Saga RGPD WhatsApp ou comment être conforme au RGPD

Devriez-vous autoriser vos employés à utiliser WhatsApp pour leur correspondance professionnelle ? La saga RGPD WhatsApp montre que les applications de messagerie populaires ne respectent pas toujours la protection des données, et c’est important à prendre en compte pour ne pas faire courir de risques à votre entreprise.

Pourquoi WhatsApp n’était-elle pas conforme au RGPD

En 2021, WhatsApp, l’application de messagerie internationale appartenant à meta (anciennement Facebook) a été condamnée par le gardien des données en Irlande à une amende de 225 millions € pour violation de la confidentialité. C’était la plus grosse amende jamais imposée par l’instance irlandaise de protection des données et la deuxième plus grosse dans le cadre des nouvelles règles RGPD de l’UE.

Vos appareils d’entreprise satisfont-ils aux exigences du RGPD ? Vos collègues utilisent-ils leurs appareils personnels également au travail ? Si vous ne le savez pas, nous vous conseillons de consulter notre guide d’informations sur le RGPD qui répond aux questions fondamentales. Cliquez ici pour le télécharger gratuitement.

Problèmes de conformité de WhatsApp

L’enquête sur les problèmes de conformité de WhatsApp avait débuté en 2018. Les régulateurs se demandaient alors si WhatsApp était suffisamment transparente en matière de gestion des données de ses utilisateurs. Cette enquête s’est révélée particulièrement intéressante pour les entreprises de messagerie utilisées à la fois à titre personnel et professionnel.

La principale préoccupation des régulateurs concernant WhatsApp était le manque d’informations que l’application fournissait sur la façon dont les données étaient stockées et traitées. Les régulateurs ont découvert que les politiques de confidentialité de WhatsApp étaient loin d’être claires.

Lois de traitement des données et RGPD

Des plaintes similaires ont également été formulées à l’encontre d’autres grandes entreprises ces dernières années. Par exemple, en juillet 2021, le régulateur du Luxembourg a condamné Amazon à 746m € d’amende pour non-respect des lois de traitement des données. Il est évident qu’aujourd’hui, les régulateurs sévissent contre le mauvais usage et stockage des données.

L’un des porte-paroles de l’entreprise WhatsApp commentait à l’époque :

WhatsApp s’engage à fournir un service sûr et privé. Nous avons tout mis en œuvre pour garantir que les informations que nous fournissons sont transparentes et exhaustives et nous continuerons sur cette voie. Nous sommes en total désaccord avec la décision concernant notre transparence vis-à-vis des personnes en 2018 et les pénalités sont vraiment disproportionnées.”

L’utilisation de WhatsApp au travail

Alors, devriez-vous autoriser ou non vos employés à utiliser WhatsApp pour leur correspondance professionnelle ?

La plupart de vos employés utilisent certainement l’application de messagerie WhatsApp standard alors qu’ils devraient probablement passer à la version WhatsApp Business pour toute communication concernant les activités de l’entreprise.

WhatsApp Business est une version de WhatsApp conçue à l’intention des petites et moyennes entreprises. C’est une option beaucoup plus sûre que l’application standard, notamment si le respect du RGPD vous préoccupe. Contrairement à WhatsApp standard, WhatsApp Business est une version qui ne demande pas l’accès à la liste des contacts des utilisateurs. Cette simple différence rend l’application plus conforme aux normes de protection des données.

Néanmoins, les juristes continuent de se demander si WhatsApp Business est bien adaptée aux communications professionnelles, notamment quand ces dernières impliquent des données personnelles sensibles. Aujourd’hui, de nombreuses entreprises choisissent tout simplement de ne plus utiliser WhatsApp et préfèrent d’autres applications conçues pour les discussions d’équipe comme Slack, Google Chat, Troop Messenger ou Microsoft Teams.

La protection des données et les applications de messagerie dans les entreprises

Cette saga RGPD WhatsApp donne beaucoup de grains à moudre aux employeurs en matière de protection des données et d’applications de messagerie au travail. WhatsApp et Facebook Messenger sont certes des moyens de communication populaires entre collègues mais elles créent des enjeux de sécurité et de confidentialité pour les organisations.

Le RGPD vise à protéger les données et la confidentialité des personnes au Royaume-Uni, dans l’Union Européenne et dans la zone économique européenne, ainsi que toutes les données transférées vers les pays hors de cette zone.

Quelle aide concrète apporte un logiciel de Mobile Device Management à la sécurité de vos données d’entreprise et à la protection des données ? Notre guide d’informations MDM vous renseigne. Cliquez ici pour le télécharger !

Les employés utilisant WhatsApp pour leur correspondance professionnelle peuvent involontairement sortir du RGPD. Par exemple, si des conversations et des documents sont partagés via WhatsApp, ces informations seront stockées dans l’un des centres de données de Facebook.

Bien que WhatsApp fournisse un chiffrement de bout en bout, il ne couvre pas automatiquement les sauvegardes et les exportations d’historique de discussions. Selon le RGPD, si un centre de données était violé, la responsabilité en incomberait à l’entreprise à qui appartiennent les données divulguées.

Le RGPD établit sept principes clairs pour la protection des données que toute entreprise aurait intérêt à respecter. Ces principes sont :

Légitimité, honnêteté et transparence : utilisez les données en toute légalité et soyez transparent avec les gens et les entreprises avec qui vous travaillez.
Limitation de la finalité : Soyez clair sur la façon et la raison pour laquelle vous collectez les données personnelles de votre entreprise.
Minimisation des données : Collectez les données uniquement si vous envisagez de les utiliser pour un objectif spécifique.
Exactitude : Assurez-vous que vos processus d’entreprise sont précis et bien rangés.
Limitation de stockage : Ne gardez pas les données indéfiniment. Établissez une date à laquelle elles seront effacées.
Intégrité et confidentialité : Stockez les données de façon sécurisée pour éviter les “pertes, destructions et dommages accidentels”.
Responsabilisation : Établissez, enregistrez et communiquez sur votre politique de protection des données

Si vous prenez tous ces principes en compte au moment de définir votre politique en matière d’applications de messagerie dans l’entreprise, vous mettez toutes les chances de votre côté pour être efficace et conforme.

Lisez aussi :

Optimisez l’utilisation de vos téléphones d’entreprise

Si vous réfléchissez au meilleur service de messagerie à utiliser au sein de votre organisation, peut-être vous interrogez-vous également sur les meilleurs smartphones à fournir à vos employés.

À Everphone, nous fournissons des téléphones “service compris”, un concept durable et adapté à l’utilisateur permettant d’offrir les smartphones, tablettes et ordinateurs portables les plus récents aux employés. Apple ou Android, nous fournissons, configurons et livrons directement les téléphones à vos employés. C’est la solution idéale pour communiquer de façon pratique et à moindre coût au travail.

Téléchargement gratuit

Appareils mobiles privés au travail – les données sont-elles sécurisées ? Découvrez-le dans notre livre blanc sur le BYOD.

Everphone

Autres articles

10531

11883

Travail mobile, Sécurité des données

RGPD, MDM et appareils mobiles professionnels

11890

Travail mobile, Sécurité des données

Utiliser le mobile device management pour appliquer le RGPD

12514

Sécurité des données

Utilisez Whatsapp sur vos téléphones portables professionnels

9718

Travail mobile, Technologie, Sécurité des données