LE REGOLE FONDAMENTALI PER L’USO DELLA MAIL PROFESSIONALE

Privacy 1518Views
Condividi

La mail è uno strumento essenziale per le comunicazioni giornaliere e può diventare anche uno strumento per implementare il vostro business. Attenzione, però a rispettarne le regole di utilizzo!

Quotidianamente ogni professionista utilizza la posta elettronica per le proprie comunicazioni.

E’ necessario garantire il corretto utilizzo di questo strumento per evitare la commissione di illeciti sotto il profilo privacy e proteggere le nostre comunicazioni da intrusioni indesiderate.

Sei un professionista? Imprenditore che usa una mail aziendale?

Ecco, in breve, in base ad ogni esigenza, le azioni necessarie a garantire un uso sicuro della posta elettronica:

1. Per tutti i titolari di un indirizzo di posta professionale: il disclaimer di posta

Il disclaimer è quell’avviso in calce alla mail, solitamente abbinato alla firma, attraverso cui il titolare dell’account di posta:

  • informa il destinatario che l’invio del messaggio di posta rappresenta un trattamento di dati personali, ai sensi del GDPR e come tale deve rispettarne principi e regole.
  • da informazioni circa la natura riservata o meno del contenuto del messaggio.
  • in caso di erroneo invio, avverte il destinatario circa l’illiceità nel compiere qualsiasi uso, riproduzione o divulgazione dello stesso.

Il disclaimer rappresenta, quindi, una misura di sicurezza per il mittente che ricorda al destinatario di una e-mail le leggi vigenti in materia di privacy e di violazione della corrispondenza, avvertendolo dei rischi in cui incorre se adotta comportamenti vietati.

Il fondamento normativo del disclaimer è rappresentato da:

  • Linee Guida del Garante Privacy per posta elettronica e internet del 10 marzo 2007;
  • l’art. 13 del Regolamento UE 2016/679 secondo cui il titolare, ogniqualvolta ottenga dei dati personali, deve informare, tramite apposita informativa redatta secondo le prescrizioni del medesimo articolo di legge, l’interessato del trattamento dei dati personali che effettuerà.

2. Per gli imprenditori che utilizzano un’utenza di posta aziendale: la policy

Molte aziende forniscono ai propri dipendenti un indirizzo di posta aziendale. L’uso di questa utenza è subordinato all’adozione di una serie di comportamenti essenziali:

  • la casella di posta elettronica aziendale può essere usata esclusivamente per fini professionali, pena la commissione, di un illecito di natura penale, qualificabile come accesso abusivo ad un sistema informatico ex art. 615 ter del codice penale (sul punto, si suggerisce la lettura della sentenza n. 565 dell’8/1/2019 della Corte di Cassazione).
  • Il titolare dell’azienda, nel momento in cui fornisce le credenziali di accesso all’utenza deve fornire al dipendente una policy che regolamenti l’utilizzo della posta elettronica aziendale e dei sistemi elettronici. è, infatti, opportuna l’adozione di un disciplinare interno da pubblicizzare adeguatamente tra i lavoratori che chiarisca in che misura è consentito l’uso del servizio di posta elettronica. Per quanto attiene, in particolar modo, l’aspetto privacy, il reg. UE n. 679/2016 (GDPR) impone che il Titolare del trattamento istruisca chiunque agisce sotto la sua autorità e abbia accesso a dati personali (art. 29 ed art. 32 n. 4) per non incorrere in sanzioni amministrative pecuniarie.

3. Per gli imprenditori e agenzie marketing che utilizzano il servizio mail per campagne marketing: il consenso

Sempre più frequentemente la mail è utilizzata come strumento promozionale da professionisti e aziende che avviano un servizio newsletter per tenere aggiornati propri clienti e utenti sulle attività svolte.

Il GDPR vieta l’invio di materiale promozionale senza prima aver richiesto ed ottenuto consenso esplicito ed espresso da parte dell’interessato destinatario del servizio di newsletter.

Senza il consenso preventivo è fatto esplicito divieto di inviare comunicazioni promozionali tramite mail, neanche nel caso in cui i dati personali siano tratti da:

  • registri pubblici, elenchi e documenti conoscibili da chiunque;
  • indirizzi pec contenuti nell’indice “IPA” degli indirizzi pec delle imprese e dei professionisti;
  • siti internet o pagine facebook.

Il Garante Privacy, infatti, nelle Linee Guida in materia di attività promozionale e contrasto allo spam” del 4 luglio 2013 ha precisato che non ha valore legittimante la circostanza della disponibilità online dei dati trattati poiché l’agevole reperibilità di tali dati non ne autorizza il trattamento per qualsiasi scopo, ma soltanto per le specifiche finalità sottese alla loro pubblicazione. 

Inoltre, il consenso per il servizio newsletter deve necessariamente precedere l’attivazione del servizio.

Molto di recentemente, la Corte di Cassazione con la sentenza del 10 ottobre 2019 n. 41604 ha stabilito che il consenso necessario al trattamento dei dati personali per finalità promozionali rappresenta un consenso “rafforzato” in quanto “dettato dall’esigenza di rimediare alla intrinseca situazione di debolezza dell’interessato, sia sotto il profilo dell’evidente asimmetria informativa, sia dal versante della tutela contro possibili tecniche aggressive o suggestive”.

La mail è uno strumento essenziale per le comunicazioni giornaliere e può diventare anche uno strumento per implementare il vostro business. Attenzione, però a rispettarne le regole di utilizzo!

Contattaci, insieme costruiremo la compliance GDPR del tuo servizio mail!

You May Also Like

Privacy6 Agosto 2019
LA PRIVACY NON VA IN VACANZA
News, Privacy23 Dicembre 2020
FORMAZIONE. UN OBBLIGO FONDAMENTALE PER INTRODURRE LA TUTELA DEL DATO PERSONALE IN AZIENDA