Garante per la protezione
    dei dati personali

 

Prescrizioni e divieto del Garante [art. 154, 1 c) e d) del Codice]

[v. Newsletter 29 luglio 2008]

ESPLICITO CONSENSO PER ILTRATTAMENTO DI DATI PER FINALITÀ DI MARKETING

IL GARANTE PER LAPROTEZIONE DEI DATI PERSONALI

 

NELLA riunione odierna, in presenza delprof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti,e del dott. Giovanni Buttarelli, segretario generale;
VISTO il Codice inmateria di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, diseguito "Codice");

VISTO il provvedimento generale adottatodall'Autorità in data 29 maggio 2003 relativo allo spamming;

VISTE le decisioni adottate il 20 dicembre 2006 a seguito dei ricorsi proposti nei confronti di Syner.it informatica s.r.l. e dell'impresa individuale Nonsolo-web di XY ,nei quali era stata lamentata la ricezione di messaggi pubblicitari indesiderati per posta elettronica ;

CONSIDERATO che dalla documentazion eacquisita a seguito dei predetti ricorsi sono emersi ulteriori profili inordine ai quali è stata avviata un'istruttoria preliminare per verificare laliceità e la correttezza del trattamento;

VISTA l'ulteriore documentazione in attie, in particolare, la relazione riassuntiva (n. Dcrt 01.02.07.183 del 16 marzo2008) sugli esiti degli accertamenti preliminari svolti nei riguardi di Syner.it informatica s.r.l., di New Project s.r.l. e dell'impresa individuale Nonsolo-web di XY;

RILEVATO dai primi elementi acquisiti che XY aveva registrato a suo nome molteplici siti web attraverso i quali promuoveva beni e servizi della propria impresa individuale Nonsolo-web, inviando messaggi di posta elettronica a soggetti che avevano sottoscritto unform inserendo i rispettivi dati personali; rilevato, altresì, che all'internodi tali siti non risultava inizialmente presente un'idonea informativa;

VISTE le risultanze istruttorie dell'accertamento ispettivo effettuato in data 25 ottobre 2007 presso l'impresa individuale Nonsolo-web di XY dalle quali risultava che le banchedati utilizzate dalla medesima impresa erano costituite da dati personali acquistatida terzi, nonché da dati che gli interessati inserivano, come detto, in alcuniform;

VISTA la nota pervenuta in data 23novembre 2007 con la quale XY ha attestato, sotto la propriaresponsabilità, anche penale, ai sensi dell'art. 168 del Codice, di avermodificato, a seguito del predetto accertamento ispettivo, l'informativapresente sui siti registrati;

VISTA la segnalazione di G. P.del 24 novembre 2007, inoltrata a questa Autorità dalla Polizia di Stato connota del 21 dicembre 2007 e relativa a uno dei siti registrati a nome di S.L. e, cioè, al sito www.databaseaziende.com;

RILEVATO che mediante tale sito sonoposte in vendita alcune banche dati relative a indirizzi di posta elettronica,numeri di fax e numeri di telefono e che nell'ambito delle "condizionidi vendita" si sostiene che "tuttele banche dati rispettano la nuova normativa sulla privacy in quanto i record provengono da pubblici registri, documenti o elenchi conoscibili da chiunque e il conseguente trattamento non richiede il consenso dell'interessato";

RILEVATO che dalla documentazione allostato acquisita non risulta che la predetta impresa individuale, nel costituirele banche dati in vendita sul sito indicato, abbia fornito tempestivamente agliinteressati un'idonea informativa rispetto ai dati che li riguardano, comeprescritto dall'art. 13, comma 4, del Codice;

RISERVATA, con autonomo provvedimento, la verifica dei presupposti per contestare la violazione amministrativa concernente l'omessa informativa (artt. 13, comma 4 e 161 del Codice);

CONSIDERATO, altresì, l'impresa individuale è tenuta al rispetto delle garanzie richiamate dal Garante con i provvedimenti del 15 luglio 2004 e del 14luglio 2005, relativi alla formazione e al successivo utilizzo degli elenchi telefonici "alfabetici" e "categorici";

CONSIDERATO che l'art. 11, comma 2, delCodice prevede che i dati personali trattati in violazione della disciplinarilevante in materia di dati personali non possono essere utilizzati;

CONSIDERATO che il Garante, ai sensidegli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, ha il compito di vietare anche d'ufficio il trattamento illecito o non corretto deidati o di disporne il blocco e di adottare, altresì, gli altri provvedimentiprevisti dalla disciplina applicabile al trattamento dei dati personali;

RILEVATO che il predetto trattamento didati personali, il quale non risulta effettuato in modo lecito, ha carattere sistematico;

RILEVATA quindi la necessità di adottarene i confronti dell'impresa individuale Nonsolo-web di XY un provvedimento di divieto del trattamento illecito di dati personali ai sensidegli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d) del Codice;

TENUTO CONTO che, ai sensi dell'art. 170del Codice chiunque, essendovi tenuto, non osserva il presente provvedimento didivieto è punito con la reclusione da tre mesi a due anni;

VISTA la documentazione in atti;

VISTE le osservazioni dell'Ufficio, formulate dal segretario generale ai sensi dell'art. 15 del regolamento delGarante n. 1/2000 del 28 giugno 2000;


RELATORE il dott. Giuseppe Chiaravalloti;

TUTTO CIÒ PREMESSO ILGARANTE

ai sensi degli artt. 143, comma 1, lett.c) e 154, comma 1, lett. d), del Codice, ritenuta l'inutilizzabilità dei datigià trattati in violazione di legge per omessa informativa (art. 13, comma 4,del Codice), dispone nei confronti di Nonsolo-web di XY, con sede in Milano, Via Camillo Sbarbaro n. 6, il divieto dell'ulteriore trattamento dei dati personali (che provengano da pubblici registri, documenti o elenchi conoscibili da chiunque) posti in vendita sul sito www.databaseaziende.com, in quanto ritenuto illecito per il mancato rilascio della predetta informativa.

Roma, 13 maggio 2008

Il presidente
Pizzetti

Il relatore
Chiaravalloti

Il segretario generale
Buttarelli