Spesso in calce alle mail aziendali, viene inserito un disclaimer sulla privacy con riferimenti legali di dubbia utilità .
Infatti, il nostro ordinamento giuridico prevede già espressamente norme a garanzia della corrispondenza e, più in generale, delle comunicazioni.
L'art. 15 della Costituzione sancisce che "la libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili” e nel novero delle comunicazioni tutelate rientrano senza dubbio anche i messaggi di posta elettronica. Esplicita tutela è inoltre riconosciuta anche dagli articoli 616 e seguenti del Codice Penale, il cui ambito di applicazione è esteso alla corrispondenza “epistolare, telegrafica, telefonica e telematica”.
Per questo motivo, quindi, è poco significativo inserire in calce alle e-mail un disclaimer contenente errati riferimenti alla normativa di riferimento.
Nel dubbio, qualcuno inserisce disclaimer generici, tipo:
“Questa e-mail, nonché qualsiasi file allegato alla presente, è destinata esclusivamente ai destinatari indicati in indirizzo o a chi sia stato da quelli autorizzato e può contenere informazioni legalmente privilegiate e/o confidenziali. Se non siete il destinatario designato di questa e-mail, si avvisa che la diffusione, distribuzione o copia della presente e-mail, nonché di qualsiasi file qui allegato, è tassativamente vietata. Se avete ricevuto per errore questa e-mail, siete pregati di avvisarmi immediatamente al numero xxxxxxxxxx e di distruggere permanentemente l’originale e qualsiasi copia della presente nonché qualsiasi stampa di questa.”
In base al GDPR, una dichiarazione simile può essere però pericolosa. Per due motivi:
- si dice che la e-mail è riservata e che può contenere “informazioni legalmente privilegiate e/o confidenziali”;
- contempla la possibilità che la e-mail possa raggiungere destinatari diversi da quelli espressamente designati, i quali potranno leggere il testo ed i relativi allegati in quanto sono in chiaro e non crittografati.
Infatti, il GDPR prevede che “il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio” (art. 32).
La dichiarazione sopra dimostra, quindi, la consapevolezza di non aver adottato le misure di sicurezza tecniche e organizzative idonee. Ne consegue che il titolare potrà essere responsabile per aver inviato e-mail riservate o confidenziali “in chiaro” invece di crittografarle.
A mio avviso, se proprio vogliamo inserire un disclaimer, in riferimento anche alla netiquette, è sufficiente inserire un messaggio breve e semplice di questo tipo:
“Questa e-mail, nonché qualsiasi file allegato alla presente, è destinata esclusivamente ai destinatari indicati in indirizzo o a chi sia stato da quelli autorizzato. Se avete ricevuto per errore questa e-mail, vi chiedo cortesemente di avvisarmi immediatamente e di distruggere permanentemente l’originale e qualsiasi copia della presente nonché qualsiasi stampa di questa."