Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Invio di posta elettronica per finalità commerciali senza il consenso - 14 giugno 2007 [1424068]

[doc. web n. 1424068]

Invio di posta elettronica per finalità commerciali senza il consenso - 14 giugno 2007

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA RIUNIONE ODIERNA, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito "Codice");

VISTA la segnalazione del 23 febbraio 2007 con la quale Nicola Lugaresi ha lamentato la ricezione al proprio indirizzo di posta elettronica di una e-mail indesiderata a contenuto promozionale non preventivamente autorizzata (e consistente in un "memo" con la lista dei libri presentati ogni mese sulla prima pagina di "TecaLibri") proveniente dal sito Internet www.tecalibri.it tramite l'indirizzo di posta elettronica consenso_out@tecalibri.info;

RILEVATO che il segnalante ha lamentato di non aver potuto esercitare i diritti di cui all'art. 7 del Codice data la difficoltà di risalire all'identità del titolare del trattamento, pur a fronte di una ricerca effettuata sul predetto sito www.tecalibri.it;

CONSIDERATO che il medesimo segnalante, malgrado vari tentativi volti a contattare il mittente tramite il predetto indirizzo di posta elettronica, non risulta aver avuto alcun riscontro alle sue richieste volte a conoscere i dati di cui "TecaLibri" fosse in possesso, la loro origine, le finalità, le modalità e la logica del trattamento, gli estremi identificativi del titolare e dei responsabili del trattamento e dei soggetti a cui i dati potevano essere comunicati;

CONSIDERATO che il titolare del trattamento è tenuto a predisporre idonee misure al fine di agevolare l'esercizio dei diritti di cui all'art. 7 del Codice da parte dell'interessato (art. 10, comma 1, del Codice);

VISTA la richiesta di informazioni formulata dal Garante in data 20 marzo 2007 con la quale è stato ad Angela Razzini, che risulta aver registrato il predetto sito Internet per conto di Rds di A. Razzini-Bacci Di Stefano e C. s.a.s., di far pervenire, entro il 10 aprile 2007, ogni elemento ed informazioni utili per un'idonea valutazione del caso;

VISTO il riscontro inviato da tale società in data 3 aprile 2007 nel quale è stato affermato che "RDS s.a.s. fornisce a TecaLibri gli strumenti organizzativi per la realizzazione del sito" e in base al quale la società stessa va, allo stato degli atti, ritenuta quindi titolare del trattamento;

VISTO che in tale nota la società ha dichiarato di essere in possesso di una mailing list utilizzata per inviare mensilmente un messaggio "memo" relativo ai libri presentati sul sito www.tecalibri.it;

CONSIDERATO che nella medesima nota di riscontro la società ha dichiarato che la segnalazione è relativa ad un "messaggio di "richiesta consenso"" aggiungendo che lo riteneva "di per sé chiaro, conforme alle leggi in vigore, e corretto secondo il buon uso della rete" dal momento che viene trasmesso una sola volta e che "una o due volte l'anno" è inviato "a nuovi indirizzi raccolti in rete un messaggio di "richiesta consenso""; rilevato che, secondo la società, per indirizzi raccolti in rete si intendono "indirizzi di pubblico dominio trovati su siti di Università italiane e straniere, siti di librerie online nei commenti dei lettori, siti di quotidiani e di periodici culturali, nei blog di giornalisti e lettori e simili";

RILEVATO che l'art. 130, comma 2, del Codice prevede, per l'invio di messaggi mediante posta elettronica il presupposto del necessario consenso informato, specifico e preventivo dell'interessato;

CONSIDERATO che tale disciplina non può essere elusa inviando una prima e-mail che, nel chiedere un consenso, abbia comunque un contenuto promozionale oppure pubblicitario (v. Provv. 29 maggio 2003, relativo allo spamming, in www.garanteprivacy.it, doc. web n. 29840);

RILEVATO che dalla documentazione allo stato acquisita non risulta che, nel caso di specie, sia stato richiesto preliminarmente uno specifico consenso all'interessato per l'inoltro delle comunicazioni mediante posta elettronica;

CONSIDERATO che l'invio di messaggi promozionali mediante posta elettronica senza il prescritto consenso configura quindi un trattamento illecito di dati;

VISTO l'ulteriore accertamento svolto dall'Autorità e gli elementi acquisiti a seguito dell'accesso al sito Internet www.tecalibri.it;

RILEVATO che, dall'analisi della pagina web relativa alla richiesta che chiunque può effettuare per la ricezione del "memo" attraverso l'invio di una e-mail all'indirizzo di posta elettronica memo@tecalibri.info, presente al link www.tecalibri.info/TecaLibri_memo_i.htm, emergono allo stato degli atti alcune criticità che richiedono un ulteriore approfondimento; ciò, con riferimento alla presenza di un'idonea informativa ai sensi dell'art. 13 del Codice e alla possibilità, per l'interessato, di manifestare uno specifico consenso all'invio di comunicazioni promozionali tramite il proprio indirizzo di posta elettronica (art. 130, comma 2, del Codice);

RISERVATA, quindi, con autonomo provvedimento, la verifica dei presupposti per contestare in separata sede la violazione amministrativa concernente l'inidonea informativa (cfr. artt. 13 e 161 del Codice);

CONSIDERATO che il Garante, ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, ha il compito di vietare anche d'ufficio il trattamento illecito o non corretto dei dati o di disporne il blocco e di adottare, altresì, gli altri provvedimenti previsti dalla disciplina applicabile al trattamento dei dati personali;

RILEVATO che il trattamento di dati personali che non risulta effettuato in modo lecito ha carattere sistematico;

RILEVATA la necessità di adottare un provvedimento di divieto del trattamento ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d) del Codice, con riferimento ai dati utilizzati da Rds di A. Razzini-Bacci Di Stefano e C. s.a.s. e contenuti nella mailing list costituita dalla medesima società, limitatamente agli indirizzi di posta elettronica per i quali non risulti comprovato un consenso specifico alla ricezione delle e-mail di natura promozionale;

TENUTO CONTO che, ai sensi dell'art. 170 del Codice, chiunque, essendovi tenuto, non osserva il presente provvedimento di divieto è punito con la reclusione da tre mesi a due anni;

CONSIDERATO che l'art. 11, comma 2, del Codice prevede che i dati personali trattati in violazione della disciplina rilevante in materia di dati personali non possono essere utilizzati;

VISTA la documentazione in atti;

VISTE le osservazioni dell'Ufficio, formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000 del 28 giugno 2000;

Relatore il dott. Giuseppe Chiaravalloti;

TUTTO CIÒ PREMESSO IL GARANTE

ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, vieta a Rds di A. Razzini-Bacci Di Stefano e C. s.a.s., con sede legale in Milano, via Antonio Smareglia n. 4, il trattamento dei dati personali tramite invii di posta elettronica per finalità commerciali, pubblicitarie o promozionali per i quali non risulti comprovato uno specifico consenso.

Roma, 14 giugno 2007

IL PRESIDENTE
Pizzetti

IL RELATORE
Chiaravalloti

IL SEGRETARIO GENERALE
Buttarelli