Garante per la protezione
    dei dati personali

Prescrizioni e divieto del Garante [art. 154, 1 c) e d) del Codice]

DIVIETO DI INVIO DI E-MAILPROMOZIONALI SENZA CONSENSO (INFOKLIX S.P.A.)

 

IL GARANTE PER LAPROTEZIONE DEI DATI PERSONALI


NELLA riunione odierna, inpresenza del prof. Francesco Pizzetti, presidente, del dott. GiuseppeChiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. GiuseppeFortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;

VISTO il Codice in materia di protezionedei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito"Codice");

VISTO il provvedimento del 14 luglio 2005, con il qualequesta Autoritł ha individuato procedure semplificate per la formazione deglielenchi telefonici organizzati per categorie merceologiche/professionali (c.d.elenchi "categorici"), prescrivendo anche alcune misure che devonoessere adottate in riferimento alle modalitł di acquisizione e inserimento deidati personali e all'informativa agli interessati;

RILEVATO che il quadro semplificato pergli operatori emergente da tale provvedimento fa salve le peculiari garanzieoperanti, anche nell'ambito degli elenchi categorici, per le comunicazioni dicarattere commerciale effettuate ai sensi dell'art. 130 del Codice;

VISTA la segnalazione di RuvalInternational S.p.A. del 22 ottobre 2007 con la quale Ć stata lamentata laricezione di e-mail indesiderate inviate da Infoklix S.p.A. per promuovereproprie offerte commerciali;

RILEVATO che la segnalante ha lamentatoanche che, malgrado vari tentativi volti a esercitare il diritto di opposizionedi cui all'art. 7 del Codice, sono pervenuti ulteriori messaggi indesideratiinviati tramite e-mail;

VISTA la nota inviata in data 15 febbraio2008, a seguito di una specifica richiesta di informazioni dell'Autoritł, conla quale Infoklix S.p.A. ha affermato, riguardo alle modalitł e forme diraccolta dei dati personali, che i dati "sono stati trasmessi e cedutidalla Direct data file" e chesono "comunque acquisibili da pubblici registri ed elenchi";

VISTA la nota inviata in data 25 marzo2008, a seguito di una specifica richiesta di informazioni dell'Autoritł, conla quale Direct data file di Doris Del Fabbro ha affermato che i dati forniti aInfoklix S.p.A., relativi alla societł Ruval international S.p.A., "sonostati raccolti traendoli dal data base Kompass relativo alle aziende realizzatodalla societł Seat PG S.p.A. nel 2005";

RILEVATO che, nella medesima notaInfoklix S.p.A., ha asserito che il consenso dell'interessato non sarebbenecessario trattandosi di dati provenienti da pubblici registri ed elenchi;

RILEVATO, dalle dichiarazioni in atti (v.segnalazione di Ruval international S.p.A. del 22 ottobre 2007), che pressoInfoklix S.p.A. non risultano in atto idonee modalitł volte ad assicurare uneffettivo e agevole esercizio dei diritti (art. 10, comma 1 del Codice),modalitł che occorre quindi prescrivere nei termini di cui in motivazione;

RILEVATO che l'art. 130, comma 2, delCodice prevede per l'invio di messaggi mediante posta elettronica ilpresupposto del preventivo consenso informato e specifico dell'interessato;

CONSIDERATO che tale garanzia non vienemeno nel caso in cui i dati dell'interessato siano reperibili da elenchicategorici o da albi pubblici (v. Provv. 29 maggio 2003,relativo allo spamming);

RILEVATO che dalla documentazione allostato acquisita non risulta che, nel caso di specie, sia stato richiesto primadell'inizio del trattamento dei dati uno specifico consenso all'interessato perl'inoltro delle comunicazioni mediante posta elettronica, necessario ai sensidel predetto art. 130 in ragione della specificitł del mezzo considerato;

CONSIDERATO che l'invio di materialepubblicitario e di comunicazioni commerciali mediante posta elettronicaeffettuato da Infoklix S.p.A. senza il prescritto consenso configura quindi untrattamento illecito di dati (art. 130 Codice);

RISERVATA, con autonomo provvedimento, laverifica dei presupposti per contestare a Infoklix S.p.A. la violazioneamministrativa concernente l'inidonea informativa (artt. 13, comma 4 e 161 delCodice);

RISERVATA, con autonomo procedimento, laverifica della correttezza e liceitł del trattamento realizzato da Direct datafile di Doris Del Fabbro per contestare la violazione amministrativaconcernente l'omessa informativa (artt. 13, comma 4 e 161 del Codice);

CONSIDERATO che il Garante, ai sensidegli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d) del Codice, ha ilcompito di vietare anche d'ufficio il trattamento illecito o non corretto deidati o di disporne il blocco e di adottare, altresô, gli altri provvedimentiprevisti dalla disciplina applicabile al trattamento dei dati personali;

RILEVATO che il trattamento di datipersonali che non risulta effettuato nel caso di specie in modo lecito hacarattere sistematico;

RILEVATA la necessitł di adottare neiconfronti di Infoklix S.p.A. un provvedimento di divieto del trattamentoillecito di dati personali ai sensi degli artt. 143, comma 1, lett. c) e 154,comma 1, lett. d) del Codice correlato all'invio di materiale pubblicitario edi comunicazioni commerciali per mezzo della posta elettronica senza cherisulti comprovato il necessario consenso preventivo, specifico e informato deldestinatario;

TENUTO CONTO che, ai sensi dell'art. 170del Codice chiunque, essendovi tenuto, non osserva il presente provvedimento didivieto Ć punito con la reclusione da tre mesi a due anni;

CONSIDERATO che l'art. 11, comma 2, delCodice prevede che i dati personali trattati in violazione della disciplinarilevante in materia di dati personali non possono essere utilizzati;

CONSIDERATO che resta impregiudicata lafacoltł per gli interessati di far valere i propri diritti in sede civile inrelazione alla condotta accertata (v. anche art. 15 del Codice);

VISTA la documentazione in atti;

VISTE le osservazioni dell'Ufficio,formulate dal segretario generale ai sensi dell'art. 15 del regolamento delGarante n. 1/2000 del 28 giugno 2000;

Relatore il prof. Francesco Pizzetti;

TUTTO CI˝ PREMESSO ILGARANTE

a) ai sensi degli artt. 143, comma1, lett. c) e 154, comma 1, lett. d), del Codice, vieta a Infoklix S.p.A. consede legale in Nova Milanese, Via L. Galvani 18 l'ulteriore trattamentoillecito dei dati personali effettuato tramite posta elettronica per l'invio dimateriale pubblicitario e di comunicazioni commerciali senza che risulticomprovato un consenso preventivo, specifico e informato degli interessati;

b) ai sensi degli artt. 143, comma1, lett. b) e 154, comma 1, lett. c) del Codice prescrive a Infoklix S.p.A. dipredisporre le misure idonee al fine di rendere effettivo e agevole l'eserciziodei diritti di cui all'art. 7 del Codice da parte degli interessati. Ciś, senzaritardo e dando adeguato riscontro a questa Autoritł entro il 14 giugno 2008,ai sensi dell'art. 157 del Codice, circa l'avvenuto adempimento, allegando lapertinente documentazione.

Roma, 13 maggio 2008

IL PRESIDENTE
Pizzetti

IL RELATORE
Pizzetti

IL SEGRETARIO GENERALE
Buttarelli