Garante per la protezione
    dei dati personali


Provvedimento del 9 luglio 2003

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Stefano Rodotą, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

esaminato il ricorso presentato da Giovanni Bravin

nei confronti di

XY s.r.l.;

Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Stefano Rodotą;

PREMESSO:

Il ricorrente sostiene di aver ricevuto diversi messaggi aventi contenuto promozionale al proprio indirizzo di posta elettronica inviati da XY s.r.l. anche dopo la formulazione di un'istanza inviata il 6 febbraio 2003, ai sensi dell'art. 13 della legge n. 675 del 1996, con la quale aveva chiesto conferma dell'esistenza dei dati che lo riguardano, di ottenere la comunicazione del relativo contenuto in forma intelligibile e di conoscerne l'origine, opponendosi al trattamento dei medesimi dati e chiedendone altresď la cancellazione. Ciė, nonostante l'asserito impegno della societą resistente in data 13 febbraio 2003, a seguito della predetta istanza, di adempiere alla richiesta di cancellazione dei dati del ricorrente.

Con ricorso ai sensi dell'art. 29 della legge n. 675/1996 l'interessato ha ribadito la propria richiesta di cancellazione ed ha chiesto la "liquidazione dei danni quantificabili in 100 euro".

All'invito ad aderire formulato da questa Autoritą in data 17 giugno 2003, ai sensi dell'art. 20 del d.P.R. n. 501/1998, ed inoltrato alla societą individuata dal ricorrente quale titolare del trattamento, sia con fax, sia a mezzo raccomandata a/r (che risulta pervenuta in data 20 giugno 2003), la resistente non ha fornito alcun riscontro.

CIŮ PREMESSO IL GARANTE OSSERVA:

Il ricorso verte sul trattamento dei dati personali effettuato attraverso l'invio di corrispondenza per finalitą promozionali ad un indirizzo di posta elettronica, senza che risulti acquisito il previo consenso dell'interessato od operante uno dei presupposti del trattamento di cui all'art. 12 della legge n. 675/1996, all'art. 10 del d. lg. 13 maggio 1998, n. 171 e all'art. 10 d.lg. 22 maggio 1999, n. 185, in tema di contratti a distanza.

La ricerca e il successivo utilizzo dell'indirizzo di posta elettronica del ricorrente ha dato luogo, nel caso di specie, ad un trattamento di dati personali secondo quanto precisato dall'art. 1, comma 2, lett. b) e c), della legge n. 675/1996.

Le richieste dell'interessato, formulate ai sensi dell'art. 13 della citata legge n. 675/1996, sono legittime e il ricorso deve essere accolto.

Nonostante la nota di invito ad aderire inviata sia a mezzo fax, sia con raccomandata a/r (che risulta pervenuta in data 20 giugno 2003 all'indirizzo indicato dal ricorrente ed al quale era stata inviata precedentemente l'istanza ex art. 13 dallo stesso proposta), il titolare del trattamento non ha fornito alcun riscontro alle istanze legittimamente proposte.

Dalla documentazione in atti non Ź emerso alcun elemento che possa indurre a ritenere che nella fattispecie fosse stato manifestato da parte dell'interessato un consenso preventivo e informato per l'invio delle e-mail promozionali in questione, oppure che operasse uno degli altri presupposti del trattamento previsti dalle disposizioni sopra citate.

L'utilizzazione di indirizzi di posta elettronica ottenuti attraverso particolari software o reperiti in Internet non Ź poi consentita per l'invio generalizzato di e-mail aventi contenuto commerciale o pubblicitario (cfr. Provv. del Garante 11 gennaio 2001, pubblicato in Bollettino n. 16, pag. 39), senza un'idonea informativa rilasciata ai sensi dell'art. 10 della legge n. 675/1996 e in assenza di uno dei presupposti del trattamento sopraindicati.

Deve ritenersi pertanto fondata, allo stato delle risultanze in atti, la richiesta del ricorrente di vedere interrotta con effetto immediato l'utilizzazione illecita del proprio indirizzo di posta elettronica che dovrą essere altresď cancellato dalla resistente, se non lecitamente trattato in base ad uno dei predetti presupposti, entro un termine che appare congruo fissare al 10 agosto 2003.

Va infine dichiarata inammissibile la richiesta di risarcimento del danno avanzata dal ricorrente che potrą essere proposta, ove ne ricorrano i presupposti, dinanzi all'autoritą giudiziaria competente.

Con distinto provvedimento l'Autoritą provvederą, nell'ambito di un autonomo procedimento, alla verifica dei presupposti per la contestazione della sanzione amministrativa per inidonea informativa ai sensi dell'art. 10 della legge n. 675/1996.

PER QUESTI MOTIVI IL GARANTE:

a) accoglie il ricorso e ordina alla societą resistente di astenersi dall'ulteriore utilizzazione illecita dei dati personali del ricorrente, con effetto immediato dalla ricezione della presente decisione, e di cancellare i dati personali dell'interessato entro il 10 agosto 2003, dando comunicazione a questa Autoritą dell'avvenuto adempimento entro la stessa data;

b) dichiara inammissibile la richiesta di risarcimento del danno formulata dal ricorrente.

Roma, 9 luglio 2003

IL PRESIDENTE
Rodotà

IL RELATORE
Rodotà

IL SEGRETARIO GENERALE
Buttarelli