Garante per la protezione
    dei dati personali


La disponibilità in Internet degli indirizzi di posta elettronica, resi conoscibili attraverso siti web, va rapportata alle finalità cui essa è preordinata; ne consegue che siffatti dati, resi in tal modo conoscibili in relazione ad eventi e delimitate finalità, non sono liberamente utilizzabili per l'invio generalizzato di e-mail aventi contenuto commerciale o pubblicitario.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

Esaminato il ricorso presentato dal sig. Roberto Bagnara, rappresentato e difeso dall'avv. Rossana Soffritti

nei confronti di

RICTonline s.r.l., rappresentata e difesa dall'avv. Raffaele Zallone;

Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il dottor Mauro Paissan;

PREMESSO:

Il ricorrente, destinatario di un messaggio promozionale non richiesto inviato tramite una comunicazione e-mail, con il marchio Ask & Find, da Rictonline S.r.l., lamenta di non aver ricevuto riscontro ad una istanza formulata ai sensi dell'art. 13 della legge n. 675/1996 con nota a/r del 6 giugno 2002 (ricevuta l'11 giugno 2002), con la quale si era opposto al trattamento dei dati che lo riguardano, chiedendo di conoscere la loro origine ed il nominativo dell'eventuale responsabile del trattamento.

Nel ricorso proposto ai sensi dell'art. 29 della legge n. 675/1996, l'interessato ha ribadito le proprie richieste chiedendo di porre a carico del titolare del trattamento le spese del procedimento.

Con nota del 3 luglio 2002, il ricorrente ha poi comunicato di aver ricevuto in data successiva all'inoltro del ricorso una lettera di riscontro della società resistente datata 19 giugno 2002, in relazione alla quale, tuttavia, si è dichiarato non soddisfatto.

A seguito dell'invito ad aderire formulato da questa Autorità in data 2 luglio 2002, ai sensi dell'art. 20 del d.P.R. n. 501/1998, Rictonline S.r.l., in qualità di titolare del trattamento, con nota fax del 9 luglio 2002, ha risposto di aver fornito un primo riscontro alle istanze dell'interessato già con la predetta nota del 19 giugno 2002. Ha poi comunicato di aver cancellato l'indirizzo di posta elettronica dagli archivi della società. Contestualmente, la società resistente ha sostenuto che il trattamento effettuato sarebbe lecito in quanto riferito a dati rinvenuti su una pagina web nella quale l'interessato li avrebbe pubblicati ponendoli "a disposizione degli utenti internet che vi hanno libero accesso".

CIÒ PREMESSO IL GARANTE OSSERVA:

Il ricorso verte sul trattamento dei dati personali effettuato attraverso l'invio di corrispondenza per finalità promozionali ad un indirizzo di posta elettronica, assegnato al ricorrente in qualità di docente universitario, senza che risulti acquisito il previo consenso dell'interessato od operante uno dei presupposti del trattamento di cui all'art. 12 della legge n. 675/1996, all'art. 10 del d. lg. 13 maggio 1998, n. 171 ed all'art. 10 del d. lg. 22 maggio 1999, n. 185, in materia di contratti a distanza.

Contrariamente a quanto sostenuto dal resistente la ricerca e il successivo utilizzo dell'indirizzo di posta elettronica del ricorrente avvenuto nel caso di specie ha dato luogo ad un trattamento di dati personali secondo quanto anche precisato dall'art. 1, comma 2, lett. b) e c) della legge n. 675 (vedi Provv. del Garante dell'11 gennaio 2001, in Bollettino n. 16, p. 39).

Le richieste dell'interessato, formulate ai sensi dell'art. 13 della citata legge n. 675, sono pertanto legittime.

La disponibilità in Internet degli indirizzi di posta elettronica resi conoscibili attraverso siti web va rapportata alle finalità per cui essa è avvenuta a cura dei soggetti che curano tali siti. I dati personali resi in tal modo conoscibili in relazione ad eventi e delimitate finalità non sono inoltre liberamente utilizzabili per l'invio generalizzato di e-mail aventi contenuto commerciale o pubblicitario (cfr. Provv. del Garante 11 gennaio 2001 pubblicato in Bollettino n. 16, p. 39).

In riferimento alla richiesta di conoscere l'origine dei dati, nonché di opporsi al loro ulteriore trattamento, il titolare ha riscontrato le istanze dell'interessato, fornendo alcune precisazioni.

Tale riscontro, come si evince dalle ricevute postali in atti, è pervenuto all'interessato, in parte con la nota del 19 giugno 2002 (inviata invero a nome di Ask & Find con nota interlocutoria "a causa dell'assenza per lavoro del titolare"), in parte con la successiva nota fax del 9 luglio 2002 con cui si è fornito un riscontro più chiaro riguardo all'identificazione del titolare del trattamento (in questa sede indicato nella Rictonline S.r.l.) e all'avvenuta cancellazione dell'indirizzo di posta elettronica del ricorrente dagli archivi della società (nella precedente nota si indicava più genericamente solo un avvenuto "remove" da una mailing list).

In relazione a tali dichiarazioni, della cui veridicità la parte resistente risponde anche sul piano penale (art. 37 bis legge n. 675/1996), va dichiarato non luogo a provvedere sul ricorso ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998.

La non meglio precisata richiesta di conoscere gli estremi identificativi del "responsabile legale del trattamento" è qualificabile, nel caso di specie, come richiesta volta a conoscere l'eventuale "responsabile" del trattamento formalmente designato ai sensi dell'art. 8 della legge n. 675/1996.

Per questa parte il ricorso deve essere accolto e il resistente dovrà comunicare all'interessato, in conformità all'art. 13, comma 1, lett. b) della legge n. 675/1996 ed entro un termine che appare congruo fissare al 15 dicembre 2002, gli estremi identificativi dei responsabili del trattamento eventualmente designati.

Per quanto concerne le spese, va posto a carico del titolare del trattamento un quarto dell'ammontare delle spese sostenute nel presente procedimento (determinato in misura forfettaria di euro 250, di cui euro 25,82 per diritti di segreteria, tenuto conto degli adempimenti connessi alla redazione e presentazione del ricorso al Garante), stante la ritenuta necessità di disporre una parziale compensazione delle spese per giusti motivi legati al contenuto del riscontro fornito, sia pure tardivamente, all'interessato.

PER QUESTI MOTIVI IL GARANTE:

a) dichiara non luogo a provvedere sul ricorso ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998 per ciò che attiene alle richieste di conoscere l'origine dei dati e di opporsi al loro ulteriore trattamento;

b) ordina al titolare del trattamento di comunicare al ricorrente gli estremi identificativi dei responsabili del trattamento eventualmente designati, entro il 15 dicembre 2002;

c) ordina al resistente di dare conferma a questa Autorità dell'avvenuto adempimento di quanto disposto al punto b) entro il 15 dicembre 2002;

d) determina, ai sensi dell'art. 20, commi 2 e 9, del d.P.R. n. 501/1998, nella misura forfettaria di euro 250, di cui 25,82 per diritti di segreteria, l'ammontare delle spese e dei diritti del presente procedimento, posto in misura pari ad un quarto, previa parziale compensazione delle spese per giusti motivi, a carico di Rictonline S.r.l., la quale dovrà liquidarli direttamente a favore del ricorrente.

Roma, 25 luglio 2002

IL PRESIDENTE
Rodotà

IL RELATORE
Paissan

IL SEGRETARIO GENERALE
Buttarelli