Sbagliare campo dei destinatari di una e-mail viola la privacy: è vietato dal Gdpr (regolamento Ue sulla protezione dei dati n. 2016/679) inserire gli indirizzi di posta elettronica tra i destinatari “per conoscenza” anziché tra i destinatari in copia “nascosta”. Tra l’altro, se il testo della comunicazione riguarda un servizio sanitario (anche senza indicazioni di patologie delle persone), anche gli indirizzi e-mail diventano dati sanitari e c’è una comunicazione indebita di dati sensibili.
Il Garante della privacy (ingiunzione n. 242 del 7 luglio 2022), ha irrogato a una società statunitense 45 mila euro di sanzione.
Il primo punto riguarda la posta elettronica. Nonostante possa definirsi un po’ desueta e soppiantata dalla messaggeria istantanea, ci sono ancora diffuse incertezze su come usarla. E ci sono funzioni molto pericolose quanto a privacy, come il “rispondi a tutti” o anche il “rispondi”: quanto alla prima, l’eventualità negativa è mandare informazioni a destinatari privi di titolo a riceverle; quanto al “rispondi”, l’azione porta guai se non si è controllato il messaggio di provenienza fino in fondo e, magari, c’è una catena di messaggi risalenti nel tempo e trascinati senza alcuna ragione.
Ma la condotta rimproverata dal Garante, nel provvedimento in esame, è l’avere usato il campo “CC” dei destinatari, anziché quello “CCN”. Così facendo ciascun destinatario ha, senza alcuna ragione, un’intera lista di indirizzi di posta elettronica, che dovevano rimanere sconosciuti l’uno all’altro.
--> QUALE LIVELLO DI ADEGUAMENTO PRIVACY HAI?
Scopri con un semplice e veloce test, in piena autonomia, il livello di adeguamento della tua azienda:
Fai il test
