Niente paura, sono solo consigli sul come usare la posta elettronica
di Michele Pinassi *
SIENA. Ne è passata di acqua sotto i ponti dall’invio della prima mail, nel 1971. Da quel sistema di comunicazione tra colleghi creato da Ray Tomlinson, uno dei ricercatori di ARPANET, ad oggi sono cambiate sia le abitudini che i protocolli. E sono cambiati anche i rischi connessi all’uso di questo strumento, ancora oggi, dopo decenni, fondamentale per gran parte delle attività on-line.
Con l’entrata in vigore definitiva del GDPR, inoltre, un uso scorretto della posta elettronica può portare non solo a sanzioni, anche pesanti, ma a vere e proprie conseguenze di tipo penale.
Al di là dei necessari adempimenti da parte degli ISP per i sistemi di gestione di e-mail, infatti, è già da molti anni che il Garante della Privacy ha chiarito che l’indirizzo e-mail di una persona è un dato personale e, quindi, come tale deve essere considerato anche ai fini della nuova normativa europea.
In particolare, e qui sta il corretto utilizzo della posta elettronica, viene considerato personal data breach anche l’invio di messaggi di posta elettronica a più destinatari indicati nel campo A: o CC: (Fonte: Guidelines on Personal data breach notification under Regulation 2016/679) !
Quante volte vi sarà infatti capitato di ricevere delle e-mail con un lungo elenco di indirizzi e-mail come destinatari o in “copia carbone” ? Sappiate che, alla luce anche della nuova normativa, questo comportamento potrebbe essere passibile di sanzione e di denuncia per aver illecitamente comunicato a terzi il proprio indirizzo e-mail.
Se vi sentite confusi, proviamo ad andare con ordine e fare un passo indietro.
Ogni messaggio di posta elettronica che inviamo ha un mittente ed uno o più destinatari. Generalmente è buona abitudine inserire nel campo A: (destinatario) tutti coloro che devono ricevere questa comunicazione in quanto diretti interessati. Nel campo CC: (“copia carbone” o “carbon copy“) tutti coloro che devono essere al corrente di questa comunicazione e, comunque, visibili anche agli interessati. C’è poi il campo BCC o CCN (“blind carbon copy” o “copia carbone nascosta“) che contiene tutti gli indirizzi dei destinatari a cui deve essere inviata, in maniera nascosta a tutti gli altri, la comunicazione e-mail.
Ricapitolando, gli indirizzi e-mail che indichiamo in A: e CC: saranno visibili a tutti i destinatari (compresi quelli in BCC:) mentre coloro che indichiamo in BCC non saranno visibili agli altri destinatari.
E’ quindi sempre bene valutare l’opportunità di usare il campo CC: o A: per le comunicazioni, soprattutto quando i destinatari sono un gruppo eterogeneo di persone. Nel caso, ad esempio, di un comunicato stampa non è bello avere un lungo indirizzario di redazioni nel campo A o CC: meglio inserire nel campo A il proprio indirizzo e-mail e nel campo BCC tutto l’elenco degli indirizzi e-mail delle redazioni. Tutti riceveranno il comunicato ma senza sapere a chi altri lo avete inviato, mantenendo la riservatezza della comunicazione.
In situazioni più particolari, come ad esempio una circolare o comunicazione destinata solo a particolari categorie di persone (e qui rimando immediatamente alla definizione contenuta nel GDPR di dati particolarmente delicati: origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, l’appartenenza sindacale, dati genetici, dati biometrici, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona), permettere a tutti i destinatari di vedere l’indirizzo e-mail degli altri può potenzialmente rivelare dati “delicati”. Pensiamo, ad esempio, ad una newsletter dedicata a chi soffre di impotenza o altri disturbi legati alla sfera sessuale: vi farebbe piacere ricevere una mail in cui, tra i vari indirizzi di destinazione, compare anche il vostro insieme a tutti gli altri ? Probabilmente no…
Sarebbe buona pratica usare, per le comunicazioni all’interno di un gruppo o comunque destinate ad un gruppo di persone, utilizzare strumenti di mailing-list come Google Groups (o similare), che permette la gestione degli iscritti in maniera dinamica e riservata, permettendone anche l’uscita nel caso non desiderassero più ricevere le vostre e-mail.
Per comunicazioni di tipo promozionale (le newsletter), invece, la normativa è ancora più precisa, specificando la necessità di un consenso esplicito per l’opt-in (iscrizione) e la possibilità di effettuare, in qualunque momento, l’opt-out (disiscrizione). In questi casi, dove non è richiesta l’interazione con il cliente, suggerisco l’uso di strumenti dedicati come ad esempio MailChimp.
Concludendo, è importante –oggi più che mai– curare la comunicazione adottando strumenti e strategie adeguate sia a ciò che vogliamo ottenere che alla normativa vigente. Il GDPR pone davanti a molte aziende e realtà associative delle sfide organizzative importanti, pena sanzioni elevate per il titolare, ed è pertanto necessario informarsi e tutelarsi: l’uso degli strumenti di comunicazione ai clienti o ai soci, tanto per chiarire, è uno di quei settori in cui è necessario proteggere con cura i dati personali e trattarli con tutte le misure di sicurezza previste.