La Privacy e la messaggistica istantanea
L’importanza delle regole aziendali e della formazione del personale
Le comunicazioni elettroniche – mail o sistemi di chat e messaggistica, interni oppure forniti da un servizio esterno – rappresentano un elemento imprescindibile nella comunicazione moderna ma anche un fenomeno che può produce problemi e rischi, particolarmente in tema di protezione dei dati.
Per questo motivo, è necessario che ogni impresa adotti e mantenga aggiornato un sistema sicuro che permetta uno scambio di comunicazioni elettroniche, rispettoso della normativa vigente sulla privacy (GDPR 679/2016).
Risulta così fondamentale utilizzare strumenti nati per esigenze professionali evitando quelli destinati ad un uso domestico o per scopi strettamente personali.
L’importanza di una Social Media Policy
Quando si utilizzano per comunicare dei servizi di messaggistica istantanea a livello aziendale, è opportuno integrare il proprio sistema privacy con le regole di comportamento per la messaggistica (le c.d. Social Media Policy) e assicurarsi che tutti i membri del gruppo siano a conoscenza delle politiche aziendali riguardanti l’uso di tali strumenti nei rapporti tra membri del gruppo e nei rapporti tra membri e direzione.
Il valore legale dei messaggi nelle chat
Una recente sentenza della Corte Costituzionale (n. 170/2023) ha stabilito che la messaggistica istantanea (es. WhatsApp, Telegram, Messenger) e i messaggi elettronici sono assimilabili a lettere o biglietti chiusi.
La riservatezza della comunicazione, che nella “tradizionale corrispondenza cartacea” era garantita dalla busta chiusa o da metodi simili, è assicurata ugualmente per la messaggistica virtuale:
- la posta elettronica viene inviata a una specifica casella di posta, accessibile solo al destinatario tramite procedure che prevedono l’utilizzo di codici personali;
- la messaggistica istantanea, spedita tramite tecniche che assicurano la riservatezza, è accessibile solo al soggetto che abbia la disponibilità del dispositivo elettronico di destinazione, normalmente protetto anch’esso da codici di accesso o altri meccanismi di identificazione.
Quali strumenti di lavoro?
Il Garante della Privacy, nel 2016, aveva chiarito che gli “strumenti di lavoro” che non necessitano di accordo sindacale/autorizzazione amministrativa sono solo i servizi, software o applicativi strettamente funzionali alla prestazione lavorativa, anche sotto il profilo della sicurezza.
All’interno di questa casistica sono compresi: il servizio di posta elettronica aziendale e, per similitudine, il servizio di messaggistica a disposizione dei lavoratori ma solo con accesso dell’account aziendale del lavoratore (c.d. login) e/o altri servizi della rete aziendale, fra cui anche il collegamento a siti internet sempre con un login personale fornito dall’azienda.
Non rientrano negli “strumenti di lavoro” suindicati i sistemi/software che funzionano in background – con modalità non percepibili dall’utente e in modo indipendente rispetto alla classica attività di monitoraggio, filtraggio, controllo e tracciatura degli accessi ad Internet o al servizio di posta elettronica e di chat e messaggistica aziendale.
Per tali strumenti è necessario un accordo sindacale/autorizzazione amministrativa come nel caso della videosorveglianza dei luoghi di lavoro.
I dati raccolti attraverso gli strumenti di lavoro autorizzati possono essere utilizzati dal datore di lavoro per tutti i fini connessi al rapporto di lavoro (quindi anche per fini disciplinari), purché sia data al lavoratore idonea comunicazione con un’informativa sulla privacy specifica della realtà aziendale.
L’utilizzo dei Social Plug-in e il Redirect verso siti esterni
Spesso i siti web utilizzano dei “social plug-in” per fornire assistenza, supporto (es. chat live) e/o semplicemente per fornire un ulteriore canale di comunicazione all’utente (es: “contattaci su WhatsApp/Messenger/Telegram”).
I social plug-in li riconosciamo dal logo di proprietà della piattaforma di social network (ad es. Facebook, Google, Twitter, Linkedin, Instagram, WhatsApp) all’interno del sito e permettono di incorporare le funzionalità del social network stesso direttamente all’interno del sito web (ad es. la funzione “mi piace” di Facebook o il collegamento ai servizi di messaggistica istantanea).
Quando si visita una pagina e si interagisce con il plug-in le informazioni fornite vengono trasmesse dal browser direttamente alla piattaforma di social network e da questo memorizzate.
Se all’interno del sito web aziendale si intendono utilizzare i social plug-in occorre dare specifica informazione (es: finalità, tipo e modalità di raccolta, elaborazione, utilizzo e conservazione dei dati personali da parte della piattaforma di social network), indicando la politica privacy adottata dal singolo social network.
La messaggistica istantanea e le professioni sanitarie
Dalla pandemia nelle professioni sanitarie è notevolmente aumentato l’utilizzo della messaggistica istantanea per: inviare prescrizioni (20%), fissare appuntamenti (39.8%), valutare esami e consigliare terapie (42%), scambiare informazioni cliniche su pazienti con altri colleghi (56,1%).
Tuttavia l’utilizzo di questi dati particolari su una piattaforma social non ha garantito una maggiore protezione dei dati e alla privacy dei pazienti.
Nelle professioni sanitarie la frequenza di corsi di formazione e aggiornamento su trattamento e consenso al trattamento dei dati negli ultimi 3 anni è stata molto bassa.
Inoltre moltissimi sono stati i medici che hanno dichiarato come il ricorso alle app di messaggistica abbia avuto un effetto molto impattante sulla propria privacy e nella vita privata.
Solo durante la pandemia, il Garante della Privacy si era espresso a favore dell’invio dematerializzato delle ricette. Ma non tramite chat.
Per verificare la propria posizione aziendale sulla privacy e/o per adempiere agli obblighi formativi o aggiornare le proprie competenze è possibile contattare il nostro “Ufficio Privacy” tel. 0546/21355 (dal lunedì al venerdì dalle ore 8:30 alle ore 13:00) oppure via mail all’indirizzo privacy@ascomfaenza.it e fissare così uno specifico appuntamento.