Garante per la protezione
    dei dati personali

Prescrizioni e divieto del Garante [art. 154, 1 c) e d) del Codice]

[v. Newsletter 29 febbraio 2008]

Provvedimento del 31gennaio 2008

IL GARANTE PER LAPROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza delprof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti,e del dott. Giovanni Buttarelli, segretario generale;

VISTO il Codice in materia di protezionedei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito"Codice");

VISTO il provvedimento del 14 luglio 2005 con il qualequesta Autoritł ha individuato procedure semplificate per la formazione deglielenchi telefonici organizzati per categorie merceologiche/professionali (c.d.elenchi "categorici"), prescrivendo anche alcune misure che devonoessere in riferimento alle modalitł di acquisizione e inserimento dei dati personalie all'informativa agli interessati;

RILEVATO che il quadro semplificato pergli operatori emergente da tale provvedimento fa salve le peculiari garanzieoperanti, anche nell'ambito degli elenchi categorici, per le comunicazioni dicarattere commerciale effettuate ai sensi dell'art. 130 del Codice;

VISTA la segnalazione di Luigi Barzazi,in nome proprio e dello studio di consulenza Bls, del 21 febbraio 2007 con laquale Ć stata contestata la ricezione di e-mail e fax indesiderati inviati daMilano Meeting s.r.l. al fine di promuovere propri servizi;

RILEVATO che il segnalante ha lamentatoanche che, malgrado i vari tentativi volti a esercitare il diritto diopposizione di cui all'art. 7 del Codice, sono pervenuti ulteriori messaggiindesiderati inviati tramite e-mail e telefax;

VISTA la nota inviata da Milano Meetings.r.l.. in data 13 settembre 2007, a seguito di una specifica richiesta diinformazioni dell'Autoritł, con la quale la societł ha affermato, riguardo allemodalitł e forme di raccolta dei dati personali, che questi "provengonodal pubblico elenco organizzato per categorie (c.d. elenchi categorici)", "dal registro pubblico dell'Albodell'Ordine dei commercialisti"e che essa non Ć in grado di riprodurre "il tabulato di conferma delpreventivo contatto telefonico per l'invio";

RILEVATO che nella medesima nota lasocietł ha dichiarato di richiedere il consenso "con e-mail preventiveall'invio di messaggi di posta elettronica ovvero, nell'ipotesi di invio viafax, con preventiva conferma telefonica";

RILEVATO che l'art. 130, comma 2 delCodice prevede per l'invio di messaggi promozionali mediante posta elettronicae telefax il presupposto del preventivo consenso informato e specificodell'interessato;

CONSIDERATO che tale garanzia non puśessere elusa inviando una prima e-mail che, nel richiedere il consenso, abbiagił un contenuto promozionale o pubblicitario (v. Provv. 29 maggio 2003);

RILEVATO che dalla documentazione allostato acquisita non risulta comprovato che, nel caso di specie, sia statorichiesto preliminarmente uno specifico consenso all'interessato per l'inoltrodelle comunicazioni mediante telefax ed e-mail, necessario ai sensi delpredetto art. 130 in ragione della specificitł dei mezzi considerati;

CONSIDERATO che l'invio di materialepubblicitario e di comunicazioni commerciali mediante e-mail e telefaxeffettuato da Milano Meeting s.r.l. senza il prescritto consenso configuraquindi un trattamento illecito di dati (art. 130 Codice);

CONSIDERATO che il titolare deltrattamento, Ć tenuto a predisporre idonee misure al fine di agevolarel'esercizio dei diritti di cui all'art. 7 del Codice da parte dell'interessato(art. 10, comma 1, del Codice);

RISERVATA, con autonomo provvedimento, laverifica dei presupposti per contestare la violazione amministrativaconcernente l'inidonea informativa (artt. 13, comma 4 e 161 del Codice);

CONSIDERATO che il Garante, ai sensidegli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, ha ilcompito di vietare anche d'ufficio il trattamento illecito o non corretto deidati o di disporne il blocco e di adottare, altresô, gli altri provvedimentiprevisti dalla disciplina applicabile al trattamento dei dati personali;

CONSIDERATO che il Garante, ai sensidegli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c) del Codice ha ilcompito di prescrivere al titolare le misure opportune o necessarie per rendereil trattamento conforme alle disposizioni vigenti;

RILEVATO che il trattamento di datipersonali che non risulta effettuato in modo lecito ha carattere sistematico;

RILEVATA la necessitł di adottare neiconfronti di Milano Meeting s.r.l. un provvedimento di divieto del trattamentoillecito di dati personali ai sensi degli artt. 143, comma 1, lett. c) e 154,comma 1, lett. d) del Codice correlato all'invio di materiale pubblicitario edi comunicazioni commerciali per mezzo di e-mail e telefax senza che risulticomprovato il necessario consenso preventivo, specifico e informato deldestinatario;
TENUTO CONTO che, ai sensi dell'art. 170 del Codicechiunque, essendovi tenuto, non osserva il presente provvedimento di divieto Ćpunito con la reclusione da tre mesi a due anni;

CONSIDERATO che l'art. 11, comma 2, delCodice prevede che i dati personali trattati in violazione della disciplinarilevante in materia di dati personali non possono essere utilizzati;

CONSIDERATO che resta impregiudicata lafacoltł per gli interessati di far valere i propri diritti in sede civile inrelazione alla condotta accertata (cfr. anche art. 15 del Codice);

VISTA la documentazione in atti;

VISTE le osservazioni dell'Ufficio,formulate dal segretario generale ai sensi dell'art. 15 del regolamento delGarante n. 1/2000 del 28 giugno 2000;

Relatore il prof. Francesco Pizzetti;

TUTTO CI˝ PREMESSO ILGARANTE

a) ai sensi degli artt. 143, comma1, lett. c) e 154, comma 1, lett. d), del Codice, vieta a Milano Meeting s.r.l.con sede legale in Milano, Via Cosimo del Fante 10 l'ulteriore trattamentoillecito dei dati personali effettuato tramite l'utilizzo del telefax ed e-mailper l'invio di materiale pubblicitario e di comunicazioni commerciali senza cherisulti comprovato un consenso preventivo, specifico e informato degliinteressati;

b) ai sensi degli artt. 143, comma1, lett. b) e 154, comma 1, lett. c) del Codice prescrive a Milano Meetings.r.l. di predisporre le misure idonee al fine di rendere agevole ed effettivol'esercizio dei diritti di cui all'art. 7 del Codice da parte degliinteressati. Ciś, entro e non oltre il 28 febbraio 2008, dando documentatoriscontro a questa Autoritł entro lo stesso termine, ai sensi dell'art. 157 delCodice, circa l'avvenuto adempimento.

Roma, 31 gennaio 2008

IL PRESIDENTE
Pizzetti

IL RELATORE
Pizzetti

IL SEGRETARIO GENERALE
Buttarelli