Messaggiare tramite WhatsApp è diventata una consuetudine per tutti, e non più solo per tenersi in contatto con gli amici e famigliari, ma anche per scambiarsi comunicazioni di lavoro: il 75% dei dipendenti usa infatti WhatsApp o altre app di messaggistica e software di videoconferenza online per condividere dati sensibili, e il 71% di essi confessa di utilizzare queste applicazioni per inviare informazioni critiche dell’azienda per cui lavora. Lo evidenzia uno studio di Veritas Technologies, società specializzata nella produzione di soluzioni tecnologiche per la protezione dei dati, che ha intervistato 12.500 impiegati di quattro continenti.
A completare il quadro è un sondaggio condotto da Federprivacy su un campione di circa 1.000 professionisti e manager d’impresa italiani, dal quale è emerso che la metà degli intervistati (52%) utilizza – più o meno spesso – il proprio smartphone per fotografare documenti di lavoro riservati e spedirli tramite WhatsApp o un’altra app simile.
Informazioni confidenziali scorrono quindi attraverso le app di micro chat, che vengono preferite dal 54% degli utenti professionali perché le trovano più pratiche rispetto alla tradizionale posta elettronica, ma la rapidità dello strumento presta il fianco a una serie di rischi per le aziende: uno su quattro (24%) dei dipendenti che utilizzano le app di messaggistica per scambiare informazioni lavorative, infatti ammette anche che ogni tanto sbaglia destinatario. E tra le informazioni scambiate vi sono password aziendali, dettagli delle carte di credito, dati dei clienti, piani strategici, informazioni bancarie e salariali, e persino risultati dei test Covid-19 dei dipendenti con relativi dettagli medici.
Anche se è durante la pandemia che si è riscontrato il maggior aumento dell’uso di WhatsApp e delle varie piattaforme online per motivi di lavoro, a quanto pare non siamo di fronte a un fenomeno passeggero, perché nello studio di Veritas il 79% degli intervistati ha affermato che in futuro si troverà di nuovo ad usare tali app per condividere informazioni aziendali e dati sensibili, nonostante che quasi un terzo (30%) degli impiegati sia stato già ammonito dai propri responsabili per aver inviato dati confidenziali tramite canali vietati dalle procedure interne.
“Se da una parte le aziende investono risorse e denaro per mantenere un adeguato livello di conformità generale al Gdpr – ha affermato Nicola Bernardi, presidente di Federprivacy – la realtà è che in molti casi esse hanno perso il controllo dei propri dati personali a causa del fatto che molti dipendenti si sono abituati a ricorrere spesso alla scorciatoia dell’app per trasmettere informazioni riservate ignorando le policy aziendali. Se le imprese non correranno ai ripari, sarà inevitabile assistere a una progressiva crescita di contenziosi e violazioni derivanti dall’uso irresponsabile di tali applicazioni”.
Secondo il sondaggio di Federprivacy, nel 60% delle imprese intervistate esiste già una policy che disciplina le app di messaggistica, e sono previste anche sanzioni disciplinari per chi infrange le regole, ma evidentemente le misure adottate non sono sufficienti ad arginare il problema.
Per dare un aiuto pratico alle imprese che devono disciplinare l’uso di servizi aziendali di chat e messaggistica elettronica in conformità al Gdpr, Federprivacy ha elaborato anche un decalogo messo a disposizione degli associati con la Circolare 1-2021, consultabile a questo link.