Pubblicazione articolo sull’utilizzo aziendale di WhatsApp e conformità al GDPR
Io e l’Avvocato Ilenia Dalmasso abbiamo pubblicato su ICTPower.it l’articolo General Data Protection Regulation (GDPR) e utilizzo aziendale di WhatsApp che propone un’analisi dell’utilizzo aziendale di WhatsApp in relazione agli adempimenti necessari in termini di privacy e sicurezza del GDPR.
L’articolo analizza gli aspetti legati alla privacy e alla sicurezza di WhatsApp e in particolare approfondisce come la condivisione d’informazioni di WhatsApp con il gruppo di aziende di Facebook e con terze parti (anche se al momento per utenti dell’Unione europea tale condivisione non è ancora attiva) può rendere difficile o non possibile soddisfare il requisito del “diritto di accesso”, del “diritto all’oblio” e della “portabilità dei dati” richiesti dal GDPR.
Va precisato che grazie all’intervento dei Garanti della Privacy di vari paesi europei WhatsApp sta prendendo coscienza delle proprie problematiche di privacy, infatti il 13 febbraio 2018 il sito WABetaInfo (un sito web che recensisce in anteprima le nuove feature di WhatsApp) ha pubblicato la recensione della beta 2.18.50 nel post WhatsApp beta for Android 2.18.50: what’s new? in cui compaino alcune feature che consentirebbero all’utente di beneficiare dei diritti all’oblio e all’accesso dei dati previsti dal GDPR. Ovviamente quando tali feature verranno rilasciate ufficilamente occorerrà valutare se queste saranno sufficienti per far sì che un’azienda possa utilizzare WhatsApp in piena conformità al GDPR.
Oltre ad analizzare il caso specifico di WhatsApp, l’articolo vuole anche essere una guida su come approcciare l’analisi di un software dal punto di vista dei requisiti del GDPR.