Privacy e dati sensibili, nelle e-mail non devono essere visibili tutti gli indirizzi

da La Tecnica della Scuola

Che i dati sanitari siano dati sensibili ormai dovrebbe essere chiaro a tutti. Eppure si verificano ancora situazioni in cui questa regola viene dimenticata.

E’ il caso trattato recentemente dal Garante per la privacy che con un provvedimento ha dichiarato illecito l’invio da parte di un’articolazione della Provincia di Trento di una e-mail destinata, contemporaneamente e con gli indirizzi in chiaro, a sedici genitori di bambini non in regola con l’obbligo delle vaccinazioni.

In prossimità dell’avvio dell’anno scolastico, l’e-mail della Provincia informava le famiglie dell’impossibilità di ammettere i minori alle scuole dell’infanzia, in assenza della regolarità vaccinale.

Come trattare i dati sensibili

L’Autorità ha così avuto modo di ribadire che le informazioni oggetto della e-mail sono qualificabili dati relativi alla salute di minori, poiché tra i soggetti non in regola potrebbero essere ricompresi minori rientranti nei casi di esonero, omissione o differimento connesse a situazioni di morbilità, pregresse o attuali – temporanee o permanenti.

Inoltre, il trattamento di dati personali sulla salute è in generale vietato e i dati personali, devono essere “trattati in maniera da garantire un’adeguata sicurezza (…), compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»)”.

Il titolare del trattamento è tenuto, in ogni caso, a rispettare i principi in materia di protezione dei dati, fra i quali quello di «liceità, correttezza e trasparenza» nonché di «minimizzazione», in base ai quali i dati personali devono essere «trattati in modo lecito, corretto e trasparente nei confronti dell’interessato» e devono essere «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati».

Come trasmettere correttamentre una e-mail

Il Garante per la privacy ha cnehc richiamato l’attenzione sulle regole di una corretta comunicazione attraverso la posta elettronica.

L’invio di una comunicazione mediante un unico messaggio di posta elettronica indirizzato a un numero plurimo di destinatari (16), i cui indirizzi sono stati inseriti nel campo copia conoscenza (c/c), ha, di fatto, senza giustificato motivo e in assenza di qualsivoglia presupposto normativo, rivelato reciprocamente, alle famiglie coinvolte, lo stato di inadempimento dei minori rispetto agli obblighi vaccinali; tale comunicazione di dati sulla salute si sarebbe potuta evitare inserendo gli indirizzi dei destinatari nel campo denominato “copia conoscenza nascosta” (ccn).