Viola la privacy scrivere una mail a una lista di destinatari mettendoli tutti ‘per conoscenza’ senza una ragione
Sbagliare campo dei destinatari di una e-mail viola la privacy: è vietato dal Gdpr (regolamento Ue sulla protezione dei dati n. 2016/679) inserire gli indirizzi di posta elettronica tra i destinatari “per conoscenza” anziché tra i destinatari in copia “nascosta”. Tra l’altro, se il testo della comunicazione riguarda un servizio sanitario (anche senza indicazioni di patologie delle persone), anche gli indirizzi e-mail diventano dati sanitari e c’è una comunicazione indebita di dati sensibili. Il Garante della privacy, ha irrogato a una società statunitense 45 mila euro di sanzione.
Il primo punto riguarda la posta elettronica. Nonostante possa definirsi un po’ desueta e soppiantata dalla messaggeria istantanea, ci sono ancora diffuse incertezze su come usarla. E ci sono funzioni molto pericolose quanto a privacy. come il “rispondi a tutti” o anche il “rispondi”: quanto alla prima, l’eventualità negativa è mandare informazioni a destinatari privi di titolo a riceverle; quanto al “rispondi”, l’azione porta guai se non si è controllato il messaggio di provenienza fino in fondo e, magari, c’è una catena di messaggi risalenti nel tempo e trascinati senza alcuna ragione.
Il secondo profilo dell’ingiunzione è la natura dell’indirizzo e-mail, che dipende dal contesto. Nel caso specifico alla società Usa è stato rimproverato di avere comunicato dati sanitari, anche se il testo della e-mail era generico e privo di riferimenti alla salute delle singole persone, essendo limitato alla descrizione del funzionamento di un servizio per persone diabetiche. In sostanza c’è un testo generico, senza riferimento a patologie, anamnesi o terapie di alcuna persona, mentre gli unici riferimenti a persone sono gli indirizzi e-mail.
Dal contesto (oggetto e testo del messaggio) si ricava che il titolare dell’indirizzo e-mail è o può essere affetto dalla patologia (diabete): così far conoscere l’indirizzo e-mail (che in sé non è un dato sanitario) di un soggetto destinatario di un messaggio relativo a un servizio per diabetici vuol dire far conoscere indebitamente un dato sanitario.