Garante per la protezione
    dei dati personali


Marketing via e-mail:comunicazioni promozionali solo con il consenso preventivo dell'interessato

Provvedimentodel 19 febbraio 2009

IL GARANTE PER LAPROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza delprof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti,e del dott. Daniele De Paoli, segretario generale reggente;

VISTO il Codice in materia di protezionedei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito"Codice");

VISTA la segnalazione fatta pervenire il1° settembre 2008 dall'impresa J.R.K. di Kinzel John Robert, con la quale Źstata lamentata la ricezione di un messaggio di posta elettronica indesideratoda parte di Pagine-mail Italia, contenente la richiesta di verificare laposizione dell'impresa segnalante all'interno di un non meglio specificato"elenco nazionale" gestito da tale societą e, in particolare, diverificare l'indirizzo di posta elettronica, che risulterebbe alla predettasocietą "non comunicato – errato";

VISTA la nota inviata in data 13 novembre2008, a seguito di una specifica richiesta di informazioni dell'Autoritą, conla quale Smart s.n.c. di Milia Cristian & Marchese Ragona Carmelo (cui Źriconducibile il marchio Pagine-mail Italia) ha affermato, riguardo allemodalitą di raccolta dei dati personali, che l'indirizzo e-mail e i datiaziendali della suindicata ditta provengono dalle "pagine gialle e piĚprecisamente dal link: http://valfenera.paginegialle.it/piemonte/valfenera/materie_plastiche_articoli_tecnici.html";

RILEVATO che, dalle verifiche effettuatedall'Ufficio, su tale pagina webnon risulta viceversa pubblicato nessun indirizzo di posta elettronicadell'impresa segnalante;

RILEVATO che, nella medesima nota, la societąha dichiarato che l'indirizzo di posta elettronica della suindicata ditta "Źstato utilizzato unicamente ed esclusivamente per l'invio della e-mail"richiesta di consenso" in oggetto" per il trattamento dei dati a fini di marketing;

VISTO il provvedimento del 14 luglio 2005 con il quale questa Autoritą ha individuatoprocedure semplificate per la formazione degli elenchi telefonici organizzatiper categorie merceologiche/professionali (c.d. elenchi"categorici"), prescrivendo anche alcune misure che devono essereadottate in riferimento alle modalitą di acquisizione e inserimento dei datipersonali e all'informativa agli interessati;

RILEVATO che il quadro semplificato pergli operatori emergente da tale provvedimento fa salve le peculiari garanzieoperanti, anche nell'ambito degli elenchi categorici, per le comunicazioni dicarattere commerciale effettuate nei modi di cui all'art. 130 del Codice (usodi sistemi automatizzati di chiamata, posta elettronica, telefax, ecc.);

RILEVATO che l'art. 130, comma 2 delCodice prevede per l'invio di messaggi mediante posta elettronica ilpresupposto del preventivo consenso informato e specifico dell'interessato;

CONSIDERATO che tale garanzia non puėessere elusa inviando un primo messaggio che, nel richiedere il consenso, abbiagią un contenuto promozionale (v. Provv. 29 maggio 2003, relativo allo spamming);

RILEVATO che dalla documentazione allostato acquisita non risulta che, nel caso di specie, sia stato richiesto, primadell'inizio del trattamento dei dati, uno specifico consenso all'interessatoper l'inoltro delle comunicazioni mediante posta elettronica, necessario aisensi del predetto art. 130 in ragione della specificitą del mezzo considerato;

CONSIDERATO che l'invio di comunicazionipromozionali mediante posta elettronica effettuato da Smart s.n.c. senza ilprescritto consenso configura quindi un trattamento illecito di dati (art. 130Codice);

RISERVATA, con autonomo provvedimento, laverifica dei presupposti per contestare al predetto titolare del trattamento laviolazione amministrativa concernente l'inidonea informativa (artt. 13, comma 4e 161 del Codice);

RISERVATA, con autonomo procedimento, laverifica dei presupposti per contestare al predetto titolare del trattamentol'illecito penale concernente la falsitą nelle dichiarazioni e notificazioni alGarante (art. 168 del Codice);

CONSIDERATO che il Garante, ai sensidegli artt. 143, comma 1, lett. c)e 154, comma 1, lett. d), delCodice, ha il compito di vietare anche d'ufficio il trattamento illecito o noncorretto dei dati o di disporne il blocco e di adottare, altresď, gli altriprovvedimenti previsti dalla disciplina applicabile al trattamento dei datipersonali;

RILEVATO che il trattamento di datipersonali che non risulta effettuato in modo lecito ha carattere sistematico;

RILEVATA la necessitą di adottare neiconfronti di Smart s.n.c. un provvedimento di divieto del trattamento illecitodi dati personali ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d) del Codice correlato all'invio di comunicazioni promozionaliper mezzo della posta elettronica senza che risulti comprovato il necessarioconsenso preventivo, specifico e informato del destinatario;

RILEVATA, altresď, la necessitą diadottare nei confronti di Smart s.n.c. un provvedimento prescrittivo ai sensidegli artt. 143, comma 1, lett. b)e 154, comma 1, lett. c) delCodice;

TENUTO CONTO che, ai sensi dell'art. 170del Codice chiunque, essendovi tenuto, non osserva il presente provvedimento didivieto Ź punito con la reclusione da tre mesi a due anni e che, ai sensidell'art. 162, comma 2-ter delCodice, in caso di inosservanza del medesimo provvedimento, Ź  altresď applicata in sede amministrativa,  in ogni caso, la sanzione del pagamentodi una somma da trentamila euro a centottantamila euro;

RILEVATO, inoltre, che l'art. 11, comma2, del Codice prevede che i dati personali trattati in violazione delladisciplina rilevante in materia di dati personali non possono essereutilizzati;

CONSIDERATO che resta impregiudicata lafacoltą per gli interessati di far valere i propri diritti in sede civile inrelazione alla condotta accertata (cfr. anche art. 15 del Codice);

VISTA la documentazione in atti;

VISTE le osservazioni dell'Ufficio,formulate dal segretario generale ai sensi dell'art. 15 del regolamento delGarante n. 1/2000 del 28 giugno 2000;

Relatore il dott. Mauro Paissan;

TUTTO CIŮ PREMESSO ILGARANTE:

a) ai sensi degli artt. 143, comma1, lett. c) e 154, comma 1, lett.d), del Codice, vieta a Smarts.n.c., con sede legale in Milano, Via Torino, 2, l'ulteriore trattamentoillecito di qualunque dato personale effettuato tramite l'utilizzo della postaelettronica per l'invio di comunicazioni promozionali a terzi senza che risultila prova documentata di aver acquisito il consenso preventivo, specifico einformato degli interessati ai sensi dell'art. 130 del Codice;

b) ai sensi degli artt. 143, comma1, lett. b) e 154, comma 1, lett.c), del Codice, prescrive a Smarts.n.c. di adottare tutte le misure necessarie e opportune atte a garantire lacompleta ottemperanza a quanto stabilito nel precedente punto a), fornendoneadeguata documentazione al Garante entro il giorno 27 marzo p.v.

Roma, 19 febbraio 2009

Il presidente
Pizzetti

Il relatore
Paissan

Il segretario generale reggente
De Paoli