Violazione di corrispondenza email

Una violazione di corrispondenza email può intendersi sia come impossibilità di accesso alla propria casella di posta elettronica, sia come accesso non autorizzato o alterazione del contenuto della corrispondenza.In tutti e tre i casi si configura una violazione di dati personali.

Il GDPR definisce il data breach come una violazione di sicurezza che comporti la distruzione, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso a dati personali trasmessi, memorizzati o altrimenti elaborati. Come si può notare la violazione può configurarsi con diverse ipotesi che dall’European Data Protection Board vengono categorizzate in tre macro aree: (i) Confidentiality breach: quando si verifica una divulgazione non autorizzata o accidentale di dati personali o l'accesso a tali dati; (ii) Integrity breach: quando si verifica un'alterazione non autorizzata o accidentale dei dati personali; (iii) Availability breach: perdita accidentale o non autorizzata dell'accesso o distruzione di dati personali.

L’impossibilità di accesso configura quindi un availability breach, mentre l’accesso non autorizzato un confidentiality breach e, infine, l’alterazione costituisce un integrity breach.

Ci si interroga, invece, se l’indisponibilità temporanea di un’email o dell’intera casella di posta elettronica si possa considerare una violazione di dati. Per poter dare una corretta risposta a tale quesito, dovrà essere effettuata una valutazione sull’effettiva possibilità che tale indisponibilità abbia generato o meno un rischio per i diritti e le libertà delle persone fisiche. In caso affermativo, ci si può trovare anche in questo caso in una ipotesi di data breach.