Mette gli indirizzi mail in cc e non in bcc: società USA multata in Italia

Sono dunque diverse le violazioni che hanno portato il Garante alla decisione di multare Senseonics per 45.000 euro. In sintesi:

• è stata inviata una email ad un gruppo di clienti italiani del sistema di monitoraggio continuo del glucosio per diabetici denominato Eversense XL inserendo gli indirizzi dei destinatari nel campo cc anziché in quello bcc. Di conseguenza, "ciascun destinatario ha avuto la possibilità di prendere visione degli indirizzi di posta elettronica degli altri destinatari della email istituzionale". Le persone interessate a questo data breach sono circa 2.000.
  Senseonics ha riconosciuto la violazione dovuta ad un errore di un suo dipendente. Il GDPR considera infatti l'indirizzo di posta elettronica un dato personale in quanto "riguarda una persona identificata o identificabile". In più, trattandosi di persone affette da diabete, le informazioni riportate nella mail rappresentavano "dati personali che possono rilevare lo stato di salute": in questi casi è previsto che possano essere comunicati a soggetti terzi esclusivamente previa delega scritta.
• l'app per il monitoraggio continuo del glucosio prevedeva che gli utenti accettassero simultaneamente le condizioni contrattuali del servizio e l'informativa della privacy, "rendendo così impossibile formulare specifici consensi per i diversi trattamenti dei dati".
• la violazione dei principi di correttezza e trasparenza è dovuta ad un'informativa "confusa e carente in molte parti essenziali".

La violazione è stata comunicata alle persone coinvolte tramite una mail di scuse. Ora Senseonics dovrà apportare le dovute misure correttive all'app nonché all'informativa sulla privacy, ed è tenuta al pagamento di una somma di 45.000 euro a titolo di sanzione amministrativa pecuniaria.

Credits immagine d'apertura: Pixabay