Garante per la protezione
    dei dati personali


Fax promozionali: illeciti senza consenso

PROVVEDIMENTO DEL 3 FEBBRAIO 2011

Registro dei provvedimenti
n. 046 del 3 febbraio 2011

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Daniele De Paoli, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito "Codice");

VISTA la segnalazione di Agenzia Traslochi Express del 12 gennaio 2010 con la quale Ć stata lamentata la ricezione di un fax indesiderato, contenente un'offerta promozionale in ambito commerciale, inviato dalla societł Global Research S.p.A. (di seguito indicata come "la societł"), nonostante questa avesse comunicato alla medesima il diniego al trattamento dei propri dati;

RILEVATO che la societł - nella nota di riscontro del 27 settembre 2010, a seguito della notifica, in data 9 settembre 2010, da parte del Nucleo Speciale Privacy della Guardia di Finanza, di una richiesta di informazioni ex art. 157 del Codice - ha rappresentato che il numero di fax della segnalante "Ć stato estratto dal database acquistato on line nel luglio del 2008 dal sig. Nick Bossoli – contattato a mezzo mail all'indirizzo XY@gmail.com a seguito di suo messaggio promozionale";

RILEVATO, peraltro, che, secondo quanto riferito dalla societł nella medesima nota, il suindicato cedente, sig. Nick Bossoli, avrebbe reperito i dati contenuti nel database in questione "da siti pubblici o con l'approvazione dell'interessato" e che i recapiti della segnalante risulterebbero pubblicati sul sito www.paginegialle.it;

RILEVATO, altresô, che la societł - come risulta dal verbale relativo alla notifica della suindicata richiesta ex art. 157 del Codice - ha dichiarato di non aver rilasciato alla segnalante alcuna informativa per il trattamento dei dati personali e di non aver acquisito il consenso della stessa avendo inviato "un unico fax di una pagina";

CONSIDERATO che il Garante ha chiarito  che i soggetti che acquisiscono banche dati devono accertare che ciascun interessato abbia validamente acconsentito all'utilizzo dei propri dati ai fini di invio di materiale pubblicitario (v. Provv. 29 maggio 2003, relativo allo spamming);

VISTE le peculiari garanzie operanti per le comunicazioni promozionali  di tipo automatizzato, ai sensi degli artt. 23 e 130, comma 2 del Codice, secondo cui l'invio di messaggi mediante telefax necessita del presupposto del preventivo consenso informato e specifico dell'interessato, anche nell'ambito degli elenchi categorici (cfr. Provv. 14 luglio 2005);

CONSIDERATO che le garanzie sopra menzionate operano a prescindere dal numero di invii effettuati e dal numero di pagine trasmesse;

RILEVATO inoltre che l'art. 13, comma 4 del Codice prevede che: "se i dati personali non sono raccolti presso l'interessato, l'informativa (╔.), comprensiva delle categorie di dati trattati, Ć data al medesimo interessato all'atto della registrazione dei dati  ╔.";

RILEVATO altresô che la societł ha dichiarato che "il fax inviato al segnalante Ć stato inviato a decine di migliaia di imprese, tre delle quali hanno fatto richiesta di cancellazione dalla banca dati", e che pertanto il trattamento in questione presenta carattere sistematico e configura un trattamento illecito di dati;

CONSIDERATO che l'art. 11, comma 2, del Codice prevede che i dati trattati in violazione della normativa in materia di protezione dei dati personali non possono essere utilizzati;

CONSIDERATO che il Garante, ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, ha il compito di vietare anche d'ufficio il trattamento illecito o non corretto dei dati o di disporne il blocco e di adottare, altresô, gli altri provvedimenti previsti dalla disciplina applicabile al trattamento dei dati personali;

RILEVATA la necessitł di adottare nei confronti della societł un provvedimento di divieto del trattamento illecito di dati personali ai sensi degli artt. 143, comma 1, lett. c), e 154, comma 1, lett. d), del Codice correlato all'invio di comunicazioni promozionali per mezzo del telefax;

RILEVATA altresô la necessitł di adottare nei confronti della societł un provvedimento prescrittivo, ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c) del Codice, per indicare le misure necessarie o opportune per rendere il trattamento dei dati conforme alle disposizioni vigenti;

TENUTO  CONTO che, ai sensi dell'art. 170 del Codice, chiunque, essendovi tenuto, non osserva il presente provvedimento di divieto Ć punito con la reclusione da tre mesi a due anni e che, ai sensi dell'art. 162, comma 2-ter del Codice, in caso di inosservanza del medesimo provvedimento, Ć altresô applicata in sede amministrativa,  in ogni caso, la sanzione del pagamento di una somma da trentamila a centottantamila euro;

RISERVATA, con autonomo procedimento, la verifica dei presupposti per contestare le violazioni amministrative concernenti l'omesso rilascio dell'informativa e l'omessa acquisizione del consenso (artt. 13, comma 4 e 161 del Codice; 130, comma 2 e 162, comma 2-bis del Codice);

RILEVATO, altresô, che resta impregiudicata la facoltł per gli interessati di far valere i propri diritti in sede civile in relazione alla condotta accertata (cfr. anche art. 15 del Codice), con specifico riguardo agli eventuali profili di danno;

VISTA la documentazione in atti;

VISTE le osservazioni dell'Ufficio, formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000 del 28 giugno 2000;

RELATORE il dott. Giuseppe Chiaravalloti;

TUTTO CI˝ PREMESSO IL GARANTE:

a) dichiara illecito il trattamento di dati personali posto in essere da Global Research S.p.A., con sede legale in via Emilio Lepido, 283/bis San Prospero P.se (PR), tramite l'invio di fax promozionali a terzi senza che sia stata rilasciata l'informativa ai sensi dell'art. 13, comma 4 del Codice e che risulti la prova documentata di aver acquisito il consenso preventivo, specifico e informato degli interessati ai sensi degli artt. 23 e 130 del Codice;

b) ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, vieta a Global Research S.p.A. il trattamento di qualunque dato personale effettuato tramite l'utilizzo del telefax per l'invio di comunicazioni promozionali a terzi senza che sia stata rilasciata l'informativa ai sensi dell'art. 13, comma 4 del Codice e che risulti la prova documentata di aver acquisito il consenso preventivo, specifico e informato degli interessati ai sensi degli artt. 23 e 130 del Codice;

c) qualora la societł suindicata intenda continuare a perseguire la finalitł di invio di fax promozionali, prescrive - ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c), del Codice - a Global Research S.p.A. di adottare tutte le misure necessarie e opportune atte a garantire la completa ottemperanza a quanto stabilito nella precedente lettera b), fornendone adeguata documentazione al Garante entro trenta giorni dalla comunicazione del presente provvedimento.

Avverso il presente provvedimento Global Research S.p.A., ai sensi dell'art. 152 del Codice, puś proporre opposizione con ricorso all'autoritł giudiziaria ordinaria, innanzi al  tribunale del luogo ove risiede il titolare del trattamento, entro il termine di trenta giorni dalla data di comunicazione del medesimo provvedimento. Si ricorda che l'opposizione non sospende l'esecuzione del provvedimento (v. art. 152, comma 5, del Codice).

Roma, 3 febbraio 2011

Il presidente
Pizzetti

Il relatore
Chiaravalloti

Il segretario generale reggente
De Paoli