I disclaimer legali dentro le email non servono a niente

A molti sarà capitato almeno una volta di ricevere una email che si concludeva con un lungo messaggio in cui si comunicava al destinatario la natura personale delle informazioni contenute, e lo si avvertiva di distruggerla e di avvisare il mittente nel caso in cui fosse stata inviata per errore. Questi messaggi, chiamati in gergo tecnico disclaimer, non servono a niente.

I disclaimer contengono formulazioni spesso diverse tra loro, ma condividono lo stesso contenuto. Iniziano facendo riferimento al decreto legislativo 196/03 (il Codice in materia di protezione dei dati personali) o al Regolamento generale sulla protezione dei dati dell’Unione Europea (General Data Protection Regulation, GDPR), e continuano poi più o meno così:

«In ottemperanza al D.lgs. 196/03 e al Regolamento UE 2016/679 in materia di protezione dei dati personali, tutte le informazioni contenute in questo messaggio, sono destinate unicamente alle persone/aziende in indirizzo, e le informazioni in essa contenute, incluso ogni allegato, sono di carattere confidenziale e possono essere legalmente riservate. Sono destinate ad uso esclusivo del ricevente ed ogni divulgazione, copia, distribuzione o riferimento è proibito e può essere considerato illegale. Se tale messaggio è stato ricevuto per errore, il mittente deve esserne prontamente avvisato ed il messaggio deve essere distrutto, compreso ogni allegato presente. La trasmissione via posta elettronica non può essere ritenuta sicura o priva di errori, in quanto le informazioni potrebbero essere intercettate, danneggiate, smarrite, distrutte, arrivare in ritardo o incomplete, oppure contenere virus informatici. Per queste ragioni il mittente non si ritiene responsabile per errori od omissioni nel contenuto di questo messaggio che deriva da una trasmissione via posta elettronica»

Trovare questi messaggi in fondo alle email scritte o ricevute in particolare dalle aziende è così comune che ormai i destinatari danno per scontato di trovarle, e i mittenti di doverle inserire. Ma sono davvero obbligatori e, soprattutto, servono a qualcosa? In realtà, nonostante le leggi che vengono citate nei disclaimer, dal punto di vista normativo non esistono obblighi di alcun tipo sull’inserimento di questi messaggi, e la loro utilità legale è inesistente.

Nel decreto legislativo 196/03 non si fa nessun riferimento all’obbligo dei mittenti di inserire un disclaimer di qualche tipo sull’eventuale invio di una email a un destinatario sbagliato, ma solo all’iscrizione a servizi di newsletter, che è un caso diverso. Il sito di informazione giuridica Ius in itinere spiega che secondo alcuni l’obbligatorietà del disclaimer andrebbe cercata nelle linee guida del Garante per posta elettronica e internet, dove al punto 5.2 lettera b, viene detto che «tuttavia, con specifico riferimento all’impiego della posta elettronica nel contesto lavorativo e in ragione della veste esteriore attribuita all’indirizzo di posta elettronica nei singoli casi, può risultare dubbio se il lavoratore, in qualità di destinatario o mittente, utilizzi la posta elettronica operando quale espressione dell’organizzazione datoriale o ne faccia un uso personale pur operando in una struttura lavorativa».

In questo caso, però, il disclaimer si riferisce solo alle email scritte da account di posta aziendali con contenuti personali, e serve ad avvisare i destinatari che il contenuto può essere letto anche da altri colleghi all’interno dell’azienda. Anche il Regolamento UE 2016/679 (GDPR) fa riferimento nell’articolo 13 al trattamento delle informazioni riservate contenute nelle mail, e dice che in caso di raccolta di dati il mittente della email deve informare il destinatario del trattamento dei dati personali che effettuerà. Solo che, nel caso in cui il mittente si accorga di aver sbagliato destinatario o che sia il destinatario a farlo notare, il titolare del trattamento non potrà usufruire dei dati e il diclaimer risulterà superfluo.

Resta quindi un’ultima normativa che potrebbe spiegare la necessità di inserire in calce nelle email quell’avvertimento: l’articolo 616 del codice penale, secondo cui «chiunque prende cognizione del contenuto di una corrispondenza chiusa, a lui non diretta, ovvero sottrae o distrae, al fine di prenderne o di farne da altri prendere cognizione, una corrispondenza chiusa o aperta, a lui non diretta, ovvero, in tutto o in parte, la distrugge o sopprime, è punito, se il fatto non è preceduto come reato da altra disposizione di legge, con la reclusione fino a un anno o con la multa». In questo caso, però, si fa riferimento a quando si riceve della corrispondenza cartacea, sulla cui busta sia scritto il nome di un’altra persona. Nel nostro caso è invece il mittente ad aver commesso l’errore: se nella email sono contenuti dati personali, è chi li ha inviati che può essere giuridicamente responsabile e non chi li riceve.

È diverso il caso in cui invece il destinatario riveli pubblicamente il contenuto di una email che in teoria non avrebbe dovuto ricevere. L’articolo 616 in questo caso dispone che «se il colpevole, senza giusta causa, rivela, in tutto o in parte, il contenuto della corrispondenza, è punito, se dal fatto deriva nocumento ed il fatto medesimo non costituisce un più grave reato, con la reclusione fino a tre anni». Anche in questo caso, come sottolinea Ius in itinere, non ci sono però motivi che facciano pensare che sia obbligatorio per il mittente inserire un disclaimer: «non è dovere o compito del mittente dover ricordare al destinatario i casi che rappresentano una infrazione di legge in quanto, citando la massima “ignorantia legis non excusat”, vige la presunzione di conoscenza della legge».

In questi casi e in ogni caso, comunque, è evidente che cosa si può fare o non si può fare con una email viene stabilito dalla legge, e non da un disclaimer: che ci sia o che non ci sia, non fa alcuna differenza. Se non c’è nessun obbligo legale a inserire disclaimer di questo tipo, allora perché lo fanno tutti? In un articolo di qualche anno fa, l’Economist suggeriva che il motivo potrebbe essere molto più semplice di quanto si possa pensare: qualche azienda ha iniziato a farlo, qualche altra l’ha copiata e ha cominciato a sua volta, poi qualcun’altra ancora, e così via. Non c’è motivo per mettere un disclaimer nelle email, e legalmente non serve a nulla, ma lo fanno tutti, quindi perché non farlo?