Garante per la protezione
    dei dati personali


Divieto all’invio di comunicazioni promozionali via telefax senza consenso preventivo

PROVVEDIMENTO DEL 22 MAGGIO 2009

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Filippo Patroni Griffi, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito "Codice");

VISTE le numerose segnalazioni pervenute a questa Autoritą, con le quali sono state lamentate ripetute violazioni della normativa in materia di protezione dei dati personali da parte di Pagineit S.r.l.;

CONSIDERATO, in particolare, che i segnalanti hanno lamentato la ricezione di fax indesiderati da parte della predetta societą, contenenti la promozione dei servizi offerti dalla stessa nell'ambito dei propri siti web (www.elencotelefonico.info; www.prontotel.it; www.dentrolanotizia.com; www.cittaecitta.it; www.turismoit.it; www.elencoweb.it); hanno lamentato altresď che, in alcuni casi, unitamente alla promozione dei servizi sopra indicati, il fax recava la comunicazione dell'avvenuto inserimento dei dati dell'azienda destinataria nei data base gestiti dalla predetta societą, in alcuni casi, con allegata la fattura del servizio asseritamente reso;

VISTE le note inviate da Pagineit S.r.l., a seguito di specifiche richieste di informazioni dell'Autoritą, con le quali la societą ha fatto pervenire proprie deduzioni in ordine ai trattamenti di dati personali effettuati nell'ambito dei servizi sopra indicati;

VISTO l'accertamento ispettivo effettuato dal Nucleo speciale privacy della Guardia di finanza in data 12 febbraio 2009 presso la sede legale di Pagineit S.r.l. (e il relativo verbale di operazioni compiute), volto a dare esecuzione alla richiesta di informazioni ex art. 157 del Codice, datata 30 dicembre 2008 (rif. fasc. 58107);

RILEVATO che, dagli elementi emersi nel corso del predetto accertamento ispettivo, nonché dalle informazioni fornite nelle predette note (cfr. nota del 20 febbraio 2009 – fasc. 60632), risulta che Pagineit S.r.l. "attinge i nominativi delle aziende, potenziali clienti cui inviare fax promozionali" dei servizi offerti "da database regolarmente acquistati dalle ditte Telextra e RD Informatica", le quali, al momento dell'acquisto dei suddetti database, avrebbero garantito a Pagineit la "disponibilitą dei nominativi ivi contenuti, al ricevimento di materiale pubblicitario, comunque trasmesso";

RILEVATO che, come risulta dal verbale di operazioni compiute redatto in occasione dell'accertamento ispettivo sopra richiamato, la societą ha espressamente dichiarato che i dati del segnalante "sono stati utilizzati preliminarmente per l'invio via fax della (…) proposta commerciale" e che soltanto successivamente lo stesso segnalante Ź stato contattato telefonicamente ed ha espresso il proprio diniego al servizio proposto;

RILEVATO che, come risulta dal medesimo verbale di operazioni compiute, la societą non Ź stata in grado di fornire copia della documentazione attestante la manifestazione del consenso del segnalante al trattamento dei dati personali per finalitą di ricezione di messaggi promozionali, in quanto, sulla base delle istruzioni di Telextra e RD Informatica, societą fornitrici dei database, Pagineit "presumeva di poter inviare il fax pubblicitario in ragione dell'acquisto dei database summenzionati";

VISTA la fattura emessa nei confronti di Pagineit S.r.l. dalla societą RD Informatica il 14 novembre 2008, allegata al predetto verbale, nella quale viene espressamente dichiarato che "i dati sono utilizzabili per attivitą di carattere promozionale, pubblicitario o commerciale solamente se le offerte siano fatte attraverso proposte telefoniche o invio di materiale cartaceo dopo aver fornito l'informativa prevista dall'art. 13 D. Lgs. 196/03" e che, viceversa, se "i dati sono utilizzati attraverso sistemi automatizzati senza l'intervento di un operatore per l'invio di materiale pubblicitario (…) mediante posta elettronica, telefax o di altro tipo, allora Ź necessario anche acquisire preventivamente il consenso al trattamento (art. 130 Codice e Provvedimento 4 ottobre 2007)"

VISTE, inoltre, le indicazioni contenute nell'informativa ai sensi dell'art. 13 del Codice, pubblicata da Telextra sul proprio sito web, anch'essa allegata da Pagineit al predetto verbale, nella quale non si fa alcun riferimento alla possibilitą di utilizzare i dati forniti da Telextra stessa per l'invio di fax promozionali anche senza il preventivo consenso degli interessati;

RILEVATO infine che, come risulta dal suddetto verbale, a seguito dell'espressa richiesta di produrre idonea documentazione attestante l'informativa resa al segnalante, la societą ha dichiarato che l'informativa nei confronti del segnalante "non Ź mai stata resa";

VISTO l'art. 130, comma 2 del Codice, il quale prevede, per l'invio di messaggi promozionali mediante telefax, il presupposto del preventivo consenso informato e specifico dell'interessato, a prescindere dalla natura, di persone fisiche o giuridiche, dei destinatari delle comunicazioni, nonché dalla fonte dei dati utilizzati;

RILEVATO che, dalle stesse dichiarazioni del titolare del trattamento, non risulta che, nei casi segnalati, sia stato richiesto, prima dell'inizio del trattamento dei dati, uno specifico consenso agli interessati per l'inoltro delle comunicazioni mediante telefax, necessario ai sensi del predetto art. 130 in ragione della specificitą del mezzo considerato;

CONSIDERATO che l'invio di comunicazioni commerciali mediante telefax effettuato da Pagineit S.r.l. senza il prescritto consenso configura quindi un trattamento illecito di dati (art. 130 Codice);

CONSIDERATO che il Garante, ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, ha il compito di vietare anche d'ufficio il trattamento illecito o non corretto dei dati o di disporne il blocco e di adottare, altresď, gli altri provvedimenti previsti dalla disciplina applicabile al trattamento dei dati personali;

RILEVATO che il trattamento di dati personali che non risulta effettuato in modo lecito ha carattere sistematico;

RILEVATA la necessitą di adottare nei confronti di Pagineit S.r.l. un provvedimento di divieto del trattamento illecito di dati personali ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d) del Codice correlato all'invio di comunicazioni promozionali per mezzo del telefax senza che risulti comprovato il necessario consenso preventivo, specifico e informato del destinatario;

RILEVATA, altresď, la necessitą di adottare nei confronti di Pagineit S.r.l. un provvedimento prescrittivo ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c) del Codice;

TENUTO CONTO che, ai sensi dell'art. 170 del Codice chiunque, essendovi tenuto, non osserva il presente provvedimento di divieto Ź punito con la reclusione da tre mesi a due anni e che, ai sensi dell'art. 162, comma 2-ter del Codice, in caso di inosservanza del medesimo provvedimento, Ź altresď applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da trentamila euro a centottantamila euro;

CONSIDERATO, inoltre, che l'art. 11, comma 2, del Codice prevede che i dati personali trattati in violazione della disciplina rilevante in materia di dati personali non possono essere utilizzati;

RISERVATA, con autonomo procedimento, la verifica dei presupposti per la contestazione della violazione amministrativa concernente l'omessa informativa (artt. 13 e 161 del Codice);

CONSIDERATO che resta impregiudicata la facoltą per gli interessati di far valere i propri diritti in sede civile in relazione alla condotta accertata (cfr. anche art. 15 del Codice);

VISTA la documentazione in atti;

VISTE le osservazioni dell'Ufficio, formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000 del 28 giugno 2000;

Relatore il Dott. Mauro Paissan;

TUTTO CIŮ PREMESSO IL GARANTE:

a) ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, vieta a Pagineit S.r.l., con sede legale in Ponte San Giovanni, via della Valtiera, 227, il trattamento di qualunque dato personale effettuato tramite l'utilizzo del telefax per l'invio di comunicazioni promozionali a terzi senza che risulti la prova documentata di aver acquisito il consenso preventivo, specifico e informato degli interessati ai sensi dell'art. 130 del Codice;

b) ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c), del Codice, prescrive a Pagineit S.r.l. di adottare tutte le misure necessarie e opportune atte a garantire la completa ottemperanza a quanto stabilito nel precedente punto a), fornendone adeguata documentazione al Garante entro il giorno 19 giugno 2009.

Roma, 22 maggio 2009

Il presidente
Pizzetti

Il relatore
Paissan

Il segretario generale
Patroni Griffi