Garante per la protezione
    dei dati personali


Provvedimento del 12 marzo 2003

Nel novero delle richieste che, ai sensi dell'art. 13 della legge n. 675/1996, possono essere formulate nei confronti del titolare o del responsabile del trattamento non rientra quella diretta a conoscere i dati personali di un terzo. In tal caso, il ricorso al Garante Ć inammissibile.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

In data odierna, con la partecipazione del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dottor Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

esaminato il ricorso presentato da Medianet s.r.l.

nei confronti di

Massimo Cavazzini;

Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

Viste le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Giuseppe Santaniello;

PREMESSO:

La societł ricorrente afferma di non aver ricevuto riscontro da Massimo Cavazzini, amministratore tecnico del sito Internet www.maxkava.com, ad un'istanza con la quale aveva chiesto di conoscere i dati personali relativi all'autore di un messaggio scritto il 2 settembre 2002 su un forum di discussione aperto su tale sito, messaggio nel quale era riportata la notizia di un provvedimento di blocco del trattamento dei dati emesso dal Garante ai sensi dell'art. 31, comma 1, lett. l), della legge n. 675/1996, nei confronti di Medianet s.r.l.

Con il ricorso proposto ai sensi dell'art. 29 della medesima legge la societł ha chiesto al Garante di accertare e dichiarare la violazione della legge stessa avvenuta con la pubblicazione della comunicazione contestata, sostenendo che la diffusione della notizia relativa al blocco dei database di Medianet s.r.l. costituirebbe "una grave violazione di legge in quanto rende noto un fatto riguardante atti coperti da segreto" e "un dato (...) qualificato dalla stessa normativa come sensibile".

All'invito ad aderire spontaneamente alle richieste del ricorrente, formulato da questa Autoritł ai sensi dell'art. 20 del d.P.R. n. 501/1998, il titolare del trattamento ha risposto con note datate 24, 28 febbraio e 3 marzo 2003, con le quali ha dichiarato di:

      aver "provveduto, pur essendo gli utenti responsabili del contenuto dei messaggi, ad eliminare le informazioni ritenute lesive" dal forum di cui lo stesso Ć amministratore tecnico;

      non essere in grado di controllare in via preventiva i messaggi inviati sul forum dal momento che "l'amministratore del forum ha il (...) compito di intervenire nel caso in cui ci siano abusi, segnalati da altri utenti o da terzi interessati" ma "tale azione non puś essere, per la natura stessa dello strumento, un'azione preventiva";

      non essere in possesso dei dati identificativi di coloro che si iscrivono al forum in questione "poichÄ nel processo di iscrizione al forum non Ć obbligatorio fornire nÄ dati reali nÄ mail esistenti (non necessari per l'accesso)" e di detenere di ogni messaggio soltanto "l'IP, la data e l'ora" - informazioni queste che comunque consentirebbero al solo "provider con cui l'utente si collega" di verificare i dati identificativi di quest'ultimo.

Il resistente ha chiesto di porre a carico di controparte le spese sostenute per il procedimento.

La ricorrente, in sede di audizione svoltasi il 6 marzo 2003, ha contestato il riscontro ottenuto, rilevando che lo stesso resistente, "con lo pseudonimo "maxkava" (...) ha provveduto direttamente alla replica della notizia sul proprio sito ed anche su altri siti".

CI˝ PREMESSO IL GARANTE OSSERVA:

Il ricorso concerne la diffusione in Internet di dati personali relativi alla ricorrente attraverso uno scambio di messaggi su un forum di discussione.

Il ricorso Ć inammissibile.

Come piŁ volte rilevato da questa Autoritł, il ricorso al Garante ai sensi dell'art. 29 della legge n. 675/1996 puś essere proposto solo in relazione ad una previa istanza avanzata al titolare del trattamento con esclusivo riferimento agli specifici diritti tutelati dall'art. 13, comma 1, della legge n. 675/1996. Con lo strumento del ricorso non puś infatti essere portata all'attenzione del Garante qualsiasi violazione della legge sulla protezione dei dati personali, come puś avvenire invece attraverso le segnalazioni e i reclami di cui all'art. 31 della medesima legge.

Nel caso di specie la richiesta formulata dalla societł interessata, con lettera inviata al resistente in data 5 settembre 2002 (lettera che la ricorrente, in risposta all'invito a regolarizzare il ricorso formulato dall'Autoritł, ha esplicitamente indicato quale istanza proposta ai sensi dell'art. 13 della legge n. 675/1996) Ć volta a conoscere i dati personali di un terzo e, come tale, non rientra tra i diritti esercitabili ai sensi del citato art. 13.

In ragione della particolaritł della vicenda sussistono giusti motivi per compensare integralmente le spese fra le parti.

PER QUESTI MOTIVI IL GARANTE DICHIARA:

a) inammissibile il ricorso nei termini di cui in motivazione;

b) compensate le spese tra le parti.

Roma, 12 marzo 2003

IL PRESIDENTE
Santaniello

IL RELATORE
Santaniello

IL SEGRETARIO GENERALE
Buttarelli