E’ illecito inoltrare una mail con informazioni sulla salute e il numero di cellulare della persona che l’ha inviata senza averla prima informata e avere avuto il suo consenso. (vedasi il provvedimento del Garante per la Protezione dei Dati Personali: Trattamento di dati personali da parte di un franchisor – 23 aprile 2015, doc web n. 3966213)
IL CASO
Una signora, collaboratrice di una società di consulenza ed assistenza informatica, solita a intrattenere rapporti con alcuni affiliati ad una società immobiliare, il giorno 26 novembre 2012 inviava un’email “promozionale” a uno dei franchisee conosciuti, rappresentando la convenienza di alcuni servizi informatici offerti.
Nel testo la reclamante preannunciava anche, in via confidenziale, un’imminente “operazione” che l’avrebbe, di lì a poco, interessata: l’intero contenuto di questa mail sarebbe stato integralmente riprodotto (numero di cellulare della donna compreso), in allegato a una comunicazione (datata 13 febbraio 2013) inviata dai destinatari originali “ad almeno 200 (duecento) indirizzi di posta elettronica di altrettanti franchisee XXX, con la quale li si invitava a rivolgersi, per eventuali attività di consulenza e assistenza informatica, alla sola società appositamente autorizzata”.
Trattasi di un’indebita divulgazione e diffusione di dati sensibili (inconferenti e devianti rispetto alle finalità della mail inviata), aggravata dal disagio provocatole dalle numerose telefonate ricevute nei giorni successivi ad opera di alcuni franchisee, ormai al corrente delle sue condizioni di salute.
Durante l’ispezione ad opera del Garante, le due società hanno chiarito che i predetti soggetti, “divulgatori” della mail, avrebbero operato, previo “benestare” della società cui fa capo la donna e nelle loro qualità di incaricati del trattamento ex art. 30 del Codice, al solo fine di “avvisare i franchisee della opportunità di avvalersi in via preferenziale di società che offrono servizi di supporto informatico preventivamente valutate” dalle stesse società. Pare inoltre che abbiano agito sull’erronea “supposizione” che la mail non contenesse dati personali e che, pertanto, potesse essere liberamente inoltrata.
Rimane il fatto che la trasmissione del testo con allegati i dati personali della reclamante (tra cui il suo numero di cellulare) è avvenuta senza informare previamente l’interessata e senza acquisire il relativo consenso (artt. 13 e 23 del Codice): presupposti necessari non già per l’utilizzo dello strumento di posta elettronica (invero sempre possibile, sia pure nel quadro delle tutele accordate dal Codice), ma per il corretto trattamento dei suoi dati personali.
CONCLUSIONI
Il Garante dichiara illecito il trattamento effettuato relativamente ai dati personali e sensibili dell’interessata; vietando alle due società di trattare tali dati in assenza di idonei presupposti giustificativi e prescrivendo loro di adottare idonee misure atte a garantire una scrupolosa vigilanza sull’operato dei soggetti che eseguono trattamenti per loro conto e/o nel loro interesse.

Fonte: http://www.esanitanews.it/?p=2908