Garante per la protezione
    dei dati personali

Prescrizioni e divieto del Garante [art. 154, 1 c) e d) del Codice]

[v. Newsletter 29 febbraio 2008]

Provvedimento del 31gennaio 2008

IL GARANTE PER LAPROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza delprof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti,e del dott. Giovanni Buttarelli, segretario generale;

VISTO il Codice in materia di protezionedei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito"Codice");

VISTO il provvedimento del 14 luglio 2005 con il qualequesta Autoritł ha individuato procedure semplificate per la formazione deglielenchi telefonici organizzati per categorie merceologiche/professionali (c.d.elenchi "categorici"), prescrivendo anche alcune misure che devonoessere adottate in riferimento alle modalitł di acquisizione e inserimento deidati personali e all'informativa agli interessati;

RILEVATO che il quadro semplificato pergli operatori emergente da tale provvedimento fa salve le peculiari garanzieoperanti, anche nell'ambito degli elenchi categorici, per le comunicazioni dicarattere commerciale effettuate ai sensi dell'art. 130 del Codice;

VISTA la segnalazione della Sud S.g.e.del 10 luglio 2007 con la quale Ć stata lamentata la ricezione di faxindesiderati inviati da Impact s.r.l. al fine di promuovere un database con3.500.000 aziende per l'invio di fax pubblicitari;

VISTA la nota inviata in data 26settembre 2007, a seguito di una specifica richiesta di informazionidell'Autoritł, con la quale Impact s.r.l. ha affermato, riguardo alle modalitłe forme di raccolta dei dati personali, che i dati provengono dalle"pagine gialle", dal sito internet www.solarsud.it, nonchÄ dalle banche dati fornite da Erreciemmes.r.l. e da Telextra;

RILEVATO che nella medesima nota lasocietł ha dichiarato di aver richiesto il consenso solo contestualmenteall'invio del primo fax;

RILEVATO che l'art. 130, comma 2 delCodice prevede per l'invio di messaggi mediante telefax il presupposto delpreventivo consenso informato e specifico dell'interessato;

CONSIDERATO che tale garanzia non puśessere elusa inviando un primo fax che, nel richiedere il consenso, abbia giłun contenuto promozionale o pubblicitario (v. Provv. 29 maggio 2003;

RILEVATO che dalla documentazione allostato acquisita non risulta che, nel caso di specie, sia stato richiesto primadell'inizio del trattamento dei dati uno specifico consenso all'interessato perl'inoltro delle comunicazioni mediante telefax, necessario ai sensi delpredetto art. 130 in ragione della specificitł del mezzo considerato;

CONSIDERATO che l'invio di materialepubblicitario e di comunicazioni commerciali mediante telefax effettuato daImpact s.r.l. senza il prescritto consenso configura quindi un trattamentoillecito di dati (art. 130 Codice);

RISERVATA, con autonomo provvedimento, laverifica dei presupposti per contestare la violazione amministrativaconcernente l'inidonea informativa (artt. 13, comma 4 e 161 del Codice);

CONSIDERATO che il Garante, ai sensidegli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, ha ilcompito di vietare anche d'ufficio il trattamento illecito o non corretto deidati o di disporne il blocco e di adottare, altresô, gli altri provvedimentiprevisti dalla disciplina applicabile al trattamento dei dati personali;

RILEVATO che il trattamento di datipersonali che non risulta effettuato in modo lecito ha carattere sistematico;

RILEVATA la necessitł di adottare neiconfronti di Impact s.r.l. un provvedimento di divieto del trattamento illecitodi dati personali ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1,lett. d) del Codice correlato all'invio di materiale pubblicitario e dicomunicazioni commerciali per mezzo del telefax senza che risulti comprovato ilnecessario consenso preventivo, specifico e informato del destinatario;

TENUTO CONTO che, ai sensi dell'art. 170del Codice chiunque, essendovi tenuto, non osserva il presente provvedimento didivieto Ć punito con la reclusione da tre mesi a due anni;

CONSIDERATO che l'art. 11, comma 2, delCodice prevede che i dati personali trattati in violazione della disciplinarilevante in materia di dati personali non possono essere utilizzati;

CONSIDERATO che resta impregiudicata la facoltłper gli interessati di far valere i propri diritti in sede civile in relazionealla condotta accertata (cfr. anche art. 15 del Codice);

VISTA la documentazione in atti;

VISTE le osservazioni dell'Ufficio,formulate dal segretario generale ai sensi dell'art. 15 del regolamento delGarante n. 1/2000 del 28 giugno 2000;

Relatore il dott. Giuseppe Chiaravalloti;

TUTTO CI˝ PREMESSO ILGARANTE:

ai sensi degli artt. 143, comma 1, lett.c) e 154, comma 1, lett. d), del Codice, vieta a Impact s.r.l., con sede legalein Torino, Via Virle 3 l'ulteriore trattamento illecito dei dati personalieffettuato tramite l'utilizzo del telefax per l'invio di materialepubblicitario e di comunicazioni commerciali senza che risulti comprovato unconsenso preventivo, specifico e informato degli interessati.

Roma, 31 gennaio 2008

IL PRESIDENTE
Pizzetti

IL RELATORE
Chiaravalloti

IL SEGRETARIO GENERALE
Buttarelli