Garante per la protezione
    dei dati personali


Vietato l'invio di faxpromozionali in assenza di una idonea informativa di un consenso specifico

PROVVEDIMENTO DEL 21MARZO 2012

Registro dei provvedimenti
n. 113 del 21marzo 2012

IL GARANTE PER LAPROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti,presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. MauroPaissan e del dott. Giuseppe Fortunato, componenti, e del dott. Daniele DePaoli, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lgs. 30giugno 2003, n. 196, di seguito "Codice");

VISTA la segnalazione del sig. Federico Paronuzzi in data 12 settembre2011, con la quale è stata lamentata la ricezione di vari fax promozionaliindesiderati, contenenti offerte relative a più mete di vacanza, da parte diTravelplan Italia S.r.l. (di seguito indicata come "la società",appartenente al gruppo spagnolo Globalia), nonostante l'interessato avessecomunicato più volte alla medesima società il diniego al trattamento dei propridati personali;

VISTA la nota del 28 novembre 2011, con cui la società, fornendoriscontro a un'apposita richiesta di informazioni dell'Autorità del 26 ottobre2001, ha affermato che, nello svolgimento dell'attività di tour operator, haacquisito "dati di contatto" relativi ad agenzie di viaggi e aoperatori turistici, attraverso varie fonti - e in particolare: siti web,annuari, pubblicazioni e comunicazioni varie – al fine di promuovere lapropria attività;

RILEVATO che la società, nella detta nota, ha affermato che lepromozioni dirette al segnalante sono avvenute per mero errore materiale e haprecisato di inviare  comunicazioni promozionali agli operatoriprofessionali, quali agenzie di viaggi e operatori turistici;

CONSIDERATO che la medesima società deve considerarsi titolare deltrattamento dei dati effettuato mediante tali comunicazioni e che  lemodifiche apportate al Codice dall'art. 40 del decreto legge n. 201/2011lasciano impregiudicata la tutela dei dati delle persone fisiche, quindi anchedelle persone fisiche che siano operatori professionali, in quanto operatorituristici o titolari di agenzie di viaggi;

RILEVATO, altresì, che - nonostante la specifica richiesta diinformazioni dell'Autorità del 26 ottobre 2011 - la società, nella suindicatanota, come precedentemente evidenziato, ha affermato di indirizzare le proprieofferte promozionali a soggetti che rendono pubblici i loro dati e non hafornito alcun elemento riguardo al rilascio di una preventiva informativa ai sensidell'art. 13 del Codice e all'acquisizione del necessario consenso specifico,espresso e documentato per iscritto all'invio di comunicazioni promozionali viatelefax, ex artt. 23 e 130, comma 2 del Codice;

VISTE le peculiari garanzie operanti per le comunicazioni promozionalidi tipo automatizzato, ai sensi degli artt. 23 e 130, comma 2 del Codice,secondo cui l'invio di messaggi mediante telefax necessita del presupposto delpreventivo consenso informato, specifico e documentato per iscritto dell'interessato,anche qualora i dati personali di quest'ultimo siano tratti da elenchi pubblici(cfr. provv. 14 luglio 2005 in www.garanteprivacy.it, doc. web n. 1151640);

CONSIDERATO anche che il Garante ha chiarito che i soggetti cheacquisiscono dati da terzi devono accertare che ciascun interessato abbiavalidamente acconsentito all'utilizzo dei propri dati ai fini di invio dimateriale pubblicitario (v. provv. 29 maggio 2003, relativo allo spamming, in www.garanteprivacy.it,doc. web n. 29840;v. provv. 3 febbraio 2011, in www.garanteprivacy.it[doc. web n. 1792588]),a nulla rilevando che i medesimi dati risultino già pubblicati e liberamenteaccessibili sui siti web dei soggetti interessati (v., per considerazionianaloghe, provv. 2 marzo 2011, in  www.garanteprivacy.it[doc. web n. 1802423]);

RITENUTO che l'invio di fax promozionali effettuato dalla societàsenza previa informativa e senza il prescritto consenso configura untrattamento illecito di dati;

RILEVATO che il trattamento dei dati svolto da parte della società -considerata anche le modalità di raccolta dei dati sopra descritte - è daritenersi avere carattere sistematico;

CONSIDERATO, inoltre, che l'art. 11, comma 2, del Codice prevede che idati personali trattati in violazione della disciplina rilevante in materia didati personali non possono essere utilizzati;

CONSIDERATO che il Garante, ai sensi degli artt. 143, comma 1, lett.c) e 154, comma 1, lett. d), del Codice, ha il compito di vietare anched'ufficio il trattamento illecito o non corretto dei dati o di disporne ilblocco e di adottare, altresì, gli altri provvedimenti previsti dalladisciplina applicabile al trattamento dei dati personali;

RITENUTA conseguentemente la necessità di adottare nei confronti dellasocietà un provvedimento di divieto del trattamento illecito di dati personaliai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d) del Codicecorrelato all'invio di comunicazioni commerciali per mezzo del telefax senzache risulti comprovato il rilascio di una preventiva informativa ex art. 13 delCodice e l'acquisizione del necessario consenso espresso, specifico edocumentato per iscritto dei destinatari ex artt. 23 e 130 del Codice;

RITENUTA, altresì, la necessità di adottare nei confronti della societàun  provvedimento prescrittivo ai sensi degli artt. 143, comma 1, lett. b)e 154, comma 1, lett. c) del Codice;

TENUTO CONTO che, ai sensi dell'art. 170 del Codice, chiunque,essendovi tenuto, non osserva il presente provvedimento di divieto è punito conla reclusione da tre mesi a due anni e che, ai sensi dell'art. 162, comma 2-terdel Codice, in caso di inosservanza del medesimo provvedimento, è altresìapplicata in sede amministrativa,  in ogni caso, la sanzione del pagamentodi una somma da trentamila a centottantamila euro;

RISERVATA, con autonomo procedimento, la verifica dei presupposti percontestare le violazioni amministrative concernenti il mancato rilasciodell'informativa e l'omessa acquisizione del consenso (artt. 13, comma 4 e 161;23, 130 e 162, comma 2-bis del Codice);

CONSIDERATO che resta impregiudicata la facoltà per gli interessati difar valere i propri diritti in sede civile in relazione alla condotta accertata(cfr. anche art. 15 del Codice), con specifico riguardo agli eventuali profilidi danno;

VISTA la documentazione in atti;

VISTE le osservazioni dell'Ufficio, formulate dal segretario generaleai sensi dell'art. 15 del regolamento del Garante n. 1/2000 del 28 giugno 2000;

Relatore il dott. Giuseppe Chiaravalloti;

TUTTO CIŅ PREMESSO ILGARANTE:

a) dichiara illecito il trattamento dei dati personali effettuato daTravelplan Italia S.r.l, con sede legale in Milano, Via G. Leopardi n. 1,tramite l'invio di fax promozionali a persone fisiche che siano operatoriprofessionali, come operatori turistici o titolari di agenzie di viaggi, inassenza di una idonea informativa ex art. 13 del Codice e di un consensospecifico, espresso e documentato per iscritto degli interessati ex artt. 23 e130 del Codice;

b) ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett.d), del Codice, vieta a Travelplan Italia S.r.l il trattamento di qualunquedato personale effettuato tramite l'invio di fax promozionali a persone fisicheche siano operatori professionali, come operatori turistici o titolari diagenzie di viaggi, in assenza dell'informativa e  del consenso di cuisopra;

c) ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett.c), del Codice, prescrive a Travelplan Italia S.r.l  - qualoraquest'ultima intenda continuare a inviare comunicazioni promozionali viatelefax ai soggetti sopra individuati - di adottare le misure necessarie eopportune, quali il rilascio di un'idonea informativa e l'acquisizione di unconsenso specifico, espresso e documentato per iscritto degli interessati comesopra individuati, per rendere il trattamento dei dati personali mediante telefaxconforme alle disposizioni del Codice, inviando a questa Autorità idoneadocumentazione comprovante l'avvenuto adeguamento, accompagnata da unadichiarazione del legale rappresentante della società, rilasciata ai sensi eper gli effetti dell'art. 168 del Codice.

Alla luce dell'accertata illiceità dell'attività di comunicazionepromozionale via telefax svolta sino ad oggi da Travelplan Italia S.r.l. edelle conseguenti violazioni sanzionate dalla normativa sulla protezione deidati personali, si dispone la trasmissione degli atti al competenteDipartimento per l'avvio del conseguente procedimento sanzionatorio.

Ai sensi degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011,avverso il presente provvedimento può essere proposta opposizione all'autoritàgiudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogoove ha la residenza il titolare del trattamento dei dati, entro il termine ditrenta giorni dalla data di comunicazione del provvedimento stesso, ovvero disessanta giorni se il ricorrente risiede all'estero.

Roma, 21 marzo 2012

Il presidente
Pizzetti

Il relatore
Chiaravalloti

Il segretario generale reggente
De Paoli