Garante per la protezione
    dei dati personali


Marketing via fax: necessario il consenso preventivo dell'interessato

PROVVEDIMENTO DEL 26 MARZO 2010

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Daniele De Paoli, segretario generale reggente;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito "Codice");

VISTE le segnalazioni del sig. Giorgio Perticari, in data 1 giugno 2009, e dell'impresa Traslochi Express, in data 18 settembre 2009, con le quali Ź stato lamentato l'invio, da parte della societą Mediabusiness-int srl (di seguito indicata come "la societą"), di fax indesiderati contenenti la promozione di un servizio di vendita avente come oggetto attivitą di vario tipo;

VISTO che la societą, a seguito di specifiche richieste di informazioni dell'Autoritą, ha affermato di essere titolare del trattamento dei dati rispetto alla attivitą di promozione dei prodotti e servizi offerti, e di raccogliere i dati personali utilizzati da elenchi categorici riferiti a soggetti esercenti attivitą economica, organizzati per categorie merceologiche e aree geografiche;

RILEVATO che la societą ha dichiarato di fornire l'informativa ex art. 13 del Codice contestualmente al messaggio promozionale, e di procedere alla mera annotazione delle richieste di cancellazione dei dati;

RILEVATO che la societą ha, altresď, dichiarato di non chiedere all'interessato il preventivo consenso all'invio delle proprie comunicazioni promozionali, ritenendo che, in quanto i dati trattati sono relativi allo svolgimento di attivitą economiche, si possa applicare l'esonero previsto dall'art. 24 comma 1, lettera d) del Codice;

VISTO che, nel testo di alcuni fax, oggetto di segnalazione e contenenti gią il messaggio promozionale, la societą afferma che "con la compilazione e l'invio del presente tagliando, Lei potrą ricevere informazioni commerciali dalla nostra azienda….";

VISTO il provvedimento del 14 luglio 2005) con il quale questa Autoritą ha individuato procedure semplificate per la formazione degli elenchi telefonici organizzati per categorie merceologiche/professionali (c.d. elenchi "categorici"), prescrivendo anche alcune misure che devono essere adottate in riferimento alle modalitą di acquisizione e inserimento dei dati personali e all'informativa agli interessati;

RILEVATO che il quadro semplificato per gli operatori emergente da tale provvedimento fa salve le peculiari garanzie operanti, anche nell'ambito degli elenchi categorici, per le comunicazioni di carattere commerciale effettuate ai sensi dell'art. 130 del Codice;

RILEVATO che l'invio di fax a fini promozionali da parte della societą - considerati la pluralitą di segnalazioni pervenute all'Ufficio e il rilevante numero delle richieste di opposizione al detto invio ricevute dalla societą (che ammonterebbero a circa 25.000 casi, secondo quanto asserito dalla medesima societą nella nota del 30 luglio 2009) - Ź da ritenersi avere carattere sistematico;

RILEVATO che l'art. 130, comma 2 del Codice prevede per l'invio di messaggi mediante telefax il presupposto del preventivo consenso informato e specifico dell'interessato;

CONSIDERATO che la garanzia di cui all'art. 130 Codice non puė essere elusa inviando un primo messaggio che, nel richiedere il consenso a ricevere informazioni commerciali, abbia gią un contenuto promozionale (v. Provv. 29 maggio 2003, relativo allo spamming);

RITENUTO che l'invio di comunicazioni commerciali mediante telefax effettuato dalla societą senza il prescritto consenso configura quindi un trattamento illecito di dati;

CONSIDERATO, inoltre, che l'art. 11, comma 2, del Codice prevede che i dati personali trattati in violazione della disciplina rilevante in materia di dati personali non possono essere utilizzati;

CONSIDERATO che il Garante, ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, ha il compito di vietare anche d'ufficio il trattamento illecito o non corretto dei dati o di disporne il blocco e di adottare, altresď, gli altri provvedimenti previsti dalla disciplina applicabile al trattamento dei dati personali;

RITENUTA conseguentemente la necessitą di adottare nei confronti della societą un provvedimento di divieto del trattamento illecito di dati personali ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d) del Codice correlato all'invio di comunicazioni commerciali per mezzo del telefax senza che risulti comprovato il necessario consenso preventivo, specifico e informato del destinatario;

RITENUTA, altresď, la necessitą di adottare nei confronti della societą un  provvedimento prescrittivo ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c) del Codice;

TENUTO CONTO che, ai sensi dell'art. 170 del Codice, chiunque, essendovi tenuto, non osserva il presente provvedimento di divieto Ź punito con la reclusione da tre mesi a due anni e che, ai sensi dell'art. 162, comma 2-ter del Codice, in caso di inosservanza del medesimo provvedimento, Ź altresď  applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da trentamila a centottantamila euro;

RISERVATA, con autonomo procedimento, la verifica dei presupposti per contestare le violazioni amministrative concernenti l'omesso rilascio dell'informativa e l'omessa acquisizione del consenso (artt. 13, comma 4 e 161 del Codice; 130, comma 2, 162, comma 2-bis del Codice);

RILEVATO, altresď, che resta impregiudicata la facoltą per gli interessati di far valere i propri diritti in sede civile in relazione alla condotta accertata (cfr. anche art. 15 del Codice), con specifico riguardo agli eventuali profili di danno;

VISTA la documentazione in atti;

VISTE le osservazioni dell'Ufficio, formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000 del 28 giugno 2000;

Relatore il dott. Mauro Paissan;

TUTTO CIŮ PREMESSO IL GARANTE:

a) dichiara illecito il trattamento dei dati come sopra descritto;

b) ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, vieta alla societą Mediabusiness-int srl, con sede legale in Milano, in via V. Colonna, n. 2, il trattamento di qualunque dato personale effettuato tramite l'utilizzo del telefax per l'invio di comunicazioni promozionali a terzi senza che risulti la prova documentata di aver acquisito il consenso preventivo, specifico e informato degli interessati ai sensi dell'art. 130 del Codice;

c) invita  la societą  Mediabusiness-int srl,  come sopra  identificata, ad  adottare tutte le misure necessarie e opportune atte a garantire la completa ottemperanza a quanto stabilito nella precedente lettera b), fornendone adeguata documentazione al Garante entro trenta giorni dalla data di ricezione del presente provvedimento.

Roma, 26 marzo 2010

Il presidente
Pizzetti

Il relatore
Paissan

Il segretario generale reggente
De Paoli