L’utilizzo della piattaforma WhatsApp per comunicazioni aziendali e scambio di documentazioni è diventato sempre più comune. Quasi tutte le aziende hanno una chat di gruppo di lavoro utilizzato dai dipendenti per i più svariati motivi: turni di lavoro, comunicazione su nuovi progetti e anche invio di documentazioni. Molti pensano non sia indispensabile la riservatezza o che l’invio di certe comunicazioni non richieda accortezza, questo pensiero però si rivela senza dubbi sbagliato.

Da diversi studi risulta che oltre il 70% dei dipendenti utilizza questo sistema ma in pochi si rendono conto che l’invio di dati e documenti possa essere pericoloso a livello aziendale. Questo, infatti, non è da considerarsi uno strumento dell’azienda da utilizzare per veicolare informazioni poiché potrebbe costituire una violazione del GDPR in quando manca l’autorizzazione dell’azienda di ogni dipendente. E accanto ai cellulari dobbiamo anche considerare i computer ed i portatili oltre alle piattaforme di videoconferenze, da Skype fino alla gettonatissima Zoom.

Non ci si rende conto, infatti, che i rischi di perdita dati e documenti su dispositivi privati possano aumentare in quanto questi vengono usati fuori orario lavorativo e magari anche non dagli stessi proprietari ma da mogli mariti e figli che potrebbero collegarsi a siti non sicuri e poco attendibili.

Un altro rischio che sarebbe opportuno evitare ad esempio sarebbe quello di far transitare un documento da un cellulare all’altro fino a darlo diventare virale. La Banca di Transilvania è stata infatti multata dal Garante Romania dopo che i dipendenti avevano prima fatto girare al loro interno e poi all’esterno, la lettera con la quale un cliente rispondeva in maniera ironica ad una richiesta di spiegazioni: mancata adozione di misure organizzative e inefficienza della formazione.

Nell’ultimo periodo è emerso che molti dei data breach fossero imputabili ai dipendenti a causa dei loro comportamenti poco “leggeri” che avevano messo a rischio la sicurezza dei dati aziendali, in alcuni casa addirittura senza autorizzazione da parte del datore di lavoro di utilizzare dispositivi personali al posto di quelli aziendali.

Questo non è un problema trascurabile per aziende, vi sono inoltre molte piattaforme che possono evitare queste problematiche e dare più benefeci evitando sanzioni da parte del Garante e attacchi di data breach. Quello dell’uso dei sistemi di messaggistica, se non addirittura dei social, è uno degli aspetti che dovrebbe essere adeguatamente considerato al momento di predisporre la privacy policy come fattore di rischio