Garante per la protezione
    dei dati personali

Provvedimento del 12 febbraio 2004

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Stefano Rodot, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

Esaminato il ricorso presentato da Gian Luca Pizzocolo

nei confronti di

Corallina Tours s.r.l.

Visti gli articoli 7, 8 e 145 s. del d.lg. 30 giugno 2003, n. 196;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Mauro Paissan;

PREMESSO:

Il ricorrente afferma di non aver ricevuto idoneo riscontro ad un'istanza formulata ai sensi dell'art. 13 della legge n. 675/1996 (ora, artt. 7 e 8 del d.lg. n. 196/2003, in vigore dal 1 gennaio 2004) con la quale, nel contestare l'invio di un messaggio di posta elettronica non sollecitato a contenuto pubblicitario (omaggio di carta di credito), oltre ad alcune richieste non previste dal citato art. 13, aveva chiesto di conoscere l'origine dei dati personali che lo riguardano e gli estremi identificativi del responsabile del trattamento, opponendosi al trattamento dei dati che lo riguardano avvenuto in violazione di legge.

Corallina Tours s.r.l. rispondeva con nota anticipata via e-mail il 24 novembre 2003, comunicando che tutti gli indirizzi in possesso della societ "sono stati regolarmente acquistati attraverso cd pagine gialle o di settore".

Nel ricorso proposto ai sensi dell'art. 29 della legge n. 675/1996 (ora, artt. 145 e s. del d.lg. n. 196/2003) l'interessato ha ribadito le proprie richieste, sottolineando che il proprio indirizzo di posta elettronica "non presente su nessun cd delle pagine gialle, n in qualsiasi altra pubblicazione informatica o cartacea (..), dato che pzsoft (cos come il relativo dominio e tutte le mail ad esso associate) semplicemente il nome di un sito amatoriale e non aziendale che non risulta iscritto in alcun elenco pubblico"; ha chiesto altres di porre a carico della resistente le spese del procedimento.

A seguito dell'invito ad aderire formulato da questa Autorit in data 30 dicembre 2003, ai sensi dell'art. 20 del d.P.R. n. 501/1998 (ora, art. 149 del d.lg. n. 196/2003), la societ resistente, con nota pervenuta a questa Autorit il 19 gennaio 2004, ha riscontrato le richieste dell'interessato, sostenendo che:

      "trattasi di errore e che l'indirizzo e-mail contestato gi stato a suo tempo inserito nella fase di rimozione";

      "purtroppo la compilazione degli elenchi e-mail aggiornati pu comportare errori di battitura (..)".

Con memoria pervenuta a questa Autorit il 21 gennaio 2004, il ricorrente ha manifestato perplessit in ordine a tali riscontri, sostenendo in particolare che:

      anche il riscontro ricevuto "non contiene alcuna delle risposte richieste a termini di legge", n chiarisce l'origine dell'indirizzo e-mail del ricorrente, fornendo anzi indicazioni contraddittorie con quanto precedentemente affermato;

      un'e-mail identica a quella oggetto del ricorso stata inviata diciotto volte ad altri indirizzi di posta elettronica del ricorrente stesso.

CI PREMESSO IL GARANTE OSSERVA:

Il ricorso verte sul trattamento dei dati personali effettuato attraverso l'invio di corrispondenza pubblicitaria ad un indirizzo di posta elettronica.

La ricerca e il successivo utilizzo di tale indirizzo di posta elettronica del ricorrente ha dato luogo ad un trattamento di dati personali, secondo quanto precisato dall'art. 1, comma 2, lett. b) e c), della legge n. 675/1996 (ora art. 4, comma 1, lett. a), del d.lg. n. 196/2003).

Dalla documentazione in atti non emerso alcun elemento che possa indurre a ritenere che nella fattispecie fosse stato manifestato da parte dell'interessato un consenso preventivo e informato per l'invio della e-mail promozionale in questione, oppure che operasse uno degli altri presupposti di legge (artt. 23, 24 e 130 del d.lg. n. 196/2003 e artt. 10 e 12 del d.lg. n. 185/1999, quest'ultimo modificato dall'art. 179, comma 3, del citato d.lg. n. 196/2003).

L'utilizzazione di indirizzi di posta elettronica ottenuti attraverso particolari software o reperiti in Internet non consentita per l'invio generalizzato di e-mail aventi contenuto commerciale o pubblicitario (cfr. Provv. del Garante dell'11 gennaio 2001, in Bollettino 2001, n. 16, p. 39), senza un'idonea informativa rilasciata ai sensi dell'art. 13 del d.lg. n. 196/2003 e in assenza del previo consenso dell'interessato o di uno degli altri presupposti del trattamento di cui alle disposizioni sopraindicate.

Deve ritenersi pertanto fondata la richiesta del ricorrente (cui il titolare del trattamento non ha ancora fornito idoneo riscontro) di vedere interrotta ai sensi dell'art. 150, comma 2, del d.lg. n. 196/2003, l'utilizzazione illecita del proprio indirizzo di posta elettronica, il quale dovr essere altres cancellato con effetto immediato a decorrere dalla data di ricezione del presente provvedimento.

Il titolare del trattamento non ha in particolare fornito, come dovuto, un riscontro univoco e circostanziato in ordine alla richiesta di conoscere l'origine dei dati, asserendo peraltro inizialmente che tutti gli indirizzi in possesso della societ "sono stati regolarmente acquistati attraverso cd pagine gialle o di settore" e, in un secondo momento, che si trattava invece di un errore, in quanto "purtroppo la compilazione degli elenchi e-mail aggiornati pu comportare errori di battitura (..)".

La societ resistente dovr pertanto nuovamente comunicare al ricorrente, entro quindici giorni dalla ricezione del presente provvedimento, la reale origine dei dati che lo riguardano, dando conferma entro la stessa data a questa Autorit dell'avvenuto adempimento.

Parimenti la societ resistente non ha fornito al ricorrente idoneo riscontro in ordine alla richiesta di conoscere gli estremi identificativi del responsabile del trattamento eventualmente designato ai sensi dell'art. 29 del d.lg. n. 196/2003. La resistente dovr pertanto comunicare al ricorrente, entro il termine sopra indicato, gli estremi identificativi del responsabile del trattamento designato, dando conferma entro la stessa data a questa Autorit dell'avvenuto adempimento.

Ai sensi dell'art. 154, comma 1, lett. a) del d.lg. n. 196/2003 e sulla base di un distinto provvedimento, l'Autorit instaurer un autonomo procedimento per verificare nuovamente la complessiva liceit e correttezza del trattamento effettuato, anche in ordine alla necessit di accertare l'eventuale violazione di un provvedimento di blocco gi adottato dal Garante.

L'ammontare delle spese sostenute nel presente procedimento, posto a carico di Corallina Tours s.r.l., determinato, ai sensi dell'art. 150, comma 3, del d.lg. n. 196/2003, nella misura forfettaria di euro 250, di cui euro 25,82 per diritti di segreteria, tenuto conto degli adempimenti connessi alla redazione e presentazione del ricorso al Garante.

PER QUESTI MOTIVI IL GARANTE:

a) accoglie il ricorso ed ordina alla resistente la cessazione del comportamento illegittimo e la cancellazione nei termini di cui in motivazione, nonch la comunicazione all'interessato dell'origine dei dati e degli estremi identificativi del responsabile del trattamento eventualmente designato, secondo le modalit previamente indicate in motivazione;

b) determina nella misura di 250 euro l'ammontare delle spese e dei diritti del presente procedimento che pone a carico della resistente, la quale dovr liquidarlo direttamente a favore del ricorrente.

Roma, 12 febbraio 2004

Il presidente
Rodotà

Il relatore
Paissan

Il segretario generale
Buttarelli