Copia per conoscenza e Copia nascosta. Cambia tutto
Inviare un messaggio email a diversi destinatari inserendoli in CC, ossia in copia per conoscenza e non, invece, in CCn, in copia nascosta, è un problema. Anzi, più di un problema.
Si tratta di un’eventualità affatto rara: un po’ di disattenzione, la fretta, le tante cose da fare oppure, semplicemente, il non conoscere la differenza tra le due modalità, può dar adito a conseguenze spiacevoli.
Ad eccezione dei casi in cui un indirizzo email non contenga alcun dato identificativo, come potrebbe essere ad esempio: info@società.it oppure amministrazione@grandesocietà.com, molto spesso l’account di posta è costituito dalle generalità del titolare dello stesso, ossia nome (o lettera).cognome.
Si tratta di dati personali (per la verità anche i casi di indirizzo pseudo anonimo potrebbero far discutere, ma non è questa la sede per approfondire): consentono di identificare un soggetto.
Se inseriamo più indirizzi di questo tipo nel campo “per conoscenza”, innanzitutto riveliamo, a tutti i destinatari, dei dati che, in teoria, gli altri potrebbero non conoscere e che il legittimo titolare potrebbe voler mantenere riservati (si pensi agli indirizzi privati di posta erroneamente inseriti nelle comunicazioni tra condòmini che non si sopportano e non vogliono avere reciproci rapporti…).
In secondo luogo il messaggio potrebbe contenere informazioni che dovrebbero rimanere “confinate” nella sfera di riservatezza e disponibilità del solo interessato: comunicare, per esempio, che un determinato servizio medicale ha subito un problema o necessita di un aggiornamento a tutti coloro che lo utilizzano mediante l’invio di una comunicazione in copia per conoscenza significa, di fatto, comunicare ad un sacco di persone informazioni relative alla salute che dovrebbero, invece, rimanere riservate.
Ed è questo un primo profilo di problematicità.
Il secondo, forse meno evidente ma importante da conoscere, è che si tratta, né più né meno, di un cosiddetto “data breach”, ossia di un incidente di violazione dei dati personali che ha una sacco di conseguenze in punto di necessità di gestione e, non per ultimo, di valutazione del possibile rischio che le persone coinvolte potrebbero derivarne.
Senza alcuna pretesa di completezza, quindi, è bene sapere che:
- gli indirizzi email possono essere e spesso sono “dati personali”;
- il contenuto dei messaggi potrebbe essere di carattere sensibile ma è, quasi sempre, riservato solo all’effettivo destinatario;
- istruiamo le persone che lavorano per noi a fare attenzione a questi aspetti e a non sottovalutarli;
- valutiamo l’adozione di misure di sicurezza che consentano di verificare il corretto invio dei messaggi;
- se utilizziamo terze parti per l’invio di posta, pretendiamo l’adozione di queste cautele.
Un esempio di sanzione per un invio errato è rinvenibile nel provvedimento sanzionatorio del nostro Garante [doc. web n. 9809998].
#privacy #dataprotection