Fluturași de salariu pe email: 5 riscuri GDPR și alternativa sigură
Email-ul este la îndemână, dar nu a fost gândit pentru date salariale. Iată cele cinci riscuri pe care ți le asumi când trimiți fluturași pe email — și cum le elimini.
Email-ul este peste tot și pare soluția evidentă: atașezi PDF-ul, scrii adresa, apeși „trimite”. Problema este că email-ul nu a fost niciodată proiectat pentru date salariale — iar fluturașii conțin exact genul de date pe care GDPR le tratează cu cea mai mare grijă.
Iată cele cinci riscuri concrete, urmate de alternativa care le elimină pe toate.
1. Documentul ajunge la persoana greșită
Cea mai banală și cea mai costisitoare greșeală: o adresă completată automat greșit, un „Reply all”, un fluturaș atașat din altă lună. Rezultatul — salariul unui angajat ajunge la altcineva.
Sub GDPR, asta înseamnă o încălcare a confidențialității, posibil un incident de securitate cu obligații de notificare. Iar la nivel uman, înseamnă tensiune în echipă greu de reparat.
2. PDF-urile parolate dau o falsă siguranță
„Punem parolă pe PDF” pare soluția. În realitate:
- parola se transmite tot pe un canal nesigur (alt email, SMS);
- angajații o uită constant și revin cu solicitări;
- PDF-ul, odată trimis, rămâne pentru totdeauna în inbox-uri și pe telefoane pe care nu le controlezi.
Parola adaugă fricțiune, nu securitate reală.
3. Nu ai o dovadă reală a livrării
Un email „trimis” nu înseamnă „citit” și nici „ajuns la persoana potrivită”. Dacă un angajat susține că nu a primit niciodată fluturașul, nu ai cu ce demonstra contrariul într-un mod solid. Despre de ce contează dovada informării am scris în articolul despre obligația fluturașului de salariu.
4. Nu știi unde ajung, de fapt, datele
Multe servicii de email gratuite sau de business stochează și procesează datele pe servere din afara Uniunii Europene. Pentru date salariale, asta poate însemna un transfer de date pe care nu îl controlezi și nu îl poți justifica ușor sub GDPR.
5. Pierzi controlul în timp
Odată plecat email-ul, nu îl mai poți retrage. Fluturașii rămân în arhive personale, redirecționați, pe dispozitive pierdute. Ciclul de viață al datelor scapă complet de sub control — exact opusul a ceea ce cere principiul minimizării și al limitării stocării.
Email vs. platformă dedicată
| Risc | Email + PDF | Platformă dedicată |
|---|---|---|
| Trimitere greșită | Frecventă | Eliminată — fiecare vede doar ce e al lui |
| Confidențialitate | Fragilă | Acces strict pe identitate |
| Dovada livrării | Inexistentă | Automată |
| Locul datelor | Adesea în afara UE | Găzduite în România/UE |
| Control în timp | Pierdut | Acces gestionat, istoric securizat |
Alternativa sigură
Soluția nu este să trimiți „email-uri mai bune”, ci să nu mai trimiți fluturași prin email deloc. Cu o platformă dedicată:
- încarci exportul o singură dată, fără să tai PDF-uri sau să scrii zeci de mesaje;
- fiecare angajat își vede doar documentul lui, autentificându-se în browser;
- datele rămân în UE, fără urmărire și fără profilare;
- ai dovada livrării fără să ții evidențe pe hârtie.
Vezi exact cum funcționează pe pagina cum funcționează și ce măsuri de protecție stau la bază pe pagina de securitate.
Concluzie
Email-ul transferă pe umerii tăi toată responsabilitatea GDPR, fără să-ți dea instrumentele să o duci. O platformă dedicată inversează ecuația: confidențialitate prin design, date în UE și dovada livrării — la o fracțiune din timpul pe care îl pierzi azi.
Gata să renunți la PDF-urile parolate? Creează un cont sau citește ghidul complet despre trimiterea fluturașilor online.
Întrebări despre securitate
Nu este interzis explicit, dar email-ul transferă pe umerii tăi întreaga responsabilitate GDPR: confidențialitate, dovada livrării și controlul asupra locului unde ajung datele. În practică, este greu să demonstrezi conformitatea, motiv pentru care o platformă dedicată este alternativa recomandată.
Parola adaugă un strat minim, dar nu rezolvă problemele de fond: parolele se transmit tot pe canale nesigure, se uită, iar PDF-ul rămâne pentru totdeauna în inbox-uri pe care nu le controlezi. Nu oferă nici dovada accesării.
O platformă dedicată de livrare a fluturașilor, în care încarci exportul o singură dată, iar fiecare angajat se autentifică și vede doar documentele proprii. Datele rămân găzduite în UE, există dovada livrării și nu mai există riscul de a trimite documentul greșit.
Dezvălui salariul unei persoane neautorizate, ceea ce reprezintă o încălcare a confidențialității și un posibil incident de securitate a datelor sub GDPR, cu obligații de notificare. Este una dintre cele mai frecvente greșeli la trimiterea manuală pe email.