Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Marketing via e-mail: possibile inviare materiale pubblicitario e comunicazioni commerciali solo con il consenso preventivo dell'interessato (Info...

[doc. web n. 1520263]
[v. Newsletter 12 luglio 2008]

Marketing via e-mail: possibile inviare materiale pubblicitario e comunicazioni commerciali  solo con il consenso preventivo dell'interessato (Infoklix S.p.A.) - 13 maggio 2008

 

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI


NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito "Codice");

VISTO il provvedimento del 14 luglio 2005 (in www.garanteprivacy.it, doc. web n. 1151640) con il quale questa Autorità ha individuato procedure semplificate per la formazione degli elenchi telefonici organizzati per categorie merceologiche/professionali (c.d. elenchi "categorici"), prescrivendo anche alcune misure che devono essere adottate in riferimento alle modalità di acquisizione e inserimento dei dati personali e all'informativa agli interessati;

RILEVATO che il quadro semplificato per gli operatori emergente da tale provvedimento fa salve le peculiari garanzie operanti, anche nell'ambito degli elenchi categorici, per le comunicazioni di carattere commerciale effettuate ai sensi dell'art. 130 del Codice;

VISTA la segnalazione di Ruval International S.p.A. del 22 ottobre 2007 con la quale è stata lamentata la ricezione di e-mail indesiderate inviate da Infoklix S.p.A. per promuovere proprie offerte commerciali;

RILEVATO che la segnalante ha lamentato anche che, malgrado vari tentativi volti a esercitare il diritto di opposizione di cui all'art. 7 del Codice, sono pervenuti ulteriori messaggi indesiderati inviati tramite e-mail;

VISTA la nota inviata in data 15 febbraio 2008, a seguito di una specifica richiesta di informazioni dell'Autorità, con la quale Infoklix S.p.A. ha affermato, riguardo alle modalità e forme di raccolta dei dati personali, che i dati "sono stati trasmessi e ceduti dalla Direct data file" e che sono "comunque acquisibili da pubblici registri ed elenchi";

VISTA la nota inviata in data 25 marzo 2008, a seguito di una specifica richiesta di informazioni dell'Autorità, con la quale Direct data file di Doris Del Fabbro ha affermato che i dati forniti a Infoklix S.p.A., relativi alla società Ruval international S.p.A., "sono stati raccolti traendoli dal data base Kompass relativo alle aziende realizzato dalla società Seat PG S.p.A. nel 2005";

RILEVATO che, nella medesima nota Infoklix S.p.A., ha asserito che il consenso dell'interessato non sarebbe necessario trattandosi di dati provenienti da pubblici registri ed elenchi;

RILEVATO, dalle dichiarazioni in atti (v. segnalazione di Ruval international S.p.A. del 22 ottobre 2007), che presso Infoklix S.p.A. non risultano in atto idonee modalità volte ad assicurare un effettivo e agevole esercizio dei diritti (art. 10, comma 1 del Codice), modalità che occorre quindi prescrivere nei termini di cui in motivazione;

RILEVATO che l'art. 130, comma 2, del Codice prevede per l'invio di messaggi mediante posta elettronica il presupposto del preventivo consenso informato e specifico dell'interessato;

CONSIDERATO che tale garanzia non viene meno nel caso in cui i dati dell'interessato siano reperibili da elenchi categorici o da albi pubblici (v. Provv. 29 maggio 2003, relativo allo spamming, in www.garanteprivacy.it doc. web n. 29840);

RILEVATO che dalla documentazione allo stato acquisita non risulta che, nel caso di specie, sia stato richiesto prima dell'inizio del trattamento dei dati uno specifico consenso all'interessato per l'inoltro delle comunicazioni mediante posta elettronica, necessario ai sensi del predetto art. 130 in ragione della specificità del mezzo considerato;

CONSIDERATO che l'invio di materiale pubblicitario e di comunicazioni commerciali mediante posta elettronica effettuato da Infoklix S.p.A. senza il prescritto consenso configura quindi un trattamento illecito di dati (art. 130 Codice);

RISERVATA, con autonomo provvedimento, la verifica dei presupposti per contestare a Infoklix S.p.A. la violazione amministrativa concernente l'inidonea informativa (artt. 13, comma 4 e 161 del Codice);

RISERVATA, con autonomo procedimento, la verifica della correttezza e liceità del trattamento realizzato da Direct data file di Doris Del Fabbro per contestare la violazione amministrativa concernente l'omessa informativa (artt. 13, comma 4 e 161 del Codice);

CONSIDERATO che il Garante, ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d) del Codice, ha il compito di vietare anche d'ufficio il trattamento illecito o non corretto dei dati o di disporne il blocco e di adottare, altresì, gli altri provvedimenti previsti dalla disciplina applicabile al trattamento dei dati personali;

RILEVATO che il trattamento di dati personali che non risulta effettuato nel caso di specie in modo lecito ha carattere sistematico;

RILEVATA la necessità di adottare nei confronti di Infoklix S.p.A. un provvedimento di divieto del trattamento illecito di dati personali ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d) del Codice correlato all'invio di materiale pubblicitario e di comunicazioni commerciali per mezzo della posta elettronica senza che risulti comprovato il necessario consenso preventivo, specifico e informato del destinatario;

TENUTO CONTO che, ai sensi dell'art. 170 del Codice chiunque, essendovi tenuto, non osserva il presente provvedimento di divieto è punito con la reclusione da tre mesi a due anni;

CONSIDERATO che l'art. 11, comma 2, del Codice prevede che i dati personali trattati in violazione della disciplina rilevante in materia di dati personali non possono essere utilizzati;

CONSIDERATO che resta impregiudicata la facoltà per gli interessati di far valere i propri diritti in sede civile in relazione alla condotta accertata (v. anche art. 15 del Codice);

VISTA la documentazione in atti;

VISTE le osservazioni dell'Ufficio, formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000 del 28 giugno 2000;

Relatore il prof. Francesco Pizzetti;

TUTTO CIÒ PREMESSO IL GARANTE

a) ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, vieta a Infoklix S.p.A. con sede legale in Nova Milanese, Via L. Galvani 18 l'ulteriore trattamento illecito dei dati personali effettuato tramite posta elettronica per l'invio di materiale pubblicitario e di comunicazioni commerciali senza che risulti comprovato un consenso preventivo, specifico e informato degli interessati;

b) ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c) del Codice prescrive a Infoklix S.p.A. di predisporre le misure idonee al fine di rendere effettivo e agevole l'esercizio dei diritti di cui all'art. 7 del Codice da parte degli interessati. Ciò, senza ritardo e dando adeguato riscontro a questa Autorità entro il 14 giugno 2008, ai sensi dell'art. 157 del Codice, circa l'avvenuto adempimento, allegando la pertinente documentazione.

Roma, 13 maggio 2008

IL PRESIDENTE
Pizzetti

IL RELATORE
Pizzetti

IL SEGRETARIO GENERALE
Buttarelli