Il data breach che si nasconde dietro l’invio di una email

Le email hanno stravolto il mondo della comunicazione e facilitato di parecchio anche il lavoro delle scuole.

Ora infatti inviare circolari o documenti è molto più semplice e immediato!

Diverse scuole notificano direttamente gli avvisi ai docenti e ai genitori attraverso la posta elettronica.

Attenzione però… l’uso improprio di questo strumento potrebbe costare caro al tuo istituto in termini di sanzioni!

L’utilizzo dei campi “CC” e “CCN”

Ad oggi è ormai consolidata la presa di posizione del Garante della Privacy che considera l’indirizzo email di una persona un dato personale.

Ai sensi del GDPR, infatti, per dato personale si intende: “Qualsiasi informazione riguardante una persona fisica identificata o identificabile”.

L’invio massivo di email a indirizzi personali utilizzando il campo “CC” (anziché “CCN”) può causare un data breach, in quanto comporta la diffusione di un dato senza consenso dell’interessato.

Solitamente quando si spedisce un’email si utilizza il campo “A” (destinatario).

Quando però la comunicazione dev’essere inviata a più soggetti, in genere si usa “CC” (copia carbone).

Questo campo serve fondamentalmente a indicare al destinatario che l’email verrà inoltrata anche ad altri utenti.

Ma inserendo in “CC” tutti gli indirizzi email, ciascun destinatario verrà a conoscenza dei recapiti degli altri.

Per non rendere pubblica questa informazione occorre necessariamente utilizzare un altro strumento.

Il campo “CCN” (copia carbone nascosta) consente di inviare un’email a una o più persone senza che il destinatario e gli eventuali utenti in copia possano vedere gli indirizzi di posta elettronica degli altri.

In sostanza, gli indirizzi indicati in “CC” sono visibili a tutti i destinatari (compresi quelli in “CCN”), mentre quelli riportati in “CCN” non sono visibili agli altri.

Alla luce di quanto detto, appare evidente come il personale di segreteria debba essere adeguatamente formato sulle modalità di invio delle email.

Prima di procedere, infatti, chiunque si trovi a inoltrare un messaggio a più destinatari dovrebbe valutare con attenzione l’opportunità di utilizzare un campo piuttosto che un altro.

Ad esempio l’invio di un’email ai genitori di un alunno in cui venga inserito per errore in “CC” l’indirizzo personale di un docente senza il suo consenso, potrebbe determinare un caso di violazione di dati.

La diffusione dell’indirizzo email di un insegnante, oltre a violarne il diritto di riservatezza, potrebbe comportare altre conseguenze, quali il rischio di esporlo a forme di stalking o a eventuali furti di identità.

Il mio consiglio quindi è quello di utilizzare sempre il campo “CCN”.

Questa potrebbe sembrare una soluzione banale, ma in tal modo non vengono diffusi indirizzi email personali, si evitano conseguenze pregiudizievoli per la scuola, e soprattutto si tutela il diritto alla riservatezza agli interessati.

Da quanto detto, appare dunque chiaro come il personale scolastico debba essere necessariamente formato al fine di proteggere i dati personali degli utenti.

In qualità di titolare del trattamento, il dirigente ha l’obbligo di provvedere all’organizzazione di percorsi formativi rivolti sia ai docenti che al personale di segreteria.

Ma come si può garantire un’adeguata formazione al personale scolastico?

Il metodo “GDPR Scuola” supporta gli istituti nel processo di responsabilizzazione del personale interno in merito al nuovo regolamento europeo sulla protezione dei dati.

La quarta fase del nostro metodo prevede un piano di formazione, grazie al quale le figure deputate alla gestione dei dati vengono “educate” e responsabilizzate come indicato dal GDPR.

Gli argomenti del corso vanno dai principi sulla protezione dei dati, fino agli adempimenti in tema di privacy come l’informativa, il consenso e il registro delle attività di trattamento.

Particolare attenzione è poi dedicata ai comportamenti da adottare per prevenire e affrontare gli episodi di “data breach” che potrebbero derivare da casi simili a quello di cui ti ho parlato in questo articolo.


Non sai come affrontare il GDPR e rendere la tua scuola conforme ai principi della nuova normativa?

Iscriviti alla community di GDPR Scuola e scarica subito la guida “Cosa deve fare la tua scuola per adeguarsi al GDPR” e tanti altri bonus!

A presto!

Riccardo Manuelli
Responsabile GDPR Scuola
Tel. 0163 03 50 22
www.gdprscuola.it
Iscriviti alla community di GDPR Scuola e scarica subito i bonus a tua disposizione!

Iscriviti

Cliccando sul pulsante dichiaro implicitamente di avere un’età non inferiore ai 16 anni nonché di aver letto l’informativa sul trattamento dei dati personali reperibile alla pagina Privacy e note legali.