Diritto e Fisco | Articoli

Spam nella PEC: la paura è diventata realtà

2 marzo 2018 | Autore:


> Diritto e Fisco Pubblicato il 2 marzo 2018



Decine di email spazzatura stanno cominciando a insidiare le caselle di posta elettronica certificata che, invece, dovevano servire solo per le comunicazioni importanti (quelle che garantiscono al mittente la prova legale del ricevimento, dell’apertura e della lettura del messaggio).

Fin quando, tra la tanta pubblicità nella cassetta delle lettere, si butta per sbaglio anche l’invito a un ricevimento, il danno non è poi così elevato; ma se la stessa cosa avviene con una raccomandata a.r. (una cartella esattoriale, un avviso di giacenza, una tassa in scadenza) allora le conseguenze legali potrebbero essere considerevoli (l’impossibilità ad impugnare l’atto, le sanzioni per la morosità, un’ipoteca sulla casa, ecc.). È quello che sta accadendo con la Pec (la posta elettronica certificata). Un sistema che comincia a mostrare, anche ai suoi utenti, le prime falle: e la più insidiosa di tutte si chiama “Spam”, ossia l’invio di messaggi pubblicitari non autorizzati.  Decine di email spazzatura stanno cominciando a insidiare le caselle di posta elettronica certificata che, invece, dovevano servire solo per le comunicazioni importanti, quelle che, appunto, garantiscono al mittente la prova legale del ricevimento, dell’apertura e della lettura del messaggio. L’allarme è stato lanciato dalla stessa DigitPa, l’ente che ha il compito di controllare i gestori della posta elettronica certificata.

I professionisti, le aziende e le amministrazioni, obbligati per legge a munirsi di un indirizzo Pec, ora devono riuscire a separare, nella casella della posta in entrata, le email pubblicitarie dalle comunicazioni ufficiali, e cestinare solo le prime. Un errore potrebbe costare anche la responsabilità professionale e il risarcimento al cliente. Si tratta di un impegno che, a volte, può risultare tanto improbo quanto odioso, non fosse altro per il fatto che il servizio di posta certificata è a spesso pagamento.

Sul punto è intervenuto di recente il Garante della Privacy che ha lanciato l’avvertimento tanto atteso: è vietato l’invio senza consenso di e-mail promozionali a liberi professionisti, utilizzando i loro indirizzi di posta elettronica certificata da parte di una società di promozione, con obbligo di cancellare i dati raccolti.

Inutile dire che si tratta di informazioni collegate all’esercizio della professione e che possono essere di interesse per avvocati, commercialisti, medici, ingegneri e chiunque altro abbia una posta elettronica certificata. Inutile anche dire che i dati sono pubblici perché contenuti in un elenco. Inutile anche sostenere che si è dato incarico di spedire la mail pubblicitaria a una società terza che aveva già acquisito il consenso (il consenso non può essere “ceduto” di società in società). Ed ancora è inutile anche inviare un primo messaggio in cui si chiede l’autorizzazione a inviarne un altro con le proprie offerte, poiché anche il primo è pubblicitario e non autorizzato. Infine non viene meno l’illiceità del trattamento per il solo fatto che nelle e-mail indesiderate inviate sia presente un link per la cancellazione dalla mailing list. Infatti il consenso richiesto deve essere legittimamente acquisito anteriormente all’invio delle comunicazioni promozionali.

Per mandare una Pec pubblicitaria (così del resto come una mail ordinaria) ci vuole sempre il consenso dell’interessato, consenso che deve essere preventivo e non successivo all’invio. Diversamente si tratta di banalissimo spam che può essere sanzionato. Il contenuto promozionale delle predette comunicazioni elettroniche presuppone – sottolinea il Garante – l’acquisizione del consenso informato degli interessati per come stabilito dal codice della privacy [1]. Tale mancanza non può essere sostituita dall’informativa inserita all’interno delle comunicazioni promozionali.

Le modalità utilizzate per raccogliere i dati personali degli interessati, per il tramite di soggetti terzi, si pongono, secondo il Garante, in violazione dei principi di liceità e correttezza nonché di finalità con conseguente illiceità del trattamento effettuato.
La legge [2] consente l’estrazione di elenchi di indirizzi di posta elettronica certificata contenuti nel registro delle imprese o negli albi o elenchi «ma soltanto alle pubbliche amministrazioni per le comunicazioni relative agli adempimenti amministrativi di loro competenza».

C’è purtroppo da dire che la Cassazione [3] ha di recente negato la possibilità di agire per chiedere il risarcimento del danno per lo spam ricevuto. Secondo la sentenza in questione (leggi Email di spam: si può chiedere il risarcimento?), per un modesto disagio o fastidio, senz’altro tollerabile, collegato al fatto di avere ricevuto dieci email indesiderate di spam, tutte di identico contenuto pubblicitario, nell’arco di tre anni, non si può avviare una causa.

Per quanto, in teoria, il codice della privacy vieti l’invio di email indesiderate senza previa autorizzazione al trattamento dei dati, la sentenza della Cassazione – togliendo a questo comportamento la sanzione – ha di fatto legalizzato lo spam pubblicitario.

Francesco Tortorelli, dirigente del sistema pubblico di connettività, spiega al Sole 24ore le ragioni del problema. «Tutto nasce dalle scelte fatte nel 2005. Quando si disegnarono i meccanismi della Pec italiana si decise di adottare il modello di circuito aperto”. In altre parole, il sistema della Pec è “accessibile anche alle mail non certificate, cioè a quelle che si utilizzano normalmente. Con i conseguenti rischi di spamming”. In realtà il gestore può chiudere il circuito della Pec, autorizzando la ricezione solo di email certificate. “Un professionista che riceve sulla propria posta certificata messaggi indesiderati potrebbe chiedre al gestore di configurare la propria Pec in modo da bloccare le mail tradizionali. Almeno potrebbe farlo in teoria. Nei fatti è complicato creare un simile filtro per un singolo utente. È invece fattibile per un intero dominio. Per esempio, un Ordine potrebbe decidere di convenzionarsi con un gestore di Pec e di chiedere una configurazione della posta ad accesso limitato».

note

[1] Art. 13, 23 e 130 cod. privacy.

[2] L. n. 2/2009.

[3] Cass. sent. n. 3311/2017 dell’8.02.2017


Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

3 Commenti

  1. E’ se la pubblicità arriva da un’altro indirizzo PEC “come effettivamente sta accadendo” non esiste nessun filtro. Bella stunzata all’ItaGliana… PS: Chiunque collegandosi al sito del Registro Imprese, liberamente può consultare la PEC di qualsiasi azienda, è più facile ottenere un’indirizzo PEC che uno tradizionale per fare Spamming….

  2. Due cose:
    1. Un blog serio dovrebbe indicare una data per i post, in modo che chi legge si renda conto se il contenuto è recente o antico.
    2. A me arriva spam da indirizzi di posta certificata (probabilmente craccati), per cui anche la funzione “posta chiusa”, che dovrebbe tagliare le mail provenienti da indirizzi convenizonali, viene bypassata.
    Grazie.

    1. @Gianantornio Posocco: la data è presente in ogni articolo dalla nascita di questo portale. La trovi sotto la fotografia.

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI