Le PEC degli avvocati: utilizzo improprio a fini di marketing

Mentre lo scorso 7 maggio 2019 si è assistito ad un attacco informatico ai danni di 20.000 avvocati romani, le cui password degli indirizzi PEC sono stati resi pubblici, l'Autorità Garante presentava la relazione relativa all'attività del 2018.
Al paragrafo 10.3 della Relazione viene commentato il provvedimento n. 52 (doc. web n. 7810723) con cui l'Autorità ha vietato ad una società, e all'associazione ad essa collegata, l'invio di e-mail promozionali indesiderate a liberi professionisti, utilizzandone gli indirizzi di posta elettronica certificata ritenendolo un illecito trattamento dei dati dei professionisti prescrivendone la cancellazione e riservandosi di valutare i correlati profili sanzionatori.

Il caso. Un'associazione e una società terza avevano reperito online, massivamente, gli indirizzi PEC di avvocati e, in minor parte, di altri liberi professionisti (commercialisti, revisori contabili, consulenti del lavoro, notai), con varie modalità, manuali e automatizzate. La società aveva poi spedito comunicazioni a contenuto promozionale (relative alla notizia della pubblicazione di un bando di selezione per “consulente reputazionale”, l'invito a partecipare ad un webinar ed articoli concernenti la società mittente) utilizzando tali recapiti, in numero complessivo superiore alle 800.000 e-mail.

Mancanza del consenso e violazione del Codice dell'Amministrazione Digitale (d.lgs. n. 82/2005). Il Garante ha anzitutto verificato che gli indirizzi PEC sono risultati rastrellati massivamente (c.d. web scraping) mediante software sul registro Ini-PEC (ridenominato “Indice nazionale dei domicili digitali” (istituito dal d.lgs. n. 217/2017), sul sito www.registroimprese.it, nonché sugli elenchi pubblicati da alcuni ordini professionali provinciali. Conseguentemente i profili di illiceità rilevati sono stati i) la mancanza del consenso informato ai sensi degli artt. 13, commi 1 e 4, 130, commi 1 e 2, e 23, d.lgs. n. 196/2003 (si vedano pure Linee guida in materia di spam – Provv. del 04/07/2013, doc. web n. 2542348) ii) art. 6-bis, comma 1, d.lgs. n. 82/2005 (Codice dell'amministrazione digitale), secondo il quale la finalità di tali indirizzi consiste nel «favorire la presentazione di istanze, dichiarazioni e dati, nonché lo scambio di informazioni e documenti tra la pubblica amministrazione e le imprese e i professionisti in modalità telematica» iii) l'art. 16, comma 10, L. n. 2/2009), in base al quale l'estrazione di elenchi di indirizzi di posta elettronica certificata contenuti nel registro delle imprese o negli albi o elenchi «è consentita alle sole pubbliche amministrazioni per le comunicazioni relative agli adempimenti amministrativi di loro competenza».
In conclusione si osserva come il Garante prescriva una particolare attenzione all'utilizzo degli indirizzi PEC dei professionisti per le sole finalità previste ex lege, che non parrebbero essere state pienamente rispettate dai colleghi che, in vista del rinnovo dei Consigli dell'Ordine, hanno utilizzato anche l'indirizzo PEC, per l'invio di materiale informativo a scopo elettorale.

Fonte: www.dirittoegiustizia.it