Quante volte ci capita di dover mandare la stessa email a più destinatari?
Cosa succederebbe se sbagliassimo ad inserire gli indirizzi in “copia conoscenza”?
A seguito di emissione di un bando ,una dipendente del comune di Segales ha risposto a più pec contemporaneamente inserendo tutti i destinatari in CC e non CCN, i quali hanno successivamente inviato una segnalazione al Garante per la Privacy.
Con il provvedimento 9843741 del 15/12/2022 è stato stabilito che: “A seguito dell′attività istruttoria, è stato accertato che, in data XX, una dipendente del Comune ha inviato un messaggio di posta elettronica certificata a nove partecipanti a una prova concorsuale, con gli indirizzi di posta elettronica degli stessi in chiaro, così rivelando alle due reclamanti gli indirizzi di posta elettronica di altri sei candidati e a questi ultimi quelli delle due reclamanti, rendendo, inoltre, nota la circostanza che i destinatari - tutti candidati nell′ambito della procedura indetta dal Comune - avessero chiesto al Comune un cambio del proprio turno per effettuare una prova preselettiva.
L′invio del messaggio di posta elettronica certificata in questione con le predette modalità – che, come ammesso dal Comune, è stato effettuato in conseguenza di un errore commesso da una propria dipendente - ha comportato una comunicazione di dati personali in maniera non conforme al principio di “liceità, correttezza e trasparenza” e in assenza di una base giuridica, in violazione degli artt. 5, par. 1, lett. a), e 6 del Regolamento, nonché 2-ter del Codice (nel testo antecedente alle modifiche apportate dal d.l. 8 ottobre 2021, n. 139, vigente al tempo dei fatti oggetto di reclamo).”
La violazione dell′artt. 5, par. 1, lett. a) e c) “è soggetta a sanzioni amministrative pecuniarie fino a 20.000.000 euro, o per le imprese, fino al 4% del fatturato mondiale totale annuo dell′esercizio precedente, se superiore” (art. 83, par. 5, lett. a) del Regolamento).
Errori come questi possono mettere a serio rischio le finanze economiche di una organizzazione, per questo dotarsi di un programma assicurativo ben strutturato e che comprenda il rimborso per le spese legali anche a seguito di violazioni del GDPR, può rivelarsi un valido alleato e sostegno in caso di errore.
Se vuoi saperne di più, clicca qua e richiedi la tua consulenza gratuita con uno dei nostri esperti del settore.