15 Febbraio, 2010 Sicurezza Nessun commento

Si segnala un autorevolissimo parere in dottrina in merito ad una prassi molto diffusa nella firma delle e-mail ed usata, sino a qualche giorno fa, anche dal nostro studio.

Non è affatto raro leggere email che terminano con una firma contente gli estremi del soggetto mittente, il ruolo all’interno dell’azienda ed i recapiti di questa e, subito sotto, una dichiarazione, anche in inglese, del tipo:

****** AVVISO IMPORTANTE ******

Questa e-mail, nonché qualsiasi file allegato alla presente, è destinata esclusivamente al od ai destinatari indicati in indirizzo o a chi sia stato da quelli autorizzato e può contenere informazioni legalmente privilegiate e/o confidenziali. Se non siete il destinatario designato di questa e-mail, si avvisa che la diffusione, distribuzione o copia della presente e-mail, nonché di qualsiasi file qui allegato, è tassativamente vietata. Se avete ricevuto per errore questa e-mail, siete pregati di avvisarmi immediatamente al numero xxxxxxxxxx e di distruggere permanentemente l’originale e qualsiasi copia della presente nonché qualsiasi stampa di questa.

La dichiarazione tipo, sopra riportata, può essere pericolosa alla luce delle prescrizioni della normativa sulla privacy. In essa, infatti, vi sono due affermazioni importanti:

  • la prima dice che la e-mail è riservata e che può contenere “informazioni legalmente privilegiate e/o confidenziali”;
  • la seconda contempla la possibilità che la e-mail possa raggiungere destinatari diversi da quelli espressamente designati, i quali potranno tranquillamente leggere il testo ed i relativi allegati in quanto sono in chiaro e non sono crittografati.

 

Il Codice della Privacy prevede, però, che il titolare dei dati è tenuto ad adottare tutte le misure di sicurezza “idonee e preventive”, in relazione alle conoscenze acquisite in base al progresso tecnico, volte a ridurre al minimo i rischi di accesso non autorizzato ai dati e/o al trattamento non conforme alle finalità di raccolta (art. 31).

La dichiarazione suddetta dimostra, quindi, la consapevolezza di non aver adottato le misure di sicurezza idonee. Ne consegue che il titolare potrà essere civilmente responsabile per aver inviare e-mail riservate o confidenziali “in chiaro” invece di crittografarle.

avv. Valerio Vertua

Scritto da BI@Work