Email con gli indirizzi dei destinatari completamente visibili: società multata per l’errore del dipendente

Multa per una società statunitense – che gestisce una app per persone affette da diabete – a causa dell’errore compiuto da un dipendente, che, nell’ambito di una campagna informativa, ha inviato un’email in cui era visibile l’indirizzo di posta elettronica di ogni destinatario. Nel caso specifico, poi, considerato che la comunicazione era indirizzata a persone affette da diabete, le informazioni contenute nella email incriminata costituivano dati personali che possono rivelare lo stato di salute e quindi potevano essere comunicati a terzi solo sulla base di una delega scritta dell’interessato o di un idoneo presupposto giuridico. Conseguente la sanzione pecuniaria – 45.000 euro – per la società statunitense, colpevole, secondo quanto accertato dal Garante, anche per ulteriori violazioni della normativa sulla protezione dei dati relative all’utilizzo del sistema di monitoraggio del glucosio. In pratica, scaricando l’apposita app, gli utenti erano chiamati ad accettare con un unico clic sia le condizioni contrattuali del servizio sia il contenuto dell’informativa privacy, rendendo così impossibile formulare specifici consensi per i diversi trattamenti dei dati, quale appunto quello per il trattamento dei dati sulla salute. Violati, infine, anche i principi di correttezza e trasparenza, avendo la società fornito agli utenti un’informativa confusa e carente in molte parti essenziali. (Ordinanza del 7 luglio 2022 del Garante per la protezione dei dati personali)