Privacy e sanità. Il Garante: “Illecite le mail con informazioni sulla salute di una persona”

Lo stabilisce un provvedimento dell'autorità in relazione al caso di una signora che lamentava l'illecito trattamento dei dati contenuti in una mail inviata ad un conoscente di una agenzia immobiliare. Nel messaggio la reclamante aveva indicato anche il proprio numero di cellulare e informazioni relative ad una operazione che avrebbe dovuto affrontare. 

E’ illecito inoltrare una mail con informazioni sulla salute e il numero di cellulare della persona che l’ha inviata senza averla prima informata e avere avuto il suo consenso. Lo ha stabilito il Garante privacy in un provvedimento con il quale ha vietato a due società l’ulteriore trattamento dei dati contenuti in una mail ed ha prescritto loro l’adozione di misure per garantire una scrupolosa vigilanza sull’operato del personale che tratta i dati per loro conto o interesse.

Il caso nasce dal reclamo di una signora che si è rivolta al Garante, lamentando l’illecito trattamento dei dati personali contenuti in una mail inviata ad un conoscente di una agenzia immobiliare, per promuovere la propria attività di consulenza. Nella mail la reclamante, oltre alle informazioni di natura promozionale, aveva indicato anche il proprio numero di cellulare e informazioni relative ad una operazione che avrebbe dovuto affrontare. La mail, giunta a due collaboratori delle società dopo essere stata parzialmente modificata, era stata inoltrata ad oltre 200 affiliati commerciali, senza cancellare le informazioni personali che la signora aveva inserito.

Non hanno sortito effetto positivo le tesi difensive delle società basate sulla erronea supposizione che la mail non contenesse dati personali e che, pertanto, potesse essere liberamente inoltrata in allegato per avvertire i colleghi di avvalersi solo di consulenze esterne preventivamente valutate. Anche il tentativo di declinare ogni addebito, ascrivendo l’accaduto ad iniziative personali di singoli, non ha trovato accoglimento presso Il Garante, il quale ha stabilito che la responsabilità fosse addebitabile alle due società, in capo alle quali rimane il compito ed il potere di vigilare sui propri collaboratori.

L’Autorità ha quindi prescritto alle società di adottare idonee misure atte a garantire una scrupolosa vigilanza sull’operato del personale, sensibilizzandolo al rispetto delle istruzioni ricevute sulla protezione dei dati personali.