• Privacy disclaimer nelle email aziendali


    Spesso in calce alle mail aziendali, viene inserito un disclaimer sulla privacy con riferimenti legali di dubbia utilità.

    Infatti, il nostro ordinamento giuridico prevede già espressamente norme a garanzia della corrispondenza e, più in generale, delle comunicazioni.

    L'art. 15 della Costituzione sancisce che "la libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili” e nel novero delle comunicazioni tutelate rientrano senza dubbio anche i messaggi di posta elettronica. Esplicita tutela è inoltre riconosciuta anche dagli articoli 616 e seguenti del Codice Penale, il cui ambito di applicazione è esteso alla corrispondenza “epistolare, telegrafica, telefonica e telematica”.

    Per questo motivo, quindi, è poco significativo inserire in calce alle e-mail un disclaimer contenente errati riferimenti alla normativa di riferimento.

    Nel dubbio, qualcuno inserisce disclaimer generici, tipo:

    “Questa e-mail, nonché qualsiasi file allegato alla presente, è destinata esclusivamente ai destinatari indicati in indirizzo o a chi sia stato da quelli autorizzato e può contenere informazioni legalmente privilegiate e/o confidenziali. Se non siete il destinatario designato di questa e-mail, si avvisa che la diffusione, distribuzione o copia della presente e-mail, nonché di qualsiasi file qui allegato, è tassativamente vietata. Se avete ricevuto per errore questa e-mail, siete pregati di avvisarmi immediatamente al numero xxxxxxxxxx e di distruggere permanentemente l’originale e qualsiasi copia della presente nonché qualsiasi stampa di questa.”

    In base al GDPR, una dichiarazione simile può essere però pericolosa. Per due motivi:


    • si dice che la e-mail è riservata e che può contenere “informazioni legalmente privilegiate e/o confidenziali”;
    • contempla la possibilità che la e-mail possa raggiungere destinatari diversi da quelli espressamente designati, i quali potranno leggere il testo ed i relativi allegati in quanto sono in chiaro e non crittografati.

    Infatti, il GDPR prevede che “il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio” (art. 32).

    La dichiarazione sopra dimostra, quindi, la consapevolezza di non aver adottato le misure di sicurezza tecniche e organizzative idonee. Ne consegue che il titolare potrà essere responsabile per aver inviato e-mail riservate o confidenziali “in chiaro” invece di crittografarle.

    A mio avviso, se proprio vogliamo inserire un disclaimer, in riferimento anche alla netiquette, è sufficiente inserire un messaggio breve e semplice di questo tipo:

    “Questa e-mail, nonché qualsiasi file allegato alla presente, è destinata esclusivamente ai destinatari indicati in indirizzo o a chi sia stato da quelli autorizzato. Se avete ricevuto per errore questa e-mail, vi chiedo cortesemente di avvisarmi immediatamente e di distruggere permanentemente l’originale e qualsiasi copia della presente nonché qualsiasi stampa di questa."