Garante per la protezione
    dei dati personali

Prescrizioni e divieto del Garante [art. 154, 1 c) e d) del Codice]

DIVIETO DI INVIO DI FAXPROMOZIONALI SENZA CONSENSO (ONEDIRECT S.R.L.)

 

IL GARANTE PER LAPROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza delprof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti,e del dott. Giovanni Buttarelli, segretario generale;

VISTO il Codice in materia di protezionedei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito"Codice");

VISTO il provvedimento del 14 luglio 2005 con il qualequesta Autoritł ha individuato procedure semplificate per la formazione deglielenchi telefonici organizzati per categorie merceologiche/professionali (c.d.elenchi "categorici"), prescrivendo anche alcune misure che devonoessere adottate in riferimento alle modalitł di acquisizione e inserimento deidati personali e all'informativa agli interessati;

RILEVATO che il quadro semplificato pergli operatori emergente da tale provvedimento fa salve le peculiari garanzieoperanti, anche nell'ambito degli elenchi categorici, per le comunicazioni dicarattere commerciale effettuate ai sensi dell'art. 130 del Codice;

VISTO il provvedimento adottato il 28giugno 2007 nei confronti di Onedirect s.r.l. a seguito di una segnalazione conla quale era stata lamentata la ricezione di fax indesiderati inviati al finedi promuovere offerte commerciali;

RILEVATO che si Ć reso necessarioprocedere ad accertamenti in loco ai sensi dell'art. 157 del Codice perverificare l'adeguamento a quanto prescritto con tale provvedimento;

VISTE le risultanze degli accertamentisvolti in data 3 aprile 2008 dalle quali emerge che la societł, successivamenteal predetto provvedimento, ha rescisso il contratto con Xpedite Systeme s.r.l.che, fino al 17 settembre 2007, Ć stata responsabile del trattamento e "hastipulato un contratto di prestazione con la Add@ Consulting s.r.l. per l'inviodi e-mail per finalitł di promozioni commerciali";

VISTO che, dalle medesime risultanze,risulta che "materialmente la Add@ Consulting s.r.l. effettua degliinvii di promozioni commerciali a mezzo e-mail per conto di Onedirects.r.l." e che tale societłrisulta essere designata quale responsabile del trattamento dal 9 ottobre 2007;

RILEVATO che l'art. 29, comma 5, delCodice prevede che il responsabile debba effettuare il trattamento di datiattenendosi alle istruzioni impartite dal titolare il quale, anche tramiteverifiche periodiche, deve vigilare sulla puntuale osservanza delle proprieistruzioni;

RILEVATO che dalle dichiarazioni rese insede di accertamento da Brajone Anita non risulta che Onedirect s.r.l., inquanto titolare del trattamento, abbia verificato il pieno rispetto dellevigenti disposizioni in materia di trattamento dei dati personali da parte delresponsabile (art. 29 comma 2);

RILEVATO dalle predette risultanze cheAdd@ Consulting s.r.l. invia materiale pubblicitario tramite posta elettronicacon in calce un link che rimanda ad una informativa;

CONSIDERATO che l'art. 130, comma 2, delCodice prevede per l'invio di messaggi mediante posta elettronica ilpresupposto del preventivo consenso informato e specifico dell'interessato;

CONSIDERATO che tale garanzia non puśessere elusa inviando una prima e-mail che, nel richiedere il consenso, abbiagił un contenuto promozionale o pubblicitario (v. Provv. 29 maggio 2003,relativo allo spamming);

CONSIDERATO che l'invio di materialepubblicitario e di comunicazioni commerciali mediante posta elettronicaeffettuato materialmente da Add@ Consulting s.r.l. nell'ambito del trattamentoposto in essere da Onedirect s.r.l., senza il prescritto consenso, configura untrattamento illecito di dati (art. 130 Codice);

RISERVATA, con autonomo provvedimento, laverifica dei presupposti per contestare la violazione amministrativaconcernente l'inidonea informativa (artt. 13, comma 4 e 161 del Codice);

CONSIDERATO che il Garante, ai sensidegli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, ha ilcompito di vietare anche d'ufficio il trattamento illecito o non corretto deidati o di disporne il blocco e di adottare, altresô, gli altri provvedimentiprevisti dalla disciplina applicabile al trattamento dei dati personali;

RILEVATO che il trattamento di datipersonali che non risulta effettuato nel caso di specie in modo lecito hacarattere sistematico;

RILEVATA la necessitł di adottare neiconfronti di Onedirect s.r.l. un provvedimento di divieto del trattamentoillecito di dati personali ai sensi degli artt. 143, comma 1, lett. c) e 154,comma 1, lett. d) del Codice correlato all'invio di materiale pubblicitario edi comunicazioni commerciali per mezzo della posta elettronica senza cherisulti comprovato il necessario consenso preventivo, specifico e informato deldestinatario;

TENUTO CONTO che, ai sensi dell'art. 170del Codice chiunque, essendovi tenuto, non osserva il presente provvedimento didivieto Ć punito con la reclusione da tre mesi a due anni;

CONSIDERATO che l'art. 11, comma 2, delCodice prevede che i dati personali trattati in violazione della disciplinarilevante in materia di dati personali non possono essere utilizzati;

CONSIDERATO che resta impregiudicata lafacoltł per gli interessati di far valere i propri diritti in sede civile inrelazione alla condotta accertata (cfr. anche art. 15 del Codice);

VISTA la documentazione in atti;

VISTE le osservazioni dell'Ufficio,formulate dal segretario generale ai sensi dell'art. 15 del regolamento delGarante n. 1/2000 del 28 giugno 2000;
Relatore il prof. FrancescoPizzetti;

TUTTO CI˝ PREMESSO ILGARANTE

ai sensi degli artt. 143, comma 1, lett.c) e 154, comma 1, lett. d), del Codice, vieta a Onedirect s.r.l. con sedelegale in Milano, via F. Caracciolo 20 l'ulteriore trattamento illecito deidati personali effettuato tramite posta elettronica per l'invio di materialepubblicitario e di comunicazioni commerciali senza che risulti comprovato unconsenso preventivo, specifico e informato degli interessati.

Roma, 13 maggio 2008

IL PRESIDENTE
Pizzetti

IL RELATORE
Pizzetti

IL SEGRETARIO GENERALE
Buttarelli