Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 9854 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress



Email 10.10.2022    Pdf    Appunta    Letti    Post successivo  

Sulle email e la app relative alla salute non si scherza: 45.000 euro per email in cc invece che bcc

L'azienda ha genericamente avvisato i destinatari senza nascondere gli altri destinatari.

La difesa dell'azienda tocca i temi piu' comunemente avanzati, ma il Garante puntualmente ribadisce l'interpretazione di dato personale, email, dato sanitario, anonimato, un unico clic sulla app per l'informativa e per tutti i trattamenti che richiedono consensi separati.


Valentino Spataro

 

L

La decisione si pone nel filone delle sanzioni per dipendenti che inavvertitamente aggiungono in copia visibile le comunicazioni.

L'azienda aveva fatto quanto necessario e scusata, ma in sede di difesa davanti al Garante le tesi che qui riportiamo, assai comuni tra le aziende, sono state confermate ma come motivo della quantificazione della sanzione, non per escluderla.

“L’email in questione non [ha] fornito ai destinatari informazioni certe circa lo stato di salute degli altri destinatari per tre ragioni: 1. L’email non conteneva di per sé alcuna informazione personale relativa alla salute, ma era semplicemente una comunicazione relativa al servizio; 2. I destinatari della email non erano necessariamente pazienti, ma avrebbero potuto anche essere i loro Assistenti; 3. Gli indirizzi e-mail non contenevano necessariamente il nome dei destinatari per intero, così da permettere l’identificazione degli stessi”;

“L’email era finalizzata a fornire loro informazioni relative al servizio (…). Pertanto, i destinatari delle email non erano solamente soggetti che avevano scaricato l’App Eversense nel proprio interesse (ad es. persone affette da disturbi della glicemia), ma in alcuni casi potevano anche essere degli Assistenti”;

“Il contenuto dell’email era assolutamente generico ed identico per tutti i destinatari (…). La comunicazione non includeva alcun contenuto personalizzato né informazioni specifiche e personali relative ai singoli destinatari”;

“Benché la grande maggioranza degli indirizzi e-mail sia da ritenersi appartenente ad utenti affetti da diabete, ragionevolmente si ritiene anche che i soggetti affetti da disturbi glicemici fossero soltanto un sottoinsieme di tutti i destinatari erroneamente inclusi nel campo CC”;

“Ciò posto, l’email non conteneva di per sé informazioni personali relative alla salute dei destinatari, e, senza la raccolta di ulteriori informazioni, non era possibile per i destinatari conoscere con certezza lo stato di salute di nessuno in particolare degli altri destinatari”;

“Sulla base dell’Atto di Contestazione, non vi sono ulteriori elementi per poter sostenere che tali informazioni aggiuntive idonee a rivelare lo stato di salute di un sottoinsieme dei destinatari, siano state acquisite da alcuno dei destinatari”;

“Successivamente alla comunicazione ai sensi dell’Articolo 34 del GDPR, Senseonics ha ricevuto solamente qualche commento e nessuna richiesta di risarcimento danni”;

“Alla luce di quanto sopra, non è possibile condividere la conclusione di codesta rispettabile Autorità che “la Società ha effettuato una comunicazione di dati relativi alla salute di 2.000 pazienti ad altrettanti pazienti”;

“l’invio della mail ai destinatari in CC non è stato intenzionale ma una conseguenza di un errore umano”. La violazione infatti ha riguardato un numero limitato di email inviate a clienti italiani e non ha interessato quelle inviate ad altri utenti Europei;

“l’incidente è occorso nel febbraio 2021, nel pieno corso dell’emergenza Pandemica Covid-19 (…) Il dipendente che ha inviato l’email stava lavorando da remoto. Questa circostanza potrebbe aver contribuito all’errore accidentale”;

“Senseonics non ha ignorato i principi del GDPR. Al contrario, in piena conformità al principio di accountability – ai sensi dell’Articolo 5, paragrafo 2, del GDPR – (…) ha posto in essere [specifiche] azioni” quali in particolare la comunicazione della violazione agli interessati ai sensi dell’art. 34 del Regolamento e al Garante ai sensi dell’art. 33 del Regolamento;

10.10.2022 Valentino Spataro
gpdp


Ancora sanzione per una email in copia, interessante il calcolo della…
Sanzione per email eccezionalmente in copia - provvedimenti doc 10068155
Sanzionata la durata del backup alle email dell'agente infedele, usato per controllarlo - Provvedimento del 17 luglio 2024 [10053224]
45 email in cc in chiaro su istruzioni a pazienti affetti da scelerosi multipla, sanzione
Belgio: lasciamo la questione ad una autorità giudiziaria piu' competente dell'intera questione
SOLO PRO - Sanzione 12000 euro - Contratti via email, mansioni e…
Non basta uno scambio di email per fare un contratto ai fini privacy; il sysadmin tratta sempre dati personali 10039553
UPDATE - Log e metadati delle email
Sanzioni: mancata risposta - email associativa in copia non nascosta…
3.000 per email inviata in copia in chiaro da un circolo sportivo



Segui le novità in materia di Email su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.081