Il 24 settembre 2024, l'Autorità per la protezione dei dati ha approvato uno schema di…
Email con dati sulla salute: per inoltrarle serve il consenso del mittente
È illecito inoltrare una email con informazioni sulla salute e il numero di cellulare della persona che l’ha inviata senza averla prima informata e avere avuto il suo consenso. A stabilirlo è il Garante privacy in un provvedimento con il quale ha vietato a due società l’ulteriore trattamento dei dati contenuti in una email. Il caso nasce dal reclamo di una signora che si è rivolta all’Autorità lamentando l’illecito trattamento dei dati personali contenuti in un messaggio di posta elettronica inviato ad un conoscente di una agenzia immobiliare, per promuovere la propria attività di consulenza. Nella email la reclamante, oltre alle informazioni di natura promozionale, aveva indicato anche il proprio numero di cellulare e informazioni relative ad una operazione che avrebbe dovuto affrontare. La comunicazione, giunta a due collaboratori delle società dopo essere stata parzialmente modificata, era stata inoltrata ad oltre 200 affiliati commerciali, senza cancellare le informazioni personali che la signora aveva inserito. A nulla sono servite le tesi difensive delle società basate sulla erronea supposizione che l’email non contenesse dati personali e che, pertanto, potesse essere liberamente inoltrata in allegato per avvertire i colleghi di avvalersi solo di consulenze esterne preventivamente valutate. Così pure il tentativo di declinare ogni addebito, ascrivendo l’accaduto ad iniziative personali di singoli, non ha trovato accoglimento presso il Garante, il quale ha stabilito che la responsabilità fosse addebitabile alle due società, in capo alle quali rimane il compito ed il potere di vigilare sui propri collaboratori. Nel disporre il divieto, l’Autorità ha dunque prescritto alle società di “adottare idonee misure atte a garantire una scrupolosa vigilanza sull’operato del personale, sensibilizzandolo al rispetto delle istruzioni ricevute sulla protezione dei dati personali”. 26 maggio 2015