AUTORE
Avv. Stefano Petrussi
Le e-mail contenenti dati relativi alla salute devono essere inviate a ciascun destinatario separatamente, in modo personalizzato, o utilizzando lo strumento della copia conoscenza nascosta (ccn) per rendere ogni indirizzo riservato.
Questo è il principio ribadito dall’Autorità Garante nel Provvedimento n. 242 del 7 luglio 2022 [doc. web n. 9809998].
In particolare, non è “compliant” l’invio di una comunicazione contenente dati relativi alla salute mediante un unico messaggio di posta elettronica indirizzato a un numero plurimo di destinatari, i cui indirizzi sono stati inseriti nel campo copia conoscenza (c/c). In tali casistiche è necessario inserire gli indirizzi dei destinatari nel campo denominato “copia conoscenza nascosta” (ccn) oppure predisporre comunicazioni individuali.
Ecco che, quindi, diventa indispensabile per i player del mondo assicurativo – in considerazione delle specifiche tipologie di trattamenti svolti (che includono anche il trattamento dei dati relativi alla salute) – implementarele proprie misure tecniche ed organizzative di sicurezza e, soprattutto, istruire il personale aziendale per trattare i dati degli assicurati in modo da garantirne l’integrità e la riservatezza.