neplății facturilor sau urgențe care pun în pericol sănătatea publică pot fi sesizate direct pe WhatsApp la un număr aflat în permanență la conducerea ANPC.
“Consumatorii trebuie să înțeleagă că datele comunicate pe Whatsapp către ANPC nu sunt confidențiale. Astfel de comunicări nu au calitate de plângere la ANPC, ci mai degrabă de avertizare cu privire la o situație aparent urgentă. Este important ca ANPC să pună la dispoziția consumatorului canale sigure de comunicare a acest informații, respectiv în propriul website și asupra cărora dețin controlul total în utilizare și gestionare. De asemenea, un alt posibil efect este reprezentat de atacurile cibernetice ce au loc prin intermediul mesajelor pe Whatsapp, la care sunt expuse cu precădere numerele publice, cum este cel comunicat de ANPC”, a declarat Cristiana Deca, co-fondator al Decalex și expert în protecția datelor, pentru Ziare.com.
În plus, decizia agenției guvernamentală implică foarte multe riscuri de conformitate din perspectiva normelor legale în vigoare. La momentul actual, utilizarea Whatsapp drept cale de comunicare oficială de către instituțiile publice și companiile private generează riscuri din perspectiva GDPR, fiind una dintre soluțiile de mesagerie contestate și amendate în Europa.
În 2 septembrie 2021, Comisia Irlandeză pentru Protecția Datelor a anunțat decizia de a amenda WhatsApp cu 225 de milioane de euro. Autoritatea publică a concluzionat că WhatsApp nu a reușit să furnizeze informațiile necesare privind confidențialitatea utilizatorilor WhatsApp, și nici să furnizeze informații de confidențialitate relevante pentru contactele utilizatorilor WhatsApp ale căror date cu caracter personal au fost prelucrate pentru a le arăta utilizatorilor care dintre contactele lor au fost și utilizatori WhatsApp. Compania nu a pus la dispoziție informațiile privind confidențialitatea într-o „formă ușor accesibilă” și, în consecință, nu a respectat, de asemenea, principiul general al transparenței din GDPR.
Companiile private și instituțiile publice au obligația respectării tuturor prevederilor din GDPR, inclusiv cele legate de aplicațiile de mesagerie folosite, iar ambele tipuri de organizații se expun riscului de amendă în cazul în care Autoritatea de supraveghere (ANSPDCP) constată nerespectarea normelor în domeniul protecției datelor.
De asemenea, procesul de calificare a unor comunicări pe Whatsapp ca fiind urgențe de către ANPC va fi îngreunat datorită faptului că acest canal de comunicare nu permite nici o cheie de verificare a informațiilor transmise, nu ai nici un mecanism prin care să te asiguri că informația este corectă și reală.
Din acest motiv, utilizarea unor canale proprii de către ANPC este mult mai
utilă și conformă cu prevederile GDPR.
"Orice tip de comunicare oficială pe Whatsapp de către companii sau instituții publice reprezintă astăzi o încălcare a prevederilor din GDPR", spune ea.
Prin intermediul numărului disponibil pe aplicația Whatsapp, comisarii ANPC vor selecta, dintre toate mesajele urgențe primite de la consumatori, care sunt acelea care se află în competenţa legală de soluţionare a instituţiei şi le vor da curs.
De asemenea, ANPC precizează că mesajele trimise pe numărul special nu înlocuiesc reclamaţiile realizate în mod curent.
De altfel, în octombrie 2019 Raiffeisen Bank a fost amendată pentru că doi angajaţi ai băncii au utilizat date transmise de către personalul Vreau Credit prin intermediul aplicaţiei WhatsApp la simulări de prescoring. Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDC) a amendat Raiffeisen Bank cu 150.000 de euro şi societatea Vreau Credit cu 20.000 de euro.
În iulie 2019, autoritatea de reglementare a datelor din Luxemburg a amendat Amazon cu 746 de milioane de euro pentru încălcarea normelor GDPR privind utilizarea datelor consumatorilor în publicitate. Comisia Națională pentru Protecția Datelor din Luxemburg a declarat că prelucrarea datelor cu caracter personal de către Amazon nu a fost conformă cu GDPR.
În altă ordine de idei, Google a fost amendată cu 50 de milioane de euro de către autoritatea franceză de reglementare în materie de confidențialitate, CNIL, în 2019, pentru încălcări ale GDPR privind publicitatea. CNIL a declarat că a aplicat amenda pentru „lipsă de transparență, informații inadecvate și lipsa unui consimțământ valabil în ceea ce privește personalizarea reclamelor”.
Ce este GDPR
GDPR reprezintă Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE.
GDPR a fost publicat în Jurnalul Oficial al Uniunii Europene L119/4 mai 2016, a intrat în vigoare la 25 mai 2016 şi este aplicabil din 25 mai 2018 la nivelul întregii Uniuni Europene.
GDPR conţine un set de reguli menite saă ofere cetatenilor mai mult control asupra datelor care sunt de natură să îi identifice.
GDPR se aplică oricărei organizaţii care operează în cadrul UE, precum şi oricărei organizaţii din afara UE care oferă bunuri sau servicii clienților sau întreprinderilor din UE.
Scopul GDRP este de a simplifica mediul de reglementare pentru afaceri, astfel încât cetăţenii şi întreprinderile să poată beneficia pe deplin de economia digitală.
WhatsApp, aplicația de mesagerie folosită de milioane de oameni zilnic, introduce un nou instrument menit să faciliteze gestionarea mesajelor prin intermediul unui set de filtre de chat, așa...
Comentarii
MacGigi
rank 5
Mai folositi inca WhatsApp sau Facebook?
Asa va trebuie :)))) Vezi tot
Adaugă comentariu
Parteneri Ziare.Com
DigiSport.ro
Top stiri din Business
