I titolari del trattamento dei dati, sia nel settore privato che in quello pubblico, ricevono quotidianamente grandi volumi di corrispondenza e-mail. Sebbene l’e-mail sia uno strumento di comunicazione valido ed efficace, può essere la fonte di numerose violazioni comuni della protezione dei dati.

In genere, la maggior parte delle violazioni dei dati che coinvolgono la posta elettronica tendono ad essere il risultato di un errore umano. La divulgazione involontaria di e-mail, a seconda del contenuto, può comportare un rischio per i diritti e le libertà degli interessati.

Errori comuni riscontrati di recente dal DPC

• Di seguito sono riportati alcuni esempi di errori comuni riscontrati di recente dal DPC:
• Email inviata a un destinatario errato a causa di un errore umano.
• Email inviata a un destinatario errato a causa del servizio messaggi che prevede l’indirizzo e-mail del destinatario in base ai primi caratteri immessi.
• Allegare un documento o collegamento ipertestuale errato a un’e-mail.
• Inoltro di una catena di posta elettronica a un destinatario non intenzionale / non autorizzato.
• Email inviata a più destinatari utilizzando i campi “A” o “Cc” anziché il campo “Ccn”.

raccomandazioni

• Assicurarsi che sia stato selezionato il destinatario appropriato prima di inviare un’e-mail.
• Assicurarsi che siano stati selezionati gli allegati appropriati prima di inviare un’e-mail.

Quando è appropriato utilizzare Blind Carbon Copy (BCC)?

• Ccn: consente di inviare un’e-mail a più destinatari senza rivelare gli indirizzi e-mail di altri contenuti nell’elenco dei destinatari.
• Cc: consente a tutti coloro che ricevono l’e-mail di vedere gli indirizzi e-mail di tutti gli altri destinatari.

Se come titolare del trattamento dei dati è necessario inviare un’e-mail a più destinatari, dove è necessario mantenere privati ​​tutti gli indirizzi e-mail dei destinatari, è necessario utilizzare il campo “Ccn”.

Oltre a quanto sopra, l’uso di “A” o “Cc” consente ai destinatari di “Rispondi a tutti”, il che comporta ulteriori rischi per la divulgazione di informazioni personali aggiuntive, possibilmente sensibili, da parte dei destinatari stessi. I rischi non sarebbero stati soggetti se fosse stata utilizzata la funzione “Ccn”.

Se viene inviata un’e-mail a un destinatario errato / non autorizzato, si consiglia al Titolare del trattamento di inviare una e-mail di follow-up alle persone interessate, indicando che l’e-mail incriminata deve essere eliminata e avvisando i destinatari che non hanno il diritto per utilizzare ulteriormente gli indirizzi e-mail a loro identificati.

Se si determina che ci sarà un rischio, indipendentemente dalla gravità (bassa, media, alta, grave) per un soggetto dei dati a seguito di tali casi, ti viene richiesto di notificare il DPC ai sensi dell’articolo 33, paragrafo 1, utilizzando il modulo Web di notifica delle violazioni online del DPC.

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’IRLANDA