Casella di posta elettronica e il GDPR

Vincoli, limiti e tutela della email

La casella email è diventata una delle informazioni basilari per contattare una persona. Con il passare del tempo e l'avanzare della tecnologia non sentiamo più parlare di telefono fisso e ancora meno del numero di fax.

Vediamo cosa significa usare una casella di posta elettronica dal punto di vista della tutela dei dati personali usando il GDPR come punto di riferimento.

Casella di posta elettronica gratuita e GDRP

I gestori che erogano servizi gratuiti di posta elettronica hanno un altro tipo di Business ma "regalano" queste caselle ai loro clienti come servizio aggiuntivo gratuito, pensiamo alle società telefoniche o simili o la stessa Google con Gmail.

Per poter essere GDPR compliance i gestori delle caselle email gratuite devono garantire alti livelli di affidabilità, e prestare la massima attenzione in quanto le caselle che forniscono potrebbero identificare una persona fisica.

Limiti della casella di posta elettronica gratuita rispetto a una a pagamento

Anche se può sembrare paradossale Google con le caselle email gratuite di Gmail, fa eccezione ma in parte, in quanto tutela l'uso della casella email gratuita ma con dei limiti nei servizi offerti che vengono eliminati con la versione a pagamento per le imprese con G Suite

Casella di posta elettronica a pagamento e GDRP

Chi invece fa del proprio Business la vendita delle caselle email, pensiamo ad Aruba, Google con G Suite e simili ovviamente deve fare ancora più attenzione, se non altro perché il cliente finale pretende un elevato livello di sicurezza.

Infatti le società citate sono immerse in procedure e regolamenti interni affinché si riduca al minimo un eventuale problema.

Affidandoci ad Aruba quale gestore di posta elettronica sappiamo che i suoi Data Center sono dislocati in Europa e devono necessariamente rispettare la normativa del Regolamento 679/2016 (c.d. GDPR), infatti non sarà necessario stipulare o firmare nessun altro tipo di documento all'acquisto delle caselle email, che sono legate ai domini web acquistati e registrati presso il gestore.

Affidandoci a Google, più nello specifico a G Suite per la creazione e gestione delle caselle email, sappiamo che i suoi Data Center sono dislocati in tutto il mondo. Questo scenario diverso da Aruba pone già un limite, sapere dove sono posizionati i miei dati, se il paese dove è presente il Data Center rispetta il GDPR.

Casella di posta elettronica e il Data Processing Agreement per il GDRP

Il DPA, Data Processing Agreement, è un accordo tra le parti, azienda richiedente e azienda fornitrice che stipulano un accordo per poter usare i servizi che l'altra rivende rispettando determinate condizioni.

Quando si applica il DPA Data Processing Agreement?

Il DPA Data Processing Agreement si applica quando l'azienda che fornisce un determinato servizio non sta sotto il cappello dell'Europa prendendo come esempio il GDPR e le caselle email.

Anche prima del Regolamento 679/2016 il WP29, ora European Data Protection Board, nato dalla Direttiva 95/46/CE aveva stabilito un apposito elenco di Paesi terzi dove era consentito il trasferimento dei dati a patto di accordo tra le parti, il DPA Data Processing Agreement per l'appunto.

Mentre Aruba ha sede in Italia e ha diversi Data Center in Europa, Google ha diverse società controllate e con sedi in diversi punti del mondo cosi come i suoi Data Center.

Acquistando un servizio di posta elettronica del pacchetto G Suite è chiaro che si stipulerà anche un accordo di tipo DPA Data Processing Agreement con Google.

Questo tipo di accordo dovrebbe tutelare la parte debole, l'azienda che acquista i servizi, dove verranno garantiti dall'azienda che eroga servizi una serie di condizioni di sicurezza, affidabilità che devono allinearsi il più possibile a quelli previsti per le aziende che operano in Europa con il GDPR.

Bisogna sempre fare attenzione al DPA Data Processing Agreement che l'azienda fornitrice propone di sottoscrive o accettare subordinatamente all'acquisto dei servizi, in quanto saranno redatti in legalese, ma in lingua straniera e di norma indicano una sede per le controversie che potrebbe non essere quello del paese Europeo del cliente finale.

Quindi in caso di disputa sarebbe oneroso oltre che difficile dimostrare la propria versione, questo non significa dall'altro lato che in Italia la stessa situazione si risolverebbe in modo più pratico e pacifico.

Conclusione per l'uso di una casella di posta elettronica e il GDRP

Quando si deve scegliere un servizio di posta elettronica per la propria impresa bisogna valutare molti aspetti, un lato economico e i servizi offerti, dall'altro lato la tutela e le implicazioni con il GDPR.

Ricordo sempre ai miei clienti, che il GDPR non è scarica barile, nel caso un fornitore di posta subisca una violazione e i suoi clienti fanno spallucce "tanto che vuoi che sia" ne nascerà un problema di reputazione.

Quale persona vorrà comprare da te se non tuteli le email che ricevi, iban dati anagrafici, dati catastali, dati fiscali? Se tuteli la tua impresa, il cliente se ne accorge e lo apprezza.

Se hai dubbi o vuoi chiarimenti su questo articolo o vuoi una consulenza per capire di cosa hai bisogno nella tua impresa puoi contattarmi da questo sito o chiamarmi al 3318671100

Se vuoi iscriverti alla mia newsletter puoi compilare il form su questo sito e non dimenticare, accetta le condizioni relative all'invio da parte mia delle comunicazioni commerciali. Quando invio una newsletter cerco di inserire all'interno anche un coupon promo per una delle mie prestazioni. Quindi non perdere l'occasione e iscriviti subito alla mia newsletter

Ricorda che non posso dirti come fare il tuo lavoro ma posso aiutarti a comunicarlo meglio