Garante per la protezione
    dei dati personali


Provvedimento del 9 luglio 2003

Ove l’interessato, destinatario di un non richiesto messaggio di posta elettronica avente contenuto promozionale, si opponga all’utilizzo dei suoi dati - in particolare, del suo indirizzo e-mail - per tali finalitą, il titolare del trattamento Ź tenuto ad interrompere l’invio dei messaggi ed a cancellare i dati.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Stefano Rodotą, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

Esaminato il ricorso presentato da Francesco Re

nei confronti di

Trisoft s.r.l.;

Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Stefano Rodotą;

PREMESSO:

Il ricorrente afferma di non aver ricevuto riscontro ad una istanza formulata ai sensi dell'art. 13 della legge n. 675/1996 con la quale, nel contestare l'invio di un messaggio di posta elettronica avente contenuto promozionale inoltrato da un indirizzo IP assegnato a Trisoft s.r.l., si era opposto al trattamento dei dati personali che lo riguardano ed aveva chiesto (unitamente ad alcune istanze non rientranti tra quelle previste dal citato art. 13) di conoscere la loro origine, nonché gli estremi identificativi del titolare e del responsabile del trattamento.

Nel ricorso proposto ai sensi dell'art. 29 della legge n. 675/1996 l'interessato, comunicando che il destinatario ha rifiutato di ricevere la predetta istanza inviata con plico raccomandato, ha ribadito tali richieste chiedendo altresď di conoscere il contenuto dei dati che lo riguardano e di porre a carico della controparte le spese sostenute per il procedimento.

A seguito dell'invito ad aderire formulato da questa Autoritą in data 19 giugno 2003, ai sensi dell'art. 20 del d.P.R. n. 501/1998, la resistente non ha fornito alcun riscontro.

CIŮ PREMESSO IL GARANTE OSSERVA:

Il ricorso verte sul trattamento di dati personali svolto attraverso l'invio di corrispondenza per finalitą promozionali ad un indirizzo di posta elettronica, senza che risulti acquisito il previo consenso dell'interessato od operante uno dei presupposti del trattamento di cui all'art. 12 della legge n. 675/1996, all'art. 10 del d. lg. 13 maggio 1998, n. 171 ed all'art. 10 del d.lg. 22 maggio 1999, n. 185, in materia di contratti a distanza.

Il ricorso Ź parzialmente fondato.

Nonostante la nota di invito ad aderire inviata da questa Autoritą a mezzo raccomandata a/r e a mezzo posta prioritaria all'indirizzo presso il quale la societą ha sede legale (e dove l'Autoritą ha inoltrato altri provvedimenti riguardanti ulteriori ricorsi), il titolare del trattamento non ha fornito alcun riscontro alle istanze legittimamente proposte, rifiutando la consegna dell'istanza del ricorrente, nonché della nota raccomandata inviata dall'Ufficio.

Per quanto attiene al merito, dalla documentazione in atti non Ź emerso alcun elemento che possa indurre a ritenere che nella fattispecie fosse stato manifestato da parte dell'interessato un consenso preventivo e informato per l'invio delle e-mail promozionali in questione, oppure che operasse uno dei presupposti equipollenti al consenso previsti dalle disposizioni sopraindicate.

Deve ritenersi pertanto fondata, allo stato degli atti, la richiesta del ricorrente di vedere interrotta l'utilizzazione illecita dei dati che lo riguardano con effetto dalla comunicazione della presente decisione e va ordinato alla societą resistente di cancellarli (in particolare, l'indirizzo di posta elettronica), con pari effetto, in assenza di idonea manifestazione di consenso o di altro idoneo requisito ai sensi dell'art. 12 della legge n. 675/1996 e delle altre citate disposizioni.

La societą Ź tenuta ad adempiere al presente provvedimento, la cui esecuzione Ź espressamente fatta salva dal provvedimento adottato in data 18 luglio 2002 con il quale questa Autoritą ha disposto in termini generali, nell'ambito di un altro procedimento, il blocco del trattamento illecito dei dati effettuato da Trisoft s.r.l.

Va anche accolta la richiesta volta a conoscere gli estremi identificativi del responsabile del trattamento formalmente designato ai sensi dell'art. 8 della legge n. 675/1996. La resistente dovrą pertanto comunicare all'interessato, in conformitą all'art. 13, comma 1, lett. b), della legge n. 675/1996 ed entro il termine del 31 luglio 2003, gli estremi identificativi del/i responsabile/i del trattamento eventualmente designato/i.

Deve essere invece dichiarato inammissibile il ricorso nella parte riguardante l'accesso ai dati personali, trattandosi di richiesta formulata per la prima volta solo con ricorso e non anche nella previa istanza ex art. 13.

In separata sede l'Ufficio provvederą a verificare gli estremi per la comunicazione alla competente autoritą giudiziaria penale in relazione al possibile inadempimento agli obblighi derivanti dai provvedimenti adottati in passato dal Garante nei confronti della societą.

Per quanto concerne le spese va posto in misura pari alla metą a carico del titolare del trattamento l'ammontare delle spese sostenute nel presente procedimento, determinato nella misura forfettaria di euro 250, di cui euro 25,82 per diritti di segreteria, tenuto conto degli adempimenti connessi alla redazione e presentazione del ricorso al Garante.

PER QUESTI MOTIVI IL GARANTE:

a) accoglie il ricorso in ordine alla richiesta di conoscere l'origine dei dati personali del ricorrente e gli estremi identificativi del/dei responsabile/i del trattamento eventualmente designato/i, ordinando a Trisoft s.r.l. di adempiere a tali richieste entro il 31 luglio 2003 astenendosi, con effetto immediato dalla data di ricezione della presente decisione, da ogni ulteriore trattamento illecito dei dati, come indicato in motivazione;

b) dichiara inammissibile la richiesta di conoscere il contenuto dei dati personali;

c) determina, ai sensi dell'art. 20, commi 2 e 9, del d.P.R. n. 501/1998, nella misura forfettaria di euro 250, di cui 25,82 per diritti di segreteria, l'ammontare delle spese e dei diritti del presente procedimento, che pone per metą a carico di Trisoft s.r.l., la quale dovrą liquidarli direttamente a favore del ricorrente.

Roma, 9 luglio 2003

IL PRESIDENTE
Rodotà

IL RELATORE
Rodotà

IL SEGRETARIO GENERALE
Buttarelli