GDPR e uso corretto delle e-mail
Con il Provvedimento n. 1 del 9 gennaio 2020, il Garante per la Protezione dei Dati Personali ha dichiarato illecito un invio di e-mail, effettuato dalla Provincia Autonoma di Trento, dove erano stati inseriti i destinatari “in chiaro”, ossia mettendo tutti gli indirizzi nel campo A del messaggio.
In questa modalità, infatti, ciascun destinatario vede la lista completa degli indirizzi a cui il messaggio è destinato, dalla quale è possibile trarre informazioni non solo circa l’identità del destinatario, ma anche ulteriori dati personali desumibili dal contenuto stesso del messaggio.
Nel dettaglio, si trattava di una comunicazione inviata a sedici famiglie, in prossimità dell’apertura dell’anno scolastico, con la quale si informavano che, in ottemperanza alle previsioni di legge, non sarebbe stata consentita l’ammissione alla frequenza delle scuole dell’infanzia e dei servizi educativi per la prima infanzia dei bambini che risultavano in posizione di non regolarità vaccinale. Il Provvedimento ha previsto una semplice ammonizione nei confronti della Provincia, principalmente per tre motivi: innanzitutto, a seguito dell’accaduto, l’ente aveva già provveduto, ancor prima dell’intervento del Garante, ad inviare agli interessati una lettera recante tutte le informazioni sull’accaduto e le doverose scuse, dimostrando quindi attenzione e proattività al tema della privacy; inoltre, la e-mail erroneamente trasmessa non ha apportato danni reputazionali, perdite finanziarie, discriminazioni di sorta o altri pregiudizi e rischi significativi per gli interessati coinvolti; infine, si è trattato di un evento isolato, dovuto con ogni probabilità all’incuria di un incaricato, e non ad un abituale modalità operativa dell’ente.
Da questo Provvedimento è possibile trarre spunti ed informazioni utili al corretto uso di uno dei principali mezzi di comunicazione, ossia quello della posta elettronica. Come si vede, non si tratta solo di un problema formale o di immagine: l’infrazione di alcune semplici norme e convenzioni può dar luogo a problemi di natura legale ed eventuali sanzioni.
L’e-mail prevede tre campi per indicare i destinatari. Il campo “A”, dove si deve inserire il destinatario o i destinatari della comunicazione, dai quali, presumibilmente, ci si aspetta risposta. Questo campo è pubblico e visibile a tutti coloro i quali ricevono il messaggio. Vi è poi il campo ”CC” (acronimo per “copia carbone”), da utilizzare per indicare indirizzi ai quali si ritiene opportuno far avere copia del messaggio, ma da cui non ci si aspetta necessariamente una risposta. Anche questo campo è pubblico e visibile. Vi è poi il campo “CCN” (acronimo per “copia carbone nascosta”, che può essere trovato anche con l’acronimo inglese “BCC”) che ha la stessa funzionalità del campo “CC” ma che nasconde gli indirizzi inseriti, in quanto rimossi all’invio del messaggio. Nel caso quindi si avesse necessità di mandare una stessa comunicazione a più destinatari, è questo il campo da utilizzare affinché nessuno prenda visione degli indirizzi altrui.
È inoltre opportuno, ma in questo caso non obbligatorio, concludere il messaggio con una firma recante gli estremi identificativi di chi scrive, indicando anche i dati aziendali nel caso di comunicazioni provenienti da imprese.
Ulteriore misura di sicurezza che può essere adottata, sebbene anche per questa non ve ne sia l’obbligo specifico, è quella di adottare una formula conclusiva che rammenti al destinatario le leggi vigenti in materia di privacy e di violazione della corrispondenza, avvertendolo dei rischi in cui incorre se adotta comportamenti vietati.
Una possibile formulazione potrebbe essere:
Questo messaggio, inclusi eventuali allegati, può contenere informazioni private e/o confidenziali ed è destinato esclusivamente al destinatario specificato. La diffusione, distribuzione e/o la copia del contenuto del presente messaggio da parte di qualsiasi soggetto diverso dal destinatario è severamente vietata. Se il messaggio è stato ricevuto per errore, si prega di avvisare immediatamente il mittente e di cancellare l’originale.
Come visto, quindi, anche nell’utilizzo di uno strumento di comunicazione comune e quotidiano come la posta elettronica, è necessario porre la dovuta attenzione, al fine di non incorrere in episodi spiacevoli che possono addirittura degenerare in problemi con la legge.