Garante per la protezione
    dei dati personali


Provvedimento del 24 giugno 2003

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Stefano Rodotł, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

esaminato il ricorso presentato da Francesco Re

nei confronti di

Sergio Carfora;

Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Gaetano Rasi;

PREMESSO:

Il ricorrente afferma di non aver ricevuto riscontro ad un'istanza formulata ai sensi dell'art. 13 della legge n. 675/1996 con la quale, nel contestare l'invio di un messaggio di posta elettronica non sollecitata, concernente l'invito ad inserirsi in un meccanismo per l'invio sistematico di e-mail al fine di conseguire benefici economici, aveva chiesto di conoscere l'origine dei dati che lo riguardano e gli estremi identificativi del titolare e del responsabile del trattamento, opponendosi al trattamento medesimo.

Nel ricorso proposto al Garante ai sensi dell'art. 29 della legge n. 675/1996 l'interessato ha ribadito le proprie richieste chiedendo di porre a carico della controparte le spese sostenute per il procedimento.

All'invito ad aderire formulato da questa Autoritł in data 28 maggio 2003, ai sensi dell'art. 20 del d.P.R. n. 501/1998, il resistente ha risposto con nota inviata via fax il 6 giugno 2003, dichiarando:

      che l'indirizzo di posta elettronica del ricorrente "era ignoto fino ad oggi";

      di aver inviato la e-mail contestata "ad una lista precisa di persone in cui non era incluso (╔) l'indirizzo di posta elettronica" del ricorrente;

      di voler chiedere informazioni a tali persone e in particolare "se qualcuno ha inviato" la e-mail contestata a propri "amici/parenti/conoscenti", avendo "piena fiducia nelle persone" coinvolte "direttamente", ma non altrettanto negli altri "c.d. a cascata".

CI˝ PREMESSO IL GARANTE OSSERVA:

Il ricorso verte sul trattamento dei dati personali effettuato attraverso l'invio di corrispondenza ad un indirizzo di posta elettronica senza che risulti acquisito il previo consenso dell'interessato od operante uno dei presupposti del trattamento di cui all'art. 12 della legge n. 675/1996 e all'art. 10 del d.lg. 13 maggio 1998, n. 171.

L'utilizzo dell'indirizzo di posta elettronica del ricorrente ha dato luogo, nel caso di specie, ad un trattamento di dati personali secondo quanto precisato dall'art. 1, comma 2, lett. b) e c) della legge n. 675/1996.

A tale trattamento, in ragione delle specifiche modalitł adottate, non si applica l'art. 3, comma 1, della medesima legge che esclude dall'ambito di applicazione della stessa "il trattamento di dati personali effettuato da persone fisiche per fini esclusivamente personali".

Invero, il peculiare meccanismo di invio della e-mail in questione (c.d. sistema di marketing multilivello , "Mlm") si avvale di una procedura che determina, per sua natura, una comunicazione sistematica di dati personali a scopo di possibile lucro ad un numero elevato di destinatari e che, pur partecipandovi anche persone fisiche, anzichÄ imprese, in ragione della menzionata sistematicitł della comunicazione non puś essere qualificato nel caso concreto alla stregua di un trattamento a fini "esclusivamente personali" ai sensi dell'art. 3 della citata legge.

Peraltro, questa Autoritł si Ć gił pronunciata in merito all'illiceitł dell'utilizzazione di indirizzi di posta elettronica ottenuti attraverso particolari software o reperiti in Internet per l'invio generalizzato di e-mail aventi contenuto commerciale o pubblicitario (cfr. Provv. del Garante 11 gennaio 2001, pubblicato in Bollettino n. 16, pag. 39), senza un'idonea informativa rilasciata ai sensi dell'art. 10 della legge n. 675/1996 e in assenza del previo consenso dell'interessato o di uno degli altri presupposti del trattamento di cui alle disposizioni sopraindicate.

Tuttavia, nel caso di specie, il resistente ha dichiarato di non avere mai utilizzato l'indirizzo e-mail del ricorrente (al quale la comunicazione non sollecitata sarebbe pervenuta a seguito dell'ulteriore invio "a cascata" della comunicazione in questione, effettuato da soggetti terzi) e di non detenere alcun dato personale che lo riguarda. Alla luce di tali dichiarazioni (della cui veridicitł l'autore risponde anche penalmente ai sensi dell'art. 37-bis della legge n. 675/1996: "Falsitł nelle dichiarazioni e nelle notificazioni al Garante") deve essere dichiarato non luogo a provvedere sul ricorso ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998.

Alla luce del riscontro fornito dal resistente, sussistono giusti motivi per compensare le spese tra le parti.

PER QUESTI MOTIVI IL GARANTE:

a) dichiara non luogo a provvedere sul ricorso ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998 nei termini di cui in motivazione;

b) dichiara compensate le spese fra le parti.


Roma, 24 giugno 2003

IL PRESIDENTE
Rodotà

IL RELATORE
Rasi

IL SEGRETARIO GENERALE
Buttarelli