Cât de sigur este WhatsApp?

Actualizată în: Mai 30

Analiză juridică privind utilizarea aplicațiilor de instant messaging în relațiile cu clienții. Studiu de caz - WhatsApp.


În contextul izolării, comunicațiile online au crescut exponențial. Unul din canalele care au avut un volum mare de creștere a fost cel al dispozitivele mobile/smartphone-rile care, prin intermediul aplicațiilor instalate, permit transmiterea de mesaje si documente complexe (imagini, video, audio etcetera) între utilizatori .


Această metodă de comunicare, cunoscută și drept instant messaging - IM, a căpătat o amploare mare în ultimii ani, majoritatea persoanelor exploatând funcționalitățile sale. De la copii care își transmit temele unul altuia, până la agenții de asigurare, constatatorii de pe teren sau agenții de vanzari, nu exista domeniu sau persoană care să nu fi adoptat rapid această formă de comunicare.


Istoric, epoca modernă a aplicațiilor de IM a fost marcată după anii 90 de câteva aplicații pe care unii dintre noi probabil că și le mai amintesc: PowWow, ICQ, and AOL Instant Messenger.


În zilele noastre, se evidențiază, odată cu dezvoltarea aplicatiilor pentru smartphone următoarele aplicatii IM: Messenger, WhatsApp, ambele deținute de Facebook, WeChat, Viber, Discord, Telegram, Skype deținut de Microsoft, Snapchat, etcetera.


Cu peste 1, 2 miliarde utilizatori activi, WhatsApp, urmată de Facebook Messenger - 1 miliarde și WeChat (China) - 0,9 miliarde, este cea mai folosită aplicație. Aceasta a făcut ca ea să fie intens folosită și în mediul comercial, acolo unde operatorii economici au cerințe mult mai ridicate, legate de prelucrarea datelor personale ale clienților și modul în care comunică cu aceștia. Atunci când operatorii economici prelucrează date cu caracter personal fie în scop de marketing sau pentru îndeplinirea unei obligații legale sau contractuale, ei sunt definiți din punct de vedere al Regulamentului GDPR ca fiind operatori sau împuterniciți, în funcție de modul de raportare la drepturile asupra datelor prelucrate.


Operatorilor le revin o serie de obligații în procesul de prelucrare a datelor printre care cea mai importantă și cu impact asupra acestei analize este asigurarea securității datelor prelucrate indiferent pe ce suport le dețin - fizic sau informatic, pentru ca aceste date să nu ajungă la alți destinatari în afară de cei îndreptățiți dpdv legal. Providerii de Internet, comunicații sau aplicații nu sunt îndreptățiți să aibă acces la astfel de date personale cu câteva excepții strict limitate prin Regulamentul GDPR.


A. Aspecte strict juridice


Atunci când utilizați aplicația WhatsApp, sunteți operatorul tuturor contactelor din agenda dvs. de adrese. În calitate de operator al contactelor dvs., trebuie să aveți o bază legală pentru a le prelucra: necesitate contractuală, interes legitim, consimțământ sau orice altă bază legală adecvată descrisă la articolul 6 din GDPR pentru a prelucra aceste contacte, inclusiv pentru a permite aplicației utilizate să le stocheze pe servere aflate în afara UE sau să le distribuie în rețeau de comunicații cum este cazul WhatsApp.


Când oferiți aplicației WhatsApp acces la aceste contacte, WhatsApp este împuternicitul dvs. în ceea ce privește prelucrarea acestor date. WhatsApp detectează în timpul procesului de instalare dacă îi permiteți accesul la agendă sau nu și dacă WhatsApp le poate distribui cu alți utilizatori în cadrul rețelei de mesagerie.


B. Tipuri de aplicații – WhatsApp, WhatsApp Business și WhatsApp Desktop/Web


Da, întradevăr există două tipuri de aplicații WhatsApp de bază: WhatsApp Messenger cel utilizat de majoritatea dintre noi, care nu permite delimitarea în mod explicit a datelor privind persoanele din agendă și mai există o versiune de WhatsApp dedicată afacerilor, WhatsApp Business și care permite această delimitare și conformarea cu regulamentul GDPR.


Pe langă cele două versiuni de bază, pentru o gestionare mai ușoară există și WhatsApp Desktop și WhatsApp Web. Ultimele două versiuni sunt extensii pentru web sau desktop ale vesiunii deja instalate pe smartphone-ul utilizatorului. Nu veți putea instala WhatsApp Desktop dacă nu aveți deja instala WhatsApp pe telefonul dvs. Trebuie menționat că toate versiunile sunt gratuite.


C. Gestionarea și controlul accesului la agenda de contacte a telefonului


Există mai multe modalități de a controla ce contacte oferiți WhatsApp Business. De exemplu, puteți adăuga în agenda de adrese a telefonului, doar acele contacte pentru care aveți baza legală corespunzătoare de prelucrare. Un beneficiu al acestei abordări este faptul că vă încurajează pe dvs. și angajații dvs. să practicați o conduită bună privind confidențialitatea datelor. Menținerea separată a contactelor de afaceri și a dispozitivelor de afaceri ajută la prevenirea utilizării necorespunzătoare a datelor clienților sau a dispozitivelor companiei pentru uz personal (și invers).


Dacă doriți să păstrați toate contactele de afaceri și personale pe același dispozitiv, puteți segmenta agenda dvs. de adrese folosind un sistem de gestionare a dispozitivelor mobile (MDM) care vă permită să păstrați agende de contact și adrese separate.


Așadar pentru utilizarea WhatsApp în conformitate cu GDPR, în cazul în care un smartphone este utilizat și în scop personal cât și pentru afaceri/serviciu aveți nevoie de un sistem de gestionare a dispozitivelor mobile (MDM).


Contul utilizat pentru afaceri/serviciu trebuie delimitat prin intermediul unei astfel de soluții MDM pentru a proteja comunicarea și contactele de afaceri. Toate contactele de poștă și de afaceri sunt apoi localizate în zona gestionată de pe smartphone și pot fi utilizate strict în scopurile menționate.


Totodată, departamentul de IT trebuie să stabilească o politică de administrare a resurselor de date care exclude schimbul de date între aplicațiile monitorizate și cele nemonitorizate sau neadministrate. Acest lucru asigură că protecția tehnică a datelor corporative, conform cerințelor GDPR, este implementată pe dispozitivul iOS sau Android și că datele de contact utilizate în afacere nu sunt transmise WhatsApp. Acest lucru asigură că organizația nu încalcă reglementările GDPR, chiar dacă angajații folosesc WhatsApp Business pe dispozitive BYOD (Bring Your Own Device) sau COPE (Corporate Owned Personally Enabled).


D. În concluzie vă recomandăm :

1. ca în comunicările cu clienții, partenerii sau alte persoane aflate în relații comerciale cu compania dumneavoastră să utilizați numai dispozitive mobile aparținând companiei.

2. aceste dispozitive să fie administrate unitar printr-un management dedicat pentru dispozitivele mobile (MDM) – serverele de Windows sau Linux pe care le utilizați știu acest lucru.

3. pe dispozitivele mobile trebuie instalate numai versiunile de WhatsApp Business.

4. la instalare trebuie sa configurați in mod adecvat conform regulamentului GDPR, distribuirea agendelor de contact folosite.

5. agendele de telefon ale acestor dispozitive trebuie sa cuprindă numai date despre clienți, partenerii sau alte persoane aflate în relații comerciale nu și date ale persoanelor cu care nu aveți relații comerciale și/sau care nu și-au dat acordul sau nu au fost informate dpdv GDPR.

6. eventual – nu obligatoriu, mesajele catre clienti sa cuprinda in final posibilitatea de dezabonare. Pentru aceasta trebuie implementat un sistem software de management al mesajelor.

7. pentru eficientizarea procedurii de lucru și monitorizare pentru utilizarea WhatsApp -ului în cadrul companiei, puteți instala aplicația de WhatsApp Desktop pe stațiile de lucru, cu respectarea procedurile privind instalarea de software pe resursele IT ale companiei.

8. o procedura trebuie documentată și implementată in sensul celor de mai sus și trebuie adusa la cunoștința angajaților/utilizatorilor.

9. un sistem de monitorizare permanenta a incidentelor de securitate în legătura cu folosirea acestor metode de comunicare trebuie implementat și documentat.


Așadar, contrar zvonurilor apărute în urma sanctiunilor aplicate de Autoritatea de Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, folosirea WhatsApp-ului în relațiile comerciale cu clienții și/sau partenerii este conformă cu Regulamentul GDPR, cu condiția ca aplicația folosită să fie cea corectă - WhatsApp Business și aceasta să fie corect configurată. Nu în ultimul rând trebuie subliniat faptul că aplicația WhatsApp este sigură din punct de vedere al securității datelor.


Pentru orice informații suplimentare nu ezitați să ne scrieți sau să ne contactați pe pagina noastră de Facebook sau Website .

Societate Civilă de Avocați CHIRIC & CHIRIC

Înființată prin Decizia Baroului București nr. 1746 din 2006 CIF - RO18569360

București, str.Căderea Bastiliei nr.80-84, parter, sector 1, 010616

IBAN - RO11BACX0000000038288250 deschis la Unicredit Bank

e-mail:office@chiric.eu, fax: 021.224.60.29, mobil: 0374 914 705

  • email
  • LinkedIn
  • Facebook
  • Twitter
  • whatsapp-512

©1996 - 2020 Chiric & Chiric