Il caso nasce dal reclamo di una signora. Nel messaggio incriminato, girato a 200 destinatari, erano indicati il telefono della donna e dati relativi a una operazione chirurgica che avrebbe dovuto affrontare
E' "illecito" inoltrare una mail con informazioni sulla salute e il numero di cellulare della persona che l’ha inviata senza averla prima informata e averne ottenuto il consenso. Lo ha stabilito il Garante della privacy, in un provvedimento con cui ha vietato a due società l'ulteriore trattamento dei dati contenuti in un messaggio di posta elettronica e ha prescritto loro l’adozione di misure per garantire una scrupolosa vigilanza sull’operato del personale che tratta i dati per loro conto o interesse.
Il caso nasce dal reclamo di una signora che si è rivolta al Garante lamentando l’illecito trattamento dei suoi dati, contenuti in una mail inviata a un conoscente di una agenzia immobiliare, per promuovere la propria attività di consulenza. Nella mail la reclamante, oltre alle informazioni di natura promozionale - spiega il Garante - aveva indicato anche il proprio numero di cellulare e informazioni relative ad una operazione chirurgica che avrebbe dovuto affrontare.
La mail, giunta a due collaboratori delle società dopo essere stata parzialmente modificata, era stata inoltrata a oltre 200 affiliati commerciali, senza cancellare le informazioni personali che la signora aveva inserito.
A nulla sono servite le tesi difensive delle società basate sulla erronea supposizione che la mail non contenesse dati personali e che, pertanto, potesse essere liberamente inoltrata in allegato per avvertire i colleghi di avvalersi solo di consulenze esterne preventivamente valutate. Così pure è stato respinto il tentativo di declinare ogni addebito, imputando l’accaduto a iniziative personali di singoli.
Il Garante ha stabilito che la responsabilità fosse addebitabile alle due società, in capo alle quali rimane il compito e il potere di vigilare sui propri collaboratori. L'Autorità ha dunque prescritto alle società di adottare "idonee misure per garantire una scrupolosa vigilanza sull’operato del personale, sensibilizzandolo al rispetto delle istruzioni ricevute sulla protezione dei dati personali".
