Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Prescrizioni del Garante per le chiamate a carattere commerciale cd. "mute" - 6 dicembre 2011 [1857326]

vedi anche
Provvedimento del 20 febbraio 2014

[doc. web n. 1857326]

[comunicato stampa]

Prescrizioni del Garante per le chiamate a carattere commerciale cd. "mute" - 6 dicembre 2011

Registro dei provvedimenti
n. 474 del 6 dicembre 2011

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Daniele De Paoli, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito Codice) ed, in particolare, gli artt. 4, comma 1, lett. f), g) ed h) e 28, 29 e 30 relativi all'individuazione delle figure soggettive del titolare, responsabile ed incaricato del trattamento di dati personali, nonché gli artt. 13 e 23 in materia, rispettivamente, di informativa e consenso dell'interessato al trattamento dei propri dati personali da parte di soggetti privati ed, infine, gli artt. 129 sugli elenchi di abbonati e 130 che, come novellato dalla legge 20 novembre 2009, n. 166 di conversione del decreto legge 25 settembre 2009, n. 135, consente il trattamento dei dati personali pubblicati negli elenchi di abbonati ai servizi di telefonia per l'effettuazione di chiamate con operatore a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, salvo il diritto di opposizione dell'interessato;

VISTO il "Regolamento recante istituzione e gestione del registro pubblico degli abbonati che si oppongono all'utilizzo del proprio numero telefonico per vendite o promozioni commerciali", di seguito Registro pubblico delle opposizioni (decreto del Presidente della Repubblica del 7 settembre 2010, n. 178, pubblicato in G.U. n. 256 del 2 novembre 2010);

VISTA la documentazione in atti;

VISTE le osservazioni dell'Ufficio, formulate dal segretario generale ai sensi dell'art. 15 del Regolamento del Garante n. 1/2000 del 28 giugno 2000;

RELATORE il prof. Francesco Pizzetti;

PREMESSO

Sono pervenute all'Autorità numerosissime segnalazioni, specie a seguito dell'entrata in vigore della disciplina di legge in materia di Registro pubblico delle opposizioni, da parte di persone fisiche e giuridiche che hanno lamentato la ricezione di chiamate indesiderate a carattere promozionale da parte di molteplici operatori.

Tra esse, alcune hanno riguardato telefonate provenienti da utenze telefoniche specificamente individuate che, anche a seguito degli accertamenti istruttori, sono risultate riconducibili a Enel Energia S.p.A.. Da queste numerazioni sarebbero state effettuate, oltre a chiamate a carattere commerciale con intervento dell'operatore, anche telefonate cd. "mute" (quelle cioè nelle quali il destinatario, dopo aver sollevato il ricevitore, non viene messo in comunicazione con alcun interlocutore), la cui ricezione reiterata e continua, a volte anche per 10-15 volte di seguito e spesso protratta nel tempo, ha cagionato un particolare disturbo ai destinatari ai quali, in difetto appunto di interlocutore, sono stati preclusi tutele e rimedi.

Le problematiche emerse dall'analisi delle segnalazioni pervenute hanno determinato l'Autorità a procedere ad un accertamento ispettivo nei confronti di Enel Energia S.p.A., compiuto nelle date del 27, 28 e 29 settembre 2011, teso a verificare l'osservanza delle norme in materia di protezione dei dati personali con particolare riferimento all'attività di marketing effettuata anche con mezzi diversi, all'informativa resa, al consenso eventualmente acquisito ed al rispetto della legge istitutiva del Registro delle opposizioni.

La società, nel corso di tale accertamento, ha dichiarato di rivestire la qualifica di titolare del trattamento dei dati personali dei destinatari delle iniziative di marketing adottate e che, in relazione al medesimo trattamento, ha provveduto alla designazione dei nove teleseller dei quali si avvale - i soggetti, cioè, che in regime di outsourcing e sulla base di apposito vincolo contrattuale concretamente contattano i clienti potenziali per la proposizione delle offerte - formalizzando la nomina di ciascuno di essi a responsabile del trattamento dei dati; che inoltre, fino alla seconda metà di agosto 2011, "il sistema di chiamate in outbound utilizzato (c.d. sistema "Cento") era predisposto con architettura centralizzata e progettato per smistare direttamente le chiamate agli operatori liberi presso i teleseller", i quali pertanto "non erano in possesso di liste di contatti"; che tuttavia da quella stessa data è stato attuato un radicale mutamento tale che in base al nuovo sistema, denominato "Saas", e diversamente rispetto al pregresso, "le liste dei soggetti da contattare vengono fornite su richiesta a ciascun teleseller in funzione della sua potenzialità di chiamata".

Le liste, che Enel Energia S.p.A. ha dichiarato di fornire ai teleseller tramite il sistema Saas, contengono i nominativi, l'indirizzo e il recapito telefonico, a volte anche di telefonia mobile, dei soggetti destinatari delle iniziative commerciali. Enel Energia S.p.A. in parte acquisisce i dati, a titolo oneroso, da società (c.d. "list provider") che in base a specifici accordi contrattuali garantiscono, per ciascun contatto, che l'interessato abbia espressamente acconsentito alla ricezione delle iniziative promozionali; per altra parte invece li trae dagli elenchi telefonici e li assoggetta a verifica mediante riscontro, anch'esso a titolo oneroso, con il Registro delle opposizioni per controllarne l'effettiva utilizzabilità a fini commerciali.

L'Autorità ha accertato che, su richieste identiche nella loro formulazione testuale ancorché rivolte ad Enel Energia S.p.A. singolarmente e separatamente da ciascuno dei nove teleseller, le liste - come dichiarato dalla società e verificato nel corso di specifica sessione dimostrativa realizzata in sede di ispezione - vengono inviate telematicamente da Enel Energia S.p.A. ad altro soggetto, Reitek S.p.A., società fornitrice e proprietaria della piattaforma informatica utilizzata dai teleseller, la quale provvede poi a caricarle, già distinte per teleseller, su uno specifico database dedicato.

Un software concepito proprio per il funzionamento del sistema Saas infine smista le telefonate ai diversi operatori, in base anche alla loro disponibilità e presenza fisica presso la postazione di lavoro.

Analogo flusso di dati effettua anche il percorso inverso e viene cioè trasmesso con cadenza periodica da Reitek S.p.A. a Enel Energia S.p.A., cui sono riversati gli esiti delle chiamate effettuate dai teleseller e registrate sul sistema di Reitek S.p.A. stessa, ivi compresa la trasmissione dei file audio delle registrazioni vocali dei contratti conclusi (c.d. "vocal ordering").

A fronte di tale sistematica e bilaterale comunicazione di dati, tuttavia, è stato constatato che non esiste alcun vincolo né di carattere contrattuale né di altro genere tra Enel Energia S.p.A. e Reitek S.p.A., che non risulta neppure essere stata designata responsabile del trattamento dei dati nella titolarità di Enel Energia S.p.A..

Esaminate le risultanze del suddetto accertamento, l'Autorità ha ritenuto opportuno integrare l'istruttoria effettuando ulteriori indagini di carattere ispettivo sia presso uno dei teleseller, selezionato a campione (nella specie, Need S.r.l., con sede in Pomezia, Via Tito Speri n. 2), sia presso Reitek S.p.A..

Da tali supplementi istruttori - condotti, rispettivamente, nelle giornate del 5 e del 27 ottobre 2011 - è emerso che, con riguardo alle telefonate commerciali in outbound, nella transizione dal sistema utilizzato da Enel Energia S.p.A. prima dell'agosto 2011 ("Cento") al nuovo ("Saas"), la tecnologia utilizzata e la struttura stessa del sistema sono rimaste sostanzialmente le medesime.
Sotto un profilo squisitamente tecnico è stato accertato che le liste dei soggetti da contattare vengono trasmesse, da Enel Energia S.p.A. a Reitek S.p.A., su segmenti di rete informatica dedicati che appartengono all'infrastruttura di rete di Enel Energia S.p.A. e sono dunque caratterizzati da indirizzamento IP assegnato, proprio, a questa società.

Lo stesso avviene per il flusso di dati che intercorre tra Reitek S.p.A. ed il teleseller, anch'esso veicolato attraverso un'infrastruttura di rete di appartenenza di Enel Energia S.p.A. - contrassegnata, lo si è visto, da proprio indirizzamento IP - che questa società, assumendo dunque il ruolo di fulcro dell'operatività dell'intero sistema, rende accessibile e disponibile a più interlocutori i quali, seppure a titolo diverso, interagiscono per la messa a disposizione da una parte e l'utilizzo dall'altra del servizio Saas.

In termini concreti, sia Reitek S.p.A. sia il teleseller, per lo scambio di dati richiesto dall'operatività del sistema, sono tenuti ad utilizzare l'infrastruttura di rete di Enel Energia S.p.A., che ha anche "implementato dei meccanismi di sicurezza (firewall) a protezione dell'accesso ai server che erogano i servizi Saas di Reitek, nonché ai server su cui avvengono gli scambi di flussi informatici relativi ai dati personali (liste clienti) consegnati da Enel a Reitek".

Con specifico riguardo ai rapporti intercorrenti tra Reitek S.p.A. ed i nove teleseller, Reitek S.p.A. ha dichiarato che, tra questi, soltanto due hanno provveduto a formalizzare le reciproche posizioni ai sensi della disciplina in materia di protezione dei dati personali. A tal fine, ha prodotto copia di due distinti documenti:

- l'uno, del 21 luglio 2011, proveniente dal teleseller Need S.r.l. con il quale si attesta che questa società, nell'asserita qualità di "titolare del trattamento", ha nominato Reitek S.p.A. "responsabile del trattamento dei dati personali a cui può accedere nell'ambito dell'erogazione dei servizi Saas"; e ciò nonostante abbia reso, nel corso dell'accertamento ispettivo, dichiarazioni divergenti (testualmente: "Need non ha provveduto a designare Reitek responsabile del trattamento, essendo stata designata a sua volta responsabile del trattamento da Enel");

- l'altro, del 25 ottobre 2011, predisposto dal teleseller Call Gest S.r.l., con il quale questa società, "in qualità di responsabile dei trattamenti di dati personali effettuati per conto di Enel Energia S.p.A.", ha attribuito a dodici tecnici nominativamente indicati, dipendenti di Reitek S.p.A. e addetti alla gestione della specifica commessa, la qualifica di "incaricati del trattamento" della stessa Call Gest S.r.l..

In sede di ispezione è stato dimostrato inoltre che Reitek S.p.A. ha la piena disponibilità delle liste che le vengono trasmesse da Enel Energia S.p.A.; non così invece i nove teleseller, responsabili del trattamento nella titolarità di Enel Energia S.p.A., i quali "non possono effettuare alcuna estrazione, né alcuna visualizzazione delle liste" né "alcuna scelta in ordine al nominativo da selezionare", ma si limitano a ricevere le telefonate già instradate dal sistema di Reitek S.p.A. stessa. Il sistema Saas, al momento dell'instaurazione della telefonata, consente infatti la sola visualizzazione, sul monitor di ciascun operatore, dei dati relativi al singolo contatto, già preselezionato.

È invece rimessa al teleseller - che dispone, a tal fine, di diversi algoritmi, cioè di diverse combinazioni e soluzioni messe a disposizione dal sistema Saas - la scelta relativa al numero di potenziali contatti che il sistema stesso è chiamato ad instaurare tenuto conto di diversi parametri (ad esempio, il numero degli addetti concretamente impegnati nello specifico call center in un dato momento); il singolo teleseller può, infatti, richiedere al sistema l'effettuazione e l'inoltro di un numero di telefonate anche di molto superiore alla propria capacità ricettiva e di lavorazione, con l'intento di assicurarsi che i propri operatori, al termine di ciascuna telefonata effettuata, ne abbiano sempre a disposizione una ulteriore, già instradata, da prendere in carico ed evitare, così, che rimangano inattivi o si ingenerino tempi morti.

In altri termini, il teleseller può decidere di affidarsi ad un criterio di predizione su base statistica nel rispetto del quale il sistema Saas effettuerà ed attiverà più telefonate di quante gli operatori riescano a lavorarne. L'effetto, più o meno calcolato, è proprio quello che non per ogni chiamata inoltrata ci sarà un operatore disponibile e pertanto in tali ipotesi il destinatario della comunicazione riceverà una telefonata "muta" (in gergo tecnico si parla in tal caso di un contatto c.d. "abbattuto" il quale peraltro, non essendo andato a buon fine, è potenzialmente reiterabile).

L'intero impianto, come sopra descritto, non appare conforme alla disciplina di legge in materia di protezione dei dati personali.
In effetti ed in primo luogo, appare illecita la comunicazione dei dati personali dei destinatari delle iniziative a carattere commerciale di Enel Energia S.p.A. che questa società effettua a Reitek S.p.A. sistematicamente, ancorché in assenza del consenso informato degli interessati ovvero di altre condizioni legittimanti.

E' opportuno muovere dal rilievo secondo il quale Enel Energia S.p.A. è titolare, in via esclusiva, del trattamento di quelle informazioni personali e, pertanto, nell'inderogabile esercizio delle prerogative, facoltà, doveri ed oneri propri di tale ruolo ne determina, tra l'altro, le specifiche modalità di trattamento (cfr. art. 4, comma 1, lett. f) del Codice). Ne consegue che ad Enel Energia S.p.A. e non ad altri - neanche, dunque, ai teleseller di cui si avvale, ancorché designati responsabili del medesimo trattamento - competono le decisioni relative alla gestione di quei dati, che i responsabili sono tenuti semplicemente ad attuare, alla stregua delle istruzioni ad essi impartite dal titolare (art. 29, comma 5 del Codice). Non rientra, pertanto, tra i poteri dei teleseller decidere che, per l'adempimento degli obblighi derivanti dal contratto stipulato da ciascuno di essi con Enel Energia S.p.A. per la "realizzazione di campagne commerciali finalizzate alla conclusione di contratti per la fornitura di energia elettrica e di gas mediante attività di teleselling" (così, testualmente, il contratto), i dati dei potenziali clienti nella titolarità di Enel Energia S.p.A. vengano comunicati ad un soggetto terzo (nella specie, Reitek S.p.A.). In tal senso allora le nove, identiche comunicazioni con le quali i teleseller hanno chiesto alla società di effettuare tale comunicazione non costituiscono, di per sé sole, una valida alternativa alla necessaria acquisizione del consenso informato di ciascun interessato ovvero ad una più corretta definizione dei rapporti intercorrenti tra Enel Energia S.p.A. e Reitek S.p.A., che potrebbe invece configurarsi qualora la prima formalizzasse la designazione della seconda a responsabile del trattamento, in senso peraltro certamente più conforme al concreto e reale atteggiarsi di quei rapporti.

A questa conclusione deve senz'altro pervenirsi innanzitutto con riguardo alle ipotesi (sette su nove) nelle quali i teleseller non hanno in alcun modo disciplinato i rapporti, rilevanti ai sensi della disciplina sulla protezione dei dati personali, che intercorrono tra ognuno di essi e Reitek S.p.A..

Né, d'altro canto, conclusioni diverse possono essere indotte dall'analisi delle residue due ipotesi, sopra menzionate, che interessano i teleseller Need S.r.l. e Call Gest S.r.l..

Nel primo caso infatti, in cui Need S.r.l., asseritamente "titolare", ma in realtà responsabile del trattamento formalmente nominato (cfr. art. 17.3 del contratto tra Enel Energia S.p.A. e Need S.r.l. del 4 agosto 2011), ha designato a sua volta Reitek S.p.A. responsabile del trattamento, è sufficiente osservare che è precluso ad un responsabile procedere, a sua volta, alla nomina di un altro responsabile: vi ostano le previsioni di cui agli artt. 4, comma 1, lett. g) e 29, comma 1 del Codice, che attribuiscono tale facoltà esclusivamente al titolare.

Nell'altro caso, è evidente che nessuna rilevanza può assumere la designazione dei dipendenti di Reitek S.p.A. ad incaricati del trattamento di Call Gest S.r.l., formalizzata da quest'ultima con atto del 25 ottobre 2011, dal momento che, nella concreta vicenda, questi soggetti non possono ritenersi operare "sotto la diretta autorità … del responsabile", come invece richiesto dalla previsione di cui all'art. 30, comma 1 del Codice.

I presunti incaricati del trattamento sono, infatti, organicamente inseriti all'interno di altra struttura societaria ed assoggettati ai criteri di attribuzione di competenze e responsabilità, anche di carattere gerarchico, proprie di quest'ultima; con l'effetto che non possono dunque qualificarsi né dipendenti né collaboratori di Call Gest S.r.l.. Non trova pertanto applicazione, nei loro confronti, la disciplina pattizia di cui all'art. 17.5 del contratto stipulato tra Enel Energia S.p.A. ed il teleseller, la quale prevede espressamente, tra l'altro, l'obbligo di quest'ultimo di far osservare le disposizioni del Codice "ai propri dipendenti nonché ad eventuali collaboratori …, nominandoli incaricati del trattamento".

Inoltre - e il rilievo, sommato alle considerazioni che precedono, diviene decisivo - il teleseller, come già osservato, non accede ai dati personali contenuti nelle liste dei soggetti contattabili, che Enel Energia S.p.A. comunica direttamente ed integralmente a Reitek S.p.A.. Questa circostanza esclude allora la possibilità che Call Gest S.r.l., in relazione ad un trattamento di dati personali dei quali, a differenza dell'incaricato stesso, non ha neppure la disponibilità, possa esercitare la "diretta autorità" (anche nel suo concreto atteggiarsi in termini di obblighi di controllo) richiesta dalla legge e propria del rapporto titolare o responsabile / incaricato.

In definitiva, la sistematica trasmissione delle liste dei potenziali clienti che Enel Energia S.p.A. effettua a Reitek S.p.A. deve essere qualificata come attività di comunicazione tra due diversi ed autonomi titolari del trattamento, illegittima nella specie poiché carente del consenso informato degli interessati ovvero, in alternativa, della formale designazione di Reitek S.p.A. a responsabile del trattamento delle informazioni personali nella titolarità di Enel Energia S.p.A..

Della non conformità del trattamento alle disposizioni di legge la società è, d'altro canto, perfettamente consapevole dal momento che, con dichiarazione resa nell'ambito dell'accertamento ispettivo, ha testualmente affermato di avere in corso "analisi e approfondimenti anche con riguardo alla possibilità di … nomina del fornitore di servizi informatici Reitek S.p.A. come proprio responsabile del trattamento per considerare in un'ottica di scrupolosa osservanza del D. lgs. n. 196/2003 anche eventuali fasi del processo che prevedano il trattamento dati non sotto la stretta e diretta autorità del Teleseller".

Dalla ricostruzione effettuata discende un ulteriore, non trascurabile effetto: affinché Reitek S.p.A. possa procedere, nella sua accertata qualifica di titolare autonomo, alle operazioni di trattamento dei dati personali dei destinatari delle iniziative promozionali di Enel Energia S.p.A., è tenuto a sua volta, in assenza di altre condizioni legittimanti, ad acquisire il consenso informato degli interessati. In difetto, anche questo trattamento (che consiste tra l'altro, lo si ribadisce, nella ricezione delle liste trasmesse da Enel Energia S.p.A., nella detenzione dei dati, nel loro caricamento sui sistemi informatici e messa a disposizione dei singoli teleseller, nell'inoltro a Enel Energia S.p.A. dei dati inviati dai teleseller, ivi compresi i vocal ordering etc.), è da ritenersi non conforme a legge.

In considerazione, allora, del fatto che l'art. 11, comma 2, del Codice prevede che i dati trattati in violazione della normativa in materia di protezione dei dati personali non possano essere utilizzati e che al Garante, ai sensi degli artt. 143, comma 1, lett. b) e c) e 154, comma 1, lett. c) e d), del Codice, spettano sia il compito di vietare anche d'ufficio il trattamento illecito o non corretto dei dati o di disporne il blocco, sia quello di adottare un provvedimento prescrittivo per indicare le misure necessarie o opportune per rendere il trattamento dei dati conforme alle disposizioni vigenti;

considerato anche che, ai sensi dell'art. 170 del Codice, chiunque, essendovi tenuto, non osserva il presente provvedimento di divieto è punito con la reclusione da tre mesi a due anni e che, ai sensi dell'art. 162, comma 2-ter del Codice, in caso di inosservanza del medesimo provvedimento è altresì applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da trentamila a centottantamila euro

TUTTO CIÒ PREMESSO, IL GARANTE

- con specifico riguardo alla comunicazione da parte di Enel Energia S.p.A., con sede legale in Roma, viale Regina Margherita n. 125, a Reitek S.p.A., dei dati personali dei destinatari delle comunicazioni promozionali contenuti nelle liste utilizzate per attività di telemarketing:

a) dichiara illecito il trattamento di dati personali posto in essere da Enel Energia S.p.A., in qualità di titolare, senza che sia stata rilasciata l'informativa di cui all'art. 13 del Codice né acquisito il relativo consenso, di cui al successivo art. 23, né - in alternativa - sia stato in altro modo formalizzato, tra i soggetti richiamati, alcun rapporto rilevante ai sensi della disciplina in materia di protezione dei dati personali tale da costituire ipotesi di deroga rispetto all'obbligo dell'acquisizione di tale consenso e, per l'effetto,

b) ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, vieta a Enel Energia S.p.A. il trattamento di qualunque dato personale effettuato in carenza di uno dei presupposti alternativi di liceità richiamati al punto a), riservandosi la successiva adozione degli eventuali provvedimenti a carattere sanzionatorio per l'attività sin qui condotta;

- con riferimento all'effettuazione, da parte di Enel Energia S.p.A. per il tramite dei teleseller suoi responsabili, delle telefonate c.d. "mute":

d) ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c), del Codice, prescrive a Enel Energia S.p.A., quale titolare del trattamento, l'adozione, eventualmente anche tramite la fornitura di apposite istruzioni ai propri responsabili, di tutte le misure necessarie ed opportune, anche di carattere tecnico, atte a garantire che il sistema Saas di cui in premessa impedisca la reiterazione della chiamata su un contatto c.d. "abbattuto" ed escluda la possibilità di richiamare quella specifica utenza per un intervallo almeno pari a trenta giorni, ritenendo congruo tale periodo anche in considerazione dell'allarme, oltre che del notevole disagio, provocato nei destinatari da questo genere di telefonate; prescrive, inoltre, che delle misure adottate sia fornita adeguata documentazione al Garante entro trenta giorni dalla data della comunicazione del presente provvedimento;

- con riferimento all'attività di trattamento di dati personali effettuata da Reitek S.p.A. in qualità di autonomo titolare, nei sensi di cui in motivazione, dei dati dei destinatari delle iniziative commerciali di Enel Energia S.p.A.:

e) dichiara illecito il trattamento di dati personali posto in essere da Reitek S.p.A., con sede in Milano, viale Sarca n. 336, senza che sia stata rilasciata l'informativa di cui all'art. 13 del Codice né acquisito il relativo consenso, di cui al successivo art. 23, né - in alternativa - sia stato in altro modo formalizzato, tra la stessa Reitek S.p.A. ed Enel Energia S.p.A., alcun rapporto rilevante ai sensi della disciplina in materia di protezione dei dati personali tale da costituire ipotesi di deroga rispetto all'obbligo dell'acquisizione di tale consenso e, per l'effetto,

) ritenuto assorbito dalla determinazione di cui alla lettera b) del presente provvedimento il divieto a Reitek S.p.A. in relazione al trattamento di qualunque dato personale effettuato in carenza di uno dei presupposti alternativi di liceità richiamati alla lettera e), si riserva la successiva adozione degli eventuali provvedimenti a carattere sanzionatorio per l'attività sin qui condotta.

L'Autorità si riserva, infine, ogni determinazione in ordine all'eventuale trasmissione degli atti del presente procedimento all'autorità giudiziaria per le valutazioni di competenza circa la ricorrenza dell'ipotesi di reato di cui all'art. 168 del Codice (falsità nelle dichiarazioni al Garante) a carico del teleseller Need S.r.l., essendo emerse le contraddizioni evidenziate nella parte motiva tra le dichiarazioni rese da questa società nel corso dell'accertamento ispettivo e quanto invece riportato nei documenti versati in atti da Reitek S.p.A., e pertanto si dispone la comunicazione del presente provvedimento anche a Need S.r.l..

Avverso il presente provvedimento può essere proposta opposizione ai sensi dell'art. 152 del Codice con ricorso dinanzi all'autorità giudiziaria ordinaria, in particolare al tribunale del luogo ove risiede il titolare del trattamento, da presentarsi entro il termine di trenta giorni dalla data della sua comunicazione. Si ricorda che l'opposizione non sospende l'esecuzione del provvedimento (art. 152, comma 5 del Codice).

Roma, 6 dicembre 2011

IL PRESIDENTE
Pizzetti

IL RELATORE
Pizzetti

IL SEGRETARIO GENERALE
De Paoli