Garante per la protezione
    dei dati personali


Fax e mail promozionali: illeciti senza consenso

PROVVEDIMENTO DEL 13 MAGGIO 2010

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Daniele De Paoli, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito "Codice");

VISTE le segnalazioni del sig. Sandro Catta, in data 30 giugno 2008 e in data 1 aprile 2009, e dell'ing. Giandomenico Claps in data 28 marzo 2009, con le quali Ć stato lamentato l'invio, da parte della societł Riabitalia srl (di seguito indicata come "la societł"), di fax indesiderati a scopo promozionale relativi ad un corso per la progettazione e l'installazione di impianti fotovoltaici;

RILEVATO che nelle note datate 15 settembre 2008, 21 luglio 2009 e 21 ottobre 2009, inviate all'Autoritł a seguito di  specifiche richieste di informazioni, la societł  non ha negato l'invio dei fax oggetto di segnalazione;

RILEVATO che dalle note sopraindicate non risulta che la societł abbia fornito l'informativa ex art. 13 del Codice all'interessato e che abbia acquisito il necessario consenso all'invio delle proprie comunicazioni promozionali via telefax, come peraltro si desume dal fatto che la societł, con la e-mail del 15 settembre 2008, ha chiesto a Telextra srl - dalla cui banca dati denominata Pagine Elettroniche Business aveva tratto i dati - se avesse acquisito il necessario consenso;

RILEVATO che la societł, solo dopo l'invio dei fax, consente ai destinatari la possibilitł di opporsi all'ulteriore utilizzo del numero di telefax per la trasmissione di ulteriori messaggi promozionali;

RILEVATO che nella sopracitata nota del 21 ottobre 2009 la societł ha affermato che "comunque intende proseguire nell'attivitł di gestione della Banca Dati acquisita╔. nel cui interno sono contenuti gli elenchi categorici includenti i dati dell'ing. Claps, fatte salve eventuali esplicite richieste di esclusione dei propri riferimenti dalla Banca Dati";

VISTO il provvedimento del 15 luglio 2004, con il quale questa Autoritł ha individuato le modalitł e garanzie per l'inserimento e il successivo utilizzo dei dati personali di abbonati e utenti negli elenchi telefonici alfabetici del c.d. "servizio universale";

VISTO il provvedimento del 14 luglio 2005, con il quale questa Autoritł ha individuato procedure semplificate per la formazione degli elenchi telefonici organizzati per categorie merceologiche/professionali (c.d. elenchi "categorici"), prescrivendo anche alcune misure che devono essere adottate in riferimento alle modalitł di acquisizione e inserimento dei dati personali e all'informativa agli interessati;

RILEVATO che il quadro semplificato per gli operatori emergente da tale provvedimento fa salve le peculiari garanzie operanti, anche nell'ambito degli elenchi categorici, per le comunicazioni di carattere commerciale effettuate ai sensi dell'art. 130 del Codice;

RILEVATO che l'art. 130, comma 2 del Codice prevede per l'invio di messaggi mediante telefax il presupposto del preventivo consenso informato e specifico dell'interessato;

CONSIDERATO che la garanzia di cui all'art. 130 Codice non puś essere elusa inviando un primo messaggio che, nel richiedere il consenso, abbia gił un contenuto promozionale (v. Provv. 29 maggio 2003, relativo allo spamming);

RITENUTO che l'invio di comunicazioni commerciali mediante telefax effettuato dalla societł senza il prescritto consenso configura quindi un trattamento illecito di dati;

CONSIDERATO, inoltre, che l'art. 11, comma 2, del Codice prevede che i dati personali trattati in violazione della disciplina rilevante in materia di dati personali non possono essere utilizzati;

RILEVATO che l'invio di fax a fini promozionali da parte della detta societł,   in considerazione della dichiarazione della medesima di voler proseguire nell'attivitł di gestione della banca dati tratta da elenchi categorici e senza il detto consenso degli interessati, Ć da ritenersi avere carattere sistematico;

CONSIDERATO che il Garante, ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, ha il compito di vietare anche d'ufficio il trattamento illecito o non corretto dei dati o di disporne il blocco e di adottare, altresô, gli altri provvedimenti previsti dalla disciplina applicabile al trattamento dei dati personali;

RITENUTA conseguentemente la necessitł di adottare nei confronti della societł un provvedimento di divieto del trattamento illecito di dati personali ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d) del Codice correlato all'invio di comunicazioni commerciali per mezzo del telefax senza che risulti comprovato il necessario consenso preventivo, specifico e informato del destinatario;

RITENUTA, altresô, la necessitł di adottare nei confronti della societł un  provvedimento prescrittivo ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c) del Codice;

TENUTO CONTO che, ai sensi dell'art. 170 del Codice, chiunque, essendovi tenuto, non osserva il presente provvedimento di divieto Ć punito con la reclusione da tre mesi a due anni e che, ai sensi dell'art. 162, comma 2-ter del Codice, in caso di inosservanza del medesimo provvedimento, Ć  altresô  applicata in sede amministrativa,  in ogni caso, la sanzione del pagamento di una somma da trentamila a centottantamila euro;

RISERVATA, con autonomo procedimento, la verifica dei presupposti per contestare le violazioni amministrative concernenti l'omesso rilascio dell'informativa e l'omessa acquisizione del consenso (artt. 13, comma 4, 161, 130, comma 2 e 162, comma 2-bis del Codice);

RILEVATO, altresô, che resta impregiudicata la facoltł per gli interessati di far valere i propri diritti in sede civile in relazione alla condotta accertata (cfr. anche art. 15 del Codice), con specifico riguardo agli eventuali profili di danno;

VISTA la documentazione in atti;

VISTE le osservazioni dell'Ufficio, formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000 del 28 giugno 2000;

Relatore il dott. Mauro Paissan;

TUTTO CI˝ PREMESSO IL GARANTE:

a) dichiara illecito il trattamento dei dati personali effettuato da Riabitalia srl, con sede legale in Lugo (RA), via Carlo Pisacane n. 13, tramite l'invio di fax promozionali indesiderati;

b) ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, vieta alla societł Riabitalia srl il trattamento di qualunque dato personale effettuato tramite l'utilizzo del telefax per l'invio di comunicazioni promozionali a terzi senza che risulti la prova documentata di aver acquisito il consenso preventivo, specifico e informato degli interessati ai sensi dell'art. 130 del Codice;

c) invita la societł Riabitalia srl ad adottare tutte le misure necessarie e opportune atte a garantire la completa ottemperanza a quanto stabilito nella precedente lettera b), fornendone adeguata documentazione al Garante entro trenta giorni dalla notificazione del presente provvedimento.

Roma, 13 maggio 2010

Il presidente
Pizzetti

Il relatore
Paissan

Il segretario generale
De Paoli