Disclaimer sulla privacy: è obbligatorio oppure no?

Ultimamente sempre più persone mi chiedono se è veramente obbligatorio o utile utilizzare quel famoso disclaimer sulla privacy, lungo e spesso in italiano e inglese, che si trova in fondo a moltissime email.

Spinto anche dalla frequenza di queste domande, da cui forse inizia a trapelare un po’ di insofferenza verso questo testo che molto spesso è ben più lungo del testo della mail, ho voluto fare un’analisi del problema in modo da trovare una risposta definitiva a questa domanda.

Quindi questo è il dilemma: “È obbligatorio inserire un disclaimer sulla privacy in ogni email che invio in base al D.Lgs 196/2003?”

Per iniziare analizziamo il disclaimer e il suo contenuto.
Questo è uno dei tanti; l’ho estratto da una delle ultime email che ho ricevuto, ma ne esistono davvero di ogni forma e lunghezza:

Le informazioni contenute in questo messaggio e negli eventuali allegati sono da considerarsi riservati ed il loro utilizzo è consentito unicamente al destinatario ed unicamente per le finalità sopra indicate. Qualora riceveste il presente messaggio per errore e non ne siate i destinatari, Vi preghiamo di darcene notizia via e-mail, di astenervi dal consultare eventuali files allegati, di cancellare il messaggio dal Vs. sistema informatico. Costituisce comportamento contrario ai principi dettati dal D.Lg. 196/2003 il trattenere il messaggio, diffonderne il contenuto, inviarlo ad altri soggetti, eseguirne copia in tutto od in parte, l’utilizzo da parte di soggetti diversi dal destinatario e per finalità diverse da quelle sopra indicate. — Notice: This message and any attachments may be of a confidential nature or may require protection for other reasons. Should you not be the intended recipient of this message or should you have received this message by mistake, you are not allowed to forward, copy or disseminate the content of the message in any form. Should you have received this message by mistake, please inform the sender and delete the message along with the enclosures.

È ovvio che ognuno in fondo alle sue email può scrivere quello che vuole, ci mancherebbe, ma quando queste email fanno parte di una conversazione e ti ritrovi un disclaimer sulla privacy in fondo a ogni risposta, magari sommato ad un’altrettanto lunga firma, beh, la cosa inizia a diventare un po’ fastidiosa.

Ma, fastidio a parte, il disclaimer in fondo alle email inviate è veramente obbligatorio, o almeno utile?

Vediamo se è obbligatorio.

Leggendo il D.Lgs. 196/2003 non sono riuscito a trovare nessun punto che obblighi a inserire un disclaimer o una qualsiasi altra comunicazione nelle email (a meno che si tratti della possibilità di disiscriversi da una newsletter, ma questa è un’altra storia).

Vediamo se è utile, almeno dal punto di vista legale.

Partiamo dal presupposto che secondo il codice penale per “corrispondenza” si intende quella epistolare, telegrafica, telefonica, informatica o telematica ovvero effettuata con ogni altra forma di comunicazione a distanza… e quindi anche le e-mail.

Poi passiamo ad analizzare l’art. 616 del codice penale  secondo il quale “chiunque prende cognizione del contenuto di una corrispondenza chiusa, a lui non diretta, ovvero sottrae o distrae, al fine di prenderne o di farne da altri prendere cognizione, una corrispondenza chiusa o aperta, a lui non diretta, ovvero, in tutto o in parte, la distrugge o sopprime, è punito, se il fatto non è preceduto come reato da altra disposizione di legge, con la reclusione fino a un anno o con la multa.
Secondo un’interpretazione giurisprudenziale consolidata, il prendere conoscenza del contenuto di una corrispondenza chiusa significa apprendere tutto ciò che è affidato alla protezione della busta. Il presupposto di un eventuale reato da parte di chi legge, quindi, è che il nome del destinatario apposto sulla busta sia diverso da quello dalla persona che la apre.

Quindi: se il mio nome è apposto sulla busta sono legittimato ad aprirla e a prendere conoscenza del contenuto.
Analogamente, se ricevo una e-mail al mio indirizzo email e la leggo, questo non può comportare alcuna conseguenza giuridica anche se c’è la presenza di un disclaimer. Tanto più che se il disclaimer si trova in fondo alla mail bisogna leggerne tutto il contenuto prima di venirne a conoscenza.

È chi invia l’email a un indirizzo sbagliato a commettere un errore, non chi la riceve. Se attraverso questa email, poi, sono stati inviati dei dati riservati è sempre chi li ha inviati che può essere citato in giudizio, non chi li riceve.

Ricevere un messaggio involontariamente e leggerlo altrettanto involontariamente non può essere certamente un elemento costitutivo di violazione della segretezza della corrispondenza.

Diverso è se si rivela il contenuto della email della quale si è consapevoli di non essere il destinatario legittimato alla conoscenza. Secondo l’art 616 c.p. questo comportamento assume una rilevanza penale. Il legislatore infatti dispone che “se il colpevole, senza giusta causa, rivela, in tutto o in parte, il contenuto della corrispondenza, è punito, se dal fatto deriva nocumento ed il fatto medesimo non costituisce un più grave reato, con la reclusione fino a tre anni”.

Anche la distruzione della corrispondenza viene punita secondo l’art. 616 c.p..
Parlando di e-mail, comunque, è difficile che si realizzi la completa distruzione della corrispondenza in quanto solitamente una copia dell’email inviata resta al mittente e, inoltre, diverse tracce possono permanere in rete. In ogni caso può essere utile, ed è sicuramente un comportamento educato, dare comunicazione al mittente che ha sbagliato indirizzo e che si procede alla cancellazione della comunicazione. Questo perché trattenere in memoria una posta elettronica ricevuta per errore può essere equiparato ad una conservazione illegittima della comunicazione.

Ma allora, dato che il disclaimer è inutile, cerchiamo di capire cosa si deve fare quando in cui si riceve una email per errore.

Come al solito il comportamento più utile è anche quello più logico:
1) avvisare il mittente dell’errore;
2) cancellare l’email ricevuta per errore.

Tutto questo, però, riguarda solo l’Italia e, in generale, i paesi europei. Diverso è quando si parla, ad esempio, degli Stati Uniti dove vige il principio fondamentale If it’s not written down it doesn’t exist (“Se non è scritto allora non esiste”). Per questo motivo quando si comunica via e-mail con gli Stati Uniti e, in generale, con tutti i paesi extra europei diventa utile usare un disclaimer sulla privacy tra quelli consigliati dal sito www.emaildisclaimers.com.

Consiglio:
Quando volete inviare un’email con contenuti importanti o riservati è bene usare strumenti più efficaci di un disclaimer. Per la protezione da letture non autorizzate si possono usare strumenti come la firma elettronica (solo per l’Italia) e la crittografia.

Se però, nonostante tutto, voleste assolutamente usare un disclaimer sulla privacy, allora vi consiglio questo, che è stato gentilmente messo a punto su eddiemac.altervista.org/mail.html. Leggetelo fino in fondo, mi raccomando! 🙂

Questa e-mail, ed i suoi eventuali allegati, contengono informazioni confidenziali e riservate. Se avete ricevuto questa comunicazione per errore non utilizzatene il contenuto e non portatelo a conoscenza di alcuno, sia esso persona fisica, giuridica o animale domestico. Siete inoltre pregati di eliminarla dalla vostra casella e avvisare il mittente. Dovete inoltre svuotare la cache affinchè non rimangano tracce sulla memoria a breve termine del computer, procedere con un defrag del sistema e successivamente formattare il disco fisso con una formattazione di basso livello; successivamente dovete procedere alla rimozione della stessa dal vostro inconscio, per evitare che ne parliate durante il sonno. Nel caso, rivolgetevi ad un ipnotista specializzato. È da rilevare inoltre che l’attuale infrastruttura tecnologica non può garantire l’autenticità del mittente, né tantomeno l’integrità dei contenuti, quindi questa mail potrebbe essere comunque stata inviata per errore o contenere elementi che non dovreste conoscere. Siete dunque pregati di dar fuoco a voi o alla vostra postazione nel caso voi o qualcuno di vostra conoscenza possa utilizzare questa mail senza autorizzazione. Opinioni, conclusioni ed altre informazioni contenute nel messaggio possono rappresentare punti di vista personali a meno di diversa esplicita indicazione autorizzata. Può inoltre darsi che in questa mail ci sia scritto qualcosa, ma non tenetene conto per nessun motivo. Inoltre chi vi ha inviato questa mail potrebbe non esistere.

 

Centro preferenze sulla privacy

Analisi dei dati

Questi cookie mi consentono di contare le visite e le sorgenti di traffico in modo da poter misurare e migliorare le prestazioni del mio sito. Mi aiutano a sapere quali sono le pagine più e meno popolari e vedere come i visitatori si muovono nel sito. Tutte le informazioni raccolte da questi cookie sono aggregate e quindi anonime. Se non autorizzi questi cookie, non saprò quando avrai visitato il mio sito e non sarò in grado di monitorarne le prestazioni.

_ga, _gid

Marketing

Questi cookie possono essere impostati tramite il nostro sito dai nostri partner pubblicitari. Possono essere utilizzati da tali società per creare un profilo dei tuoi interessi e mostrarti annunci pertinenti su altri siti. Non memorizzano direttamente informazioni personali, ma si basano sull'identificazione univoca del browser e del dispositivo Internet. Se non si consente questi cookie, si vedrà una pubblicità meno mirata. Inoltre, disabilitando questi cookie disabiliterai anche gli annunci banner offerti da Google Adsense su questo sito.

fr

Profilazione

Utilizzo il software di marketing automation Mautic per inviare le newsletter e tracciare il comportamento degli utenti sul sito.

mtc_id