Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Marketing via e-mail: possibile inviare materiale pubblicitario e comunicazioni commerciali solo con il consenso preventivo dell'interessato(Onedi...

[doc. web n. 1520243]
[v. Newsletter 12 luglio 2008]

Marketing via e-mail: possibile inviare materiale pubblicitario e comunicazioni commerciali solo con il consenso preventivo dell'interessato (Onedirect s.r.l.) - 13 maggio 2008

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito "Codice");

VISTO il provvedimento del 14 luglio 2005 (in www.garanteprivacy.it, doc. web n. 1151640) con il quale questa Autorità ha individuato procedure semplificate per la formazione degli elenchi telefonici organizzati per categorie merceologiche/professionali (c.d. elenchi "categorici"), prescrivendo anche alcune misure che devono essere adottate in riferimento alle modalità di acquisizione e inserimento dei dati personali e all'informativa agli interessati;

RILEVATO che il quadro semplificato per gli operatori emergente da tale provvedimento fa salve le peculiari garanzie operanti, anche nell'ambito degli elenchi categorici, per le comunicazioni di carattere commerciale effettuate ai sensi dell'art. 130 del Codice;

VISTO il provvedimento adottato il 28 giugno 2007 nei confronti di Onedirect s.r.l. a seguito di una segnalazione con la quale era stata lamentata la ricezione di fax indesiderati inviati al fine di promuovere offerte commerciali;

RILEVATO che si è reso necessario procedere ad accertamenti in loco ai sensi dell'art. 157 del Codice per verificare l'adeguamento a quanto prescritto con tale provvedimento;

VISTE le risultanze degli accertamenti svolti in data 3 aprile 2008 dalle quali emerge che la società, successivamente al predetto provvedimento, ha rescisso il contratto con Xpedite Systeme s.r.l. che, fino al 17 settembre 2007, è stata responsabile del trattamento e "ha stipulato un contratto di prestazione con la Add@ Consulting s.r.l. per l'invio di e-mail per finalità di promozioni commerciali";

VISTO che, dalle medesime risultanze, risulta che "materialmente la Add@ Consulting s.r.l. effettua degli invii di promozioni commerciali a mezzo e-mail per conto di Onedirect s.r.l." e che tale società risulta essere designata quale responsabile del trattamento dal 9 ottobre 2007;

RILEVATO che l'art. 29, comma 5, del Codice prevede che il responsabile debba effettuare il trattamento di dati attenendosi alle istruzioni impartite dal titolare il quale, anche tramite verifiche periodiche, deve vigilare sulla puntuale osservanza delle proprie istruzioni;

RILEVATO che dalle dichiarazioni rese in sede di accertamento da Brajone Anita non risulta che Onedirect s.r.l., in quanto titolare del trattamento, abbia verificato il pieno rispetto delle vigenti disposizioni in materia di trattamento dei dati personali da parte del responsabile (art. 29 comma 2);

RILEVATO dalle predette risultanze che Add@ Consulting s.r.l. invia materiale pubblicitario tramite posta elettronica con in calce un link che rimanda ad una informativa;

CONSIDERATO che l'art. 130, comma 2, del Codice prevede per l'invio di messaggi mediante posta elettronica il presupposto del preventivo consenso informato e specifico dell'interessato;

CONSIDERATO che tale garanzia non può essere elusa inviando una prima e-mail che, nel richiedere il consenso, abbia già un contenuto promozionale o pubblicitario (v. Provv. 29 maggio 2003, relativo allo spamming, in www.garanteprivacy.it doc. web n. 29840);

CONSIDERATO che l'invio di materiale pubblicitario e di comunicazioni commerciali mediante posta elettronica effettuato materialmente da Add@ Consulting s.r.l. nell'ambito del trattamento posto in essere da Onedirect s.r.l., senza il prescritto consenso, configura un trattamento illecito di dati (art. 130 Codice);

RISERVATA, con autonomo provvedimento, la verifica dei presupposti per contestare la violazione amministrativa concernente l'inidonea informativa (artt. 13, comma 4 e 161 del Codice);

CONSIDERATO che il Garante, ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, ha il compito di vietare anche d'ufficio il trattamento illecito o non corretto dei dati o di disporne il blocco e di adottare, altresì, gli altri provvedimenti previsti dalla disciplina applicabile al trattamento dei dati personali;

RILEVATO che il trattamento di dati personali che non risulta effettuato nel caso di specie in modo lecito ha carattere sistematico;

RILEVATA la necessità di adottare nei confronti di Onedirect s.r.l. un provvedimento di divieto del trattamento illecito di dati personali ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d) del Codice correlato all'invio di materiale pubblicitario e di comunicazioni commerciali per mezzo della posta elettronica senza che risulti comprovato il necessario consenso preventivo, specifico e informato del destinatario;

TENUTO CONTO che, ai sensi dell'art. 170 del Codice chiunque, essendovi tenuto, non osserva il presente provvedimento di divieto è punito con la reclusione da tre mesi a due anni;

CONSIDERATO che l'art. 11, comma 2, del Codice prevede che i dati personali trattati in violazione della disciplina rilevante in materia di dati personali non possono essere utilizzati;

CONSIDERATO che resta impregiudicata la facoltà per gli interessati di far valere i propri diritti in sede civile in relazione alla condotta accertata (cfr. anche art. 15 del Codice);

VISTA la documentazione in atti;

VISTE le osservazioni dell'Ufficio, formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000 del 28 giugno 2000;
Relatore il prof. Francesco Pizzetti;

TUTTO CIÒ PREMESSO IL GARANTE

ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, vieta a Onedirect s.r.l. con sede legale in Milano, via F. Caracciolo 20 l'ulteriore trattamento illecito dei dati personali effettuato tramite posta elettronica per l'invio di materiale pubblicitario e di comunicazioni commerciali senza che risulti comprovato un consenso preventivo, specifico e informato degli interessati.

Roma, 13 maggio 2008

IL PRESIDENTE
Pizzetti

IL RELATORE
Pizzetti

IL SEGRETARIO GENERALE
Buttarelli