di
Claudia Morgoglione

Punto primo: le caselle di posta elettronica, le mailing list, i newsgroup "chiusi" sono equiparati ai "normali" recapiti per la "normale" corrispondenza su carta. Conseguenza: i messaggi via Internet sono soggetti alla stessa tutela di quelli che ci vengono portati a casa dal postino; in entrambi i casi, chi li intercetta compie il reato penale di violazione di corrispondenza. Punto secondo: chi utilizza indirizzi mail presso i server dell'azienda, o dell'istituzione, in cui lavora, può rivendicare il diritto alla riservatezza dei contenuti spediti o ricevuti "fino a prova contraria". Cioè fino a quando l'ente in questione non chiarisce formalmente, mettendolo nero su bianco, che tutti i testi in entrata o in uscita da qualsiasi account "interno" possono essere resi pubblici in qualsiasi momento. A stabilire i due principi, tra loro complementari, è l'Autorità garante della Privacy, rispondendo ad una richiesta di parere sul ricorso al Tar di un dipendente della pubblica amministrazione.

La vicenda. Tutto comincia in uno dei tanti uffici statali, dove un gruppo di funzionari organizza una mailing list a carattere para-sindacale, utilizzando i vari account di posta aperti per i dipendenti presso il server dell'ufficio. Poi però qualcuno dei partecipanti fa recapitare ai vertici un dei messaggi "interni" alla lista, in cui unp dei membri dà giudizi molto negativi sull'operato della struttura. Il lavoratore troppo "critico" viene "deplorato" (una forma di consura professionale), e risponde con un ricorso al Tar in cui invoca la violazione dalla privacy. Da qui la richiesta di parere all'Autorità che tutela la riservatezza dei dati personali, presieduta da Stefano Rodotà. Ecco la sua pronuncia, riportata nella nwsletter diffusa oggi, e da noi schematicamente divisa, per renderla più chiara ai lettori, in tre diversi paragrafi.

1) La posta elettronica come quella ordinaria.

Il concetto era stato già espresso dall'Autorità, ma mai in forma così chiara ed organica. Intercettare una mail è dunque reato penale, quello di violazione di corrispondenza, come già stabilito dalla legge.

2) Mailing list e newsgroup.

Il Garante equipara entrambi gli strumenti alla posta elettronica "singola", facendo dunque valere la stessa, completa tutela della riservatezza. Ad una condizione: i diritti totali alla privacy valgono solo per i newsgroup "chiusi", cioè quelli per il cui accesso è necessario digitare una parola chiave.

3) La posta elettronica aziendale.

Il tema non è direttamente affrontato nel parere, ma in realtà la pronuncia dell'Autorità contiene indicazioni forti anche su questo punto, molto dibattuto nel nostro come in altri paesi (gli Usa in testa). In sostanza, il Garante non dice che l'account del singolo dipendente presso la propria azienda o istituzione vada considerato come corrispondenza personale, privata. Il discorso è più complesso: secondo l'ufficio presieduto da Rodotà, infatti, il dovere dell'azienda è solo quello della chiarezza. In altri termini, fino a quando una società non comunica ufficialmente, e senza possibilità di equivoci, che tutti i messaggi inviati tramite l'indirizzo aziendale di ciascuno possono essere visibili da tutti e in qualsiasi momento, allora vuol dire che ciascun utente ha diritto alla più assoluta tutela della privacy. Nulla impedisce, però, alla società, di esplicitare questo vincolo: solo nel momento che questa "limitazione" nell'utilizzo viene chiarita, i diritti alla riservatezza decadono. Per avere ulteriori chiarimenti su questo punto così delicato, cliccare sull'intervista con uno stretto collaboratore di Rodotà, il segretario generale dell'Autorità Giovanni Buttarelli.