Trattamento dei dati

Whatsapp: valgono le seguenti regole

“Se un dipendente utilizza il suo telefono cellulare privato per lavoro, questo telefono può essere considerato ufficialmente come un telefono di servizio – con tutte le relative conseguenze per il datore di lavoro” dice Tobias Röttger, avvocato specializzato nel diritto dei mezzi di comunicazione.
È possibile usare whatsapp in azienda anche nell’ambito del regolamento DSGVO, senza diventare bersaglio di diffide e denunce, ma la cosa non è così semplice.
Usare whatsapp nell’artigianato? Sembra una soluzione comoda per molte mansioni. Ma solo fino a quando non si ha a che fare con il nuovo Regolamento generale sulla protezione dei dati, il DGSVO. Lo sa anche S. Baumeister (nome modificato), che gestisce un’impresa di costruzioni al fianco del marito nella Bassa Sassonia meridionale. “Ultimamente mi sono occupata intensamente del tema whatsapp”, afferma. Risultato: attualmente l’azienda non è del tutto a prova di legge. Questo il motivo per cui Baumeister preferisce rimanere nell’anonimato.
In generale vale il principio che se la messaggistica trova utilizzo in azienda, la comunicazione via whatsapp ricade nell’ambito del DSGVO, quando ci si serve della messaggistica in azienda. Ma è possibile continuare ad utilizzare whatsapp a determinate condizioni, senza dover temere le diffide. Quali sono le condizioni da soddisfare, ce lo spiega l’avvocato esperto in diritto dei media Tobias Röttger dello studio legale Gulden Röttger.

Creare una base legale per l’utilizzo di whatsapp
Il punto critico più arduo: per comunicare con clienti e partner commerciali tramite Whatsapp È necessario avere il consenso. Se Whatsapp è stato installato su un telefono professionale, tutti i contatti in esso memorizzati devono aver acconsentito all’utilizzo di Whatsapp. Il che può essere semplice o faticoso, a seconda del contatto. È probabile che l’utente abbia bisogno di un cellulare da utilizzare solo per i contatti whatsapp.
Infatti: il più grosso problema relativo alla privacy si origina quando sul telefono con l’applicazione whatsapp sono memorizzati anche contatti di persone che non hanno installato whatsapp. Già questo rappresenta una violazione della privacy per “elaborazione dati non autorizzata”. L’avvocato ne conosce il motivo: quando si installa whatsapp, l’app legge tutte le voci dall’elenco indirizzi e le elabora, pertanto tra i contatti che non usano questo messenger, andrebbe richiesto un ulteriore consenso.
Laddove si utilizzasse un telefono predisposto appositamente senza l’installazione di whatsapp per le persone che non sono utenti di whatsapp, non sarebbe strettamente necessario un consenso speciale. Su un secondo smartphone risulterebbero quindi registrati solo i contatti whatsapp.
E cosa succede con quei clienti e partner commerciali che utilizzano whatsapp? Per loro non è necessario il consenso scritto.
Secondo l’avvocato Tobias Röttger, prima di comunicare tramite il messenger e salvare i dati di contatto, per creare una base legale, le aziende devono farsi contattare dai loro clienti tramite whatsapp in prima battuta. Per eseguire un’azione precontrattuale si renderebbe quindi necessario salvare i nuovi dettagli di contatto e rispondere al potenziale messaggio di whatsapp del nuovo cliente. Questa finalità di trattamento è coperta dal regolamento generale sulla protezione dei dati (articolo 6, paragrafo 1, lettera b del DSGVO).
Al contrario, non è ben chiaro quanto si sia legalmente sicuri quando si contatta per primi un utente whatsapp tramite il messenger. In teoria vale che: “Se entrambi gli interlocutori utilizzano whatsapp, entrambi hanno già dato il consenso alle condizioni e all’informativa sulla privacy dell’applicazione, in cui c’è scritto che vengono raccolti ed elaborati dati di terzi” spiega l’avvocato di diritto dei media. Pertanto l’autorizzazione si potrebbe attingere dal consenso dato accettando le condizioni di whatsapp. A tale scopo, però, i termini e le condizioni di whatsapp e dell’informativa sulla privacy dovrebbero soddisfare i requisiti del DSGVO. Questo punto risulta essere controverso tra i difensori della privacy. Per chi vuole andare sul sicuro, conviene sempre chiedere nuovamente il consenso, suggerisce il nostro avvocato.

Problematica Mitarbeiter-Handy
S. Baumeister vede la necessità di agire anche altrove: per accordarsi con i clienti alcuni dei suoi impiegati utilizzano whatsapp sui telefoni privati. Non le è possibile controllare come i dati personali vengano elaborati su tali dispositivi. “Tutti noi abbiamo preso la cosa troppo sottogamba”. Baumeister ora è alla ricerca di una soluzione. Probabilmente dovrà vietare l’utilizzo dei telefoni privati per motivi lavorativi. Infatti: “Se un dipendente utilizza il suo telefono cellulare privato per lavoro, è considerato legalmente un telefono di un dipendente – con tutte le relative conseguenze per il datore di lavoro” afferma l’avvocato esperto del settore. Il datore di lavoro dovrebbe quindi chiedere di farsi dare un consenso per tutti i contatti privati contenuti nel telefono dei propri dipendenti. “Per tale motivo, sconsiglierei fondamentalmente di utilizzare whatsapp per lavoro su smartphone privati”.

Rispetto degli obblighi di informazione
Chiunque comunichi tramite WhatsApp deve rispettare gli obblighi di trattamento dei dati derivanti dagli articoli 13 e 14 del DSGVO. Laddove i dati personali vengano memorizzati ed elaborati attraverso un mezzo di comunicazione, la persona deve esserne informata. “Anche prima o durante il salvataggio di un nuovo contatto sul telefono, devo informare la persona interessata sullo storage e sull’utilizzo pianificato dei dati”, sostiene l’avvocato. Chiunque offra già whatsapp come canale di comunicazione sul sito web si conformerà all’obbligo di fornire informazioni sul servizio quando lo include nell’informativa sulla privacy del sito web. “Se un cliente mi scrive, perché ha ricevuto il numero da un amico, dovrei inviargli un foglio informativo contenente le informazioni necessarie relative all’elaborazione dei dati”. Questo includerà tutte le informazioni obbligatorie elencate negli articoli 13 e 14 del DSGVO, spiega l’avvocato Röttger. Secondo l’esperto di diritto dei media, tra i difensori della privacy si discute se sia sufficiente inviare unicamente un collegamento al foglio informativo relativo all’elaborazione dei dati, che potrebbe essere memorizzato ad esempio come file PDF sul sito web dell’azienda. Interpretando però la legge in senso stretto, non è sufficiente, avverte Röttger. Pertanto, attualmente, non esiste alcuna certezza giuridica che sostenga una soluzione pragmatica simile.