Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 9282 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress



Email 10.10.2022    Pdf    Appunta    Letti    Post successivo  

Sulle email e la app relative alla salute non si scherza: 45.000 euro per email in cc invece che bcc

L'azienda ha genericamente avvisato i destinatari senza nascondere gli altri destinatari.

La difesa dell'azienda tocca i temi piu' comunemente avanzati, ma il Garante puntualmente ribadisce l'interpretazione di dato personale, email, dato sanitario, anonimato, un unico clic sulla app per l'informativa e per tutti i trattamenti che richiedono consensi separati.


Valentino Spataro

 

L

La decisione si pone nel filone delle sanzioni per dipendenti che inavvertitamente aggiungono in copia visibile le comunicazioni.

L'azienda aveva fatto quanto necessario e scusata, ma in sede di difesa davanti al Garante le tesi che qui riportiamo, assai comuni tra le aziende, sono state confermate ma come motivo della quantificazione della sanzione, non per escluderla.

“L’email in questione non [ha] fornito ai destinatari informazioni certe circa lo stato di salute degli altri destinatari per tre ragioni: 1. L’email non conteneva di per sé alcuna informazione personale relativa alla salute, ma era semplicemente una comunicazione relativa al servizio; 2. I destinatari della email non erano necessariamente pazienti, ma avrebbero potuto anche essere i loro Assistenti; 3. Gli indirizzi e-mail non contenevano necessariamente il nome dei destinatari per intero, così da permettere l’identificazione degli stessi”;

“L’email era finalizzata a fornire loro informazioni relative al servizio (…). Pertanto, i destinatari delle email non erano solamente soggetti che avevano scaricato l’App Eversense nel proprio interesse (ad es. persone affette da disturbi della glicemia), ma in alcuni casi potevano anche essere degli Assistenti”;

“Il contenuto dell’email era assolutamente generico ed identico per tutti i destinatari (…). La comunicazione non includeva alcun contenuto personalizzato né informazioni specifiche e personali relative ai singoli destinatari”;

“Benché la grande maggioranza degli indirizzi e-mail sia da ritenersi appartenente ad utenti affetti da diabete, ragionevolmente si ritiene anche che i soggetti affetti da disturbi glicemici fossero soltanto un sottoinsieme di tutti i destinatari erroneamente inclusi nel campo CC”;

“Ciò posto, l’email non conteneva di per sé informazioni personali relative alla salute dei destinatari, e, senza la raccolta di ulteriori informazioni, non era possibile per i destinatari conoscere con certezza lo stato di salute di nessuno in particolare degli altri destinatari”;

“Sulla base dell’Atto di Contestazione, non vi sono ulteriori elementi per poter sostenere che tali informazioni aggiuntive idonee a rivelare lo stato di salute di un sottoinsieme dei destinatari, siano state acquisite da alcuno dei destinatari”;

“Successivamente alla comunicazione ai sensi dell’Articolo 34 del GDPR, Senseonics ha ricevuto solamente qualche commento e nessuna richiesta di risarcimento danni”;

“Alla luce di quanto sopra, non è possibile condividere la conclusione di codesta rispettabile Autorità che “la Società ha effettuato una comunicazione di dati relativi alla salute di 2.000 pazienti ad altrettanti pazienti”;

“l’invio della mail ai destinatari in CC non è stato intenzionale ma una conseguenza di un errore umano”. La violazione infatti ha riguardato un numero limitato di email inviate a clienti italiani e non ha interessato quelle inviate ad altri utenti Europei;

“l’incidente è occorso nel febbraio 2021, nel pieno corso dell’emergenza Pandemica Covid-19 (…) Il dipendente che ha inviato l’email stava lavorando da remoto. Questa circostanza potrebbe aver contribuito all’errore accidentale”;

“Senseonics non ha ignorato i principi del GDPR. Al contrario, in piena conformità al principio di accountability – ai sensi dell’Articolo 5, paragrafo 2, del GDPR – (…) ha posto in essere [specifiche] azioni” quali in particolare la comunicazione della violazione agli interessati ai sensi dell’art. 34 del Regolamento e al Garante ai sensi dell’art. 33 del Regolamento;

10.10.2022 Valentino Spataro
gpdp


Polonia: l'assicurazione manda un certificato ad un estraneo. Sanzione di 24.000 per una omissione.
Cancellazione email, foto e dati ex dipendente da sito e pc aziendale, doc 9942133
Sanzione - Invio comunicazioni istituzionali a email personali - doc 9992914
Invio newsletter in copia con destinatari visibili e non ccn - 250.000 euro di sanzione - 9991183
Linee guida sospese per la consultazione pubblica sui metadati delle email del dipendenti
Cassazione: lecita l'email ricevuta dalla collega e consegnata all'azienda
Company offering electronic communication services – no complete information of the data subjects & no sufficient technical and organisational measures | European Data Protection Board
Guida del Garante: metadati, saas, cloud email e servizi informatici nel contesto lavorativo doc 9978728, massimo 7 giorni; nuovi adempimenti
Fined for automatic forwarding of e mail | Datatilsynet
Provvedimento del 28 settembre 2023 [9946712] il medico non puo' inviare per urgenza il referto a terzi



Segui le novità in materia di Email su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.067