Nella Relazione 2018 del Garante per la Protezione dei Dati Personali si è trattato anche dell’invio di comunicazioni a contenuto promozionale agli indirizzi PEC dei liberi professionisti.
Mentre lo scorso 7 maggio 2019 si è assistito ad un attacco informatico ai danni di 20.000 avvocati romani, le cui password degli indirizzi PEC sono stati resi pubblici, l’Autorità Garante presentava la relazione relativa all’attività del 2018. Al paragrafo 10.3 della Relazione viene commentato il provvedimento numero 52 doc. web numero 7810723 con cui l’Autorità ha vietato ad una società, e all’associazione ad essa collegata, l’invio di e-mail promozionali indesiderate a liberi professionisti, utilizzandone gli indirizzi di posta elettronica certificata ritenendolo un illecito trattamento dei dati dei professionisti prescrivendone la cancellazione e riservandosi di valutare i correlati profili sanzionatori. Il caso. Un’associazione e una società terza avevano reperito online, massivamente, gli indirizzi PEC di avvocati e, in minor parte, di altri liberi professionisti commercialisti, revisori contabili, consulenti del lavoro, notai , con varie modalità, manuali e automatizzate. La società aveva poi spedito comunicazioni a contenuto promozionale relative alla notizia della pubblicazione di un bando di selezione per “consulente reputazionale”, l’invito a partecipare ad un webinar ed articoli concernenti la società mittente utilizzando tali recapiti, in numero complessivo superiore alle 800.000 e-mail. Mancanza del consenso e violazione del Codice dell’Amministrazione Digitale d.lgs. numero 82/2005 . Il Garante ha anzitutto verificato che gli indirizzi PEC sono risultati rastrellati massivamente c.d. web scraping mediante software sul registro Ini-PEC ridenominato “Indice nazionale dei domicili digitali” istituito dal d.lgs. numero 217/2017 , sul sito www.registroimprese.it, nonché sugli elenchi pubblicati da alcuni ordini professionali provinciali. Conseguentemente i profili di illiceità rilevati sono stati i la mancanza del consenso informato ai sensi degli articolo 13, commi 1 e 4, 130, commi 1 e 2, e 23, d.lgs. numero 196/2003 si vedano pure Linee guida in materia di spam – Provv. del 04/07/2013, doc. web numero 2542348 ii articolo 6-bis, comma 1, d.lgs. numero 82/2005 Codice dell’amministrazione digitale - Legge numero 22/2012 , secondo il quale la finalità di tali indirizzi consiste nel «favorire la presentazione di istanze, dichiarazioni e dati, nonché lo scambio di informazioni e documenti tra la pubblica amministrazione e le imprese e i professionisti in modalità telematica» iii l’articolo 16, comma 10, L. numero 2/2009 , in base al quale l’estrazione di elenchi di indirizzi di posta elettronica certificata contenuti nel registro delle imprese o negli albi o elenchi «è consentita alle sole pubbliche amministrazioni per le comunicazioni relative agli adempimenti amministrativi di loro competenza». In conclusione si osserva come il Garante prescriva una particolare attenzione all’utilizzo degli indirizzi PEC dei professionisti per le sole finalità previste ex lege, che non parrebbero essere state pienamente rispettate dai colleghi che, in vista del rinnovo dei Consigli dell’Ordine, hanno utilizzato anche l’indirizzo PEC, per l’invio di materiale informativo a scopo elettorale.