Garante Privacy: attenzione ad inoltrare le email senza eliminare i dati sensibili

Il Garante per la protezione dei dati personali, in un provvedimento del 23 aprile, ha stabilito che è illecito inoltrare una mail con informazioni sulla salute e il numero di cellulare della persona che l’ha inviata senza averla prima informata e avere avuto il suo consenso.

Nel caso in esame, una donna, collaboratrice di una società di consulenza e assistenza informatica, si è rivolta al Garante Privacy lamentando l’illecito trattamento dei dati personali contenuti in una email inviata ad un conoscente di una agenzia immobiliare, per promuovere la sua attività di consulenza.

La email, contenente sia informazioni di natura promozionale oltre che il numero di cellulare della reclamante e informazioni relative ad una operazione che avrebbe dovuto affrontare, dopo esser stata parzialmente modificata dai collaboratori di due società, era stata inoltrata ad oltre 200 affiliati commerciali, senza cancellare le informazioni personali che la donna aveva inserito.

Tale condotta, avvenuta in assenza di informativa e di adeguati presupposti giustificativi, avrebbe integrato, a detta dell’interessata, un’indebita divulgazione dei propri dati personali e sensibili, aggravata dal disagio provocatole dalle numerose telefonate ricevute nei giorni successivi all’intervento ad opera di alcuni franchisee, ormai al corrente delle sue condizioni di salute, oltre che del relativo numero di cellulare, anch’esso riportato nell’email allegata.

Inoltre, sottolinea l’Autorità, la documentazione acquisita ha confermato, per espressa ammissione delle società, che la trasmissione della email è avvenuta senza informare l’interessata e, quindi, senza acquisire il relativo consenso.

In considerazione della ritenuta violazione degli articoli 13, 23 e 26 del Codice della Privacy, la reclamante ha chiesto al Garante di inibire alle due società l’ulteriore trattamento dei suoi dati personali e sensibili, disponendo altresì la relativa cancellazione.

Pertanto, l’Autorità ha dichiarato illecito il trattamento effettuato dalle due società relativamente ai dati personali e sensibili dell’interessata ed ha stabilito che la responsabilità fosse addebitabile alle società, in capo alle quali rimane il compito ed il potere di vigilare sui propri collaboratori.

Nel disporre il divieto, il Garante ha dunque prescritto alle società di adottare idonee misure atte a garantire una scrupolosa vigilanza sull’operato del personale, sensibilizzandolo al rispetto delle istruzioni ricevute sulla protezione dei dati personali.

(Garante per la protezione dei dati personali, Provvedimento 23 aprile 2015, n. 242)

Il Garante per la protezione dei dati personali, in un provvedimento del 23 aprile, ha stabilito che è illecito inoltrare una mail con informazioni sulla salute e il numero di cellulare della persona che l’ha inviata senza averla prima informata e avere avuto il suo consenso.

Nel caso in esame, una donna, collaboratrice di una società di consulenza e assistenza informatica, si è rivolta al Garante Privacy lamentando l’illecito trattamento dei dati personali contenuti in una email inviata ad un conoscente di una agenzia immobiliare, per promuovere la sua attività di consulenza.

La email, contenente sia informazioni di natura promozionale oltre che il numero di cellulare della reclamante e informazioni relative ad una operazione che avrebbe dovuto affrontare, dopo esser stata parzialmente modificata dai collaboratori di due società, era stata inoltrata ad oltre 200 affiliati commerciali, senza cancellare le informazioni personali che la donna aveva inserito.

Tale condotta, avvenuta in assenza di informativa e di adeguati presupposti giustificativi, avrebbe integrato, a detta dell’interessata, un’indebita divulgazione dei propri dati personali e sensibili, aggravata dal disagio provocatole dalle numerose telefonate ricevute nei giorni successivi all’intervento ad opera di alcuni franchisee, ormai al corrente delle sue condizioni di salute, oltre che del relativo numero di cellulare, anch’esso riportato nell’email allegata.

Inoltre, sottolinea l’Autorità, la documentazione acquisita ha confermato, per espressa ammissione delle società, che la trasmissione della email è avvenuta senza informare l’interessata e, quindi, senza acquisire il relativo consenso.

In considerazione della ritenuta violazione degli articoli 13, 23 e 26 del Codice della Privacy, la reclamante ha chiesto al Garante di inibire alle due società l’ulteriore trattamento dei suoi dati personali e sensibili, disponendo altresì la relativa cancellazione.

Pertanto, l’Autorità ha dichiarato illecito il trattamento effettuato dalle due società relativamente ai dati personali e sensibili dell’interessata ed ha stabilito che la responsabilità fosse addebitabile alle società, in capo alle quali rimane il compito ed il potere di vigilare sui propri collaboratori.

Nel disporre il divieto, il Garante ha dunque prescritto alle società di adottare idonee misure atte a garantire una scrupolosa vigilanza sull’operato del personale, sensibilizzandolo al rispetto delle istruzioni ricevute sulla protezione dei dati personali.

(Garante per la protezione dei dati personali, Provvedimento 23 aprile 2015, n. 242)