[doc. web n. 10070284]

Provvedimento del 4 luglio 2024

Registro dei provvedimenti
n. 410 del 4 luglio 2024

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati, di seguito “Regolamento”);

VISTO il Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196), come modificato dal d.lgs. 10 agosto 2018 n. 101, recante disposizioni per l'adeguamento dell’ordinamento nazionale al citato Regolamento (di seguito “Codice”);

VISTO il reclamo pervenuto l'11 gennaio 2024, con il quale il sig. XX ha lamentato di aver ricevuto un'email promozionale dalla Società Infosharing S.r.l.s. (di seguito, Infosharing o la Società) senza aver mai prestato uno specifico consenso;

VISTO il riscontro che la Società aveva già fornito al reclamante, allegato al reclamo, con il quale aveva dichiarato di aver estratto l'indirizzo email dal registro NIC, essendo tale indirizzo riferito a una persona giuridica;

VISTO che tale giustificazione è stata confermata dalla Infosharing anche nella nota di riscontro al Garante del 7 febbraio 2024 aggiungendo di aver inviato una sola email al reclamante e di non aver mai conservato i suoi dati;

VISTO l'atto di avvio del procedimento n. 50365 del 23 aprile 2024 con il quale è stata contestata alla Società la violazione dell'art. 6, par. 1, lett. a) del Regolamento e dell’art. 130, comma 2 del Codice, perché l'invio dell'email promozionale era stato effettuato senza il consenso dell'interessato;

VISTA la memoria difensiva del 18 maggio 2024, con la quale la Società ha dichiarato di non avere l'abitudine di mandare email promozionali e di aver pensato in questo specifico caso - e rendendosi conto dell'errore - di utilizzare il contatto reperito sul NIC per contattare il sig. XX in quanto rappresentante di una azienda con sede nello stesso quartiere di Infosharing. La Società ha altresì aggiunto di essere una piccola realtà aziendale a conduzione familiare che si occupa prevalentemente di formazione e non ha l'abitudine di inviare email a destinatari che non abbiano richiesto loro stessi di ricevere informazioni;

VISTI gli esiti dell'audizione della parte, tenutasi il 30 maggio 2024, durante la quale il rappresentante della Società ha ribadito che si è trattato di un caso isolato;

CONSIDERATO che, salvo che il fatto non costituisca più grave reato, chiunque, in un procedimento dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi ne risponde ai sensi dell'art. 168 del Codice “Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante”;

RILEVATO che, in base a quanto dichiarato in atti, il titolare ha inviato un'email promozionale al reclamante senza aver acquisito un idoneo e preventivo consenso;

CONSIDERATO che, ai sensi dell'art. 130, comma 2 del Codice, l'invio di comunicazioni promozionali via email è consentito solo in presenza di un idoneo consenso (salvo la specifica deroga prevista dall'art. 130, comma 4, del Codice);

TENUTO CONTO che, con riguardo all’utilizzo dei dati di contatto pubblicati on line, il Garante ha più volte ricordato che essi non sono liberamente utilizzabili per finalità promozionali per il solo fatto di essere resi pubblici, poiché deve essere sempre rispettata la finalità di utilizzo in base alla quale i dati sono stati originariamente raccolti (cfr. ad esempio il provvedimento del Garante del 16 settembre 2021, in www.garanteprivacy.it doc. web n. 9705632);

PRESO ATTO che, stando a quanto dichiarato dalla Società, si è trattato di un caso isolato ed è stato fornito riscontro al reclamante il giorno stesso in cui questi ha formulato la richiesta;

TENUTO CONTO dell'assenza di pregiudizio per l'interessato, dell'assenza di precedenti violazioni pertinenti da parte del titolare e dell'elevato grado di cooperazione con il Garante;

CONSIDERATA altresì la natura di microimpresa del titolare e tenuto conto dei dati di bilancio;

RITENUTO che, sebbene si ravvisi la contestata violazione dell'art. 6, par. 1, lett. a) del Regolamento e dell’art. 130, comma 2 del Codice, dal momento che l'email promozionale è stata inviata senza consenso, le richiamate circostanze inducono a qualificare il caso come “violazione minore”, ai sensi dell’art. 83, par. 2, e del considerando 148 del Regolamento;

RITENUTO pertanto che, relativamente a tale istanza non vi siano i presupposti per l'applicazione di una sanzione amministrativa pecuniaria da parte dell’Autorità;

RITENUTO, tuttavia che, relativamente al caso in esame occorra rivolgere un ammonimento al titolare del trattamento, ai sensi degli artt. 57, par. 1, lett. f), e 58, par. 2, lett. b), del Regolamento, sulla necessità di acquisire un idoneo consenso degli interessati per l'invio di messaggi promozionali via email;

RITENUTO che ricorrano i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante;

ESAMINATA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Agostino Ghiglia;

TUTTO CIÒ PREMESSO IL GARANTE

a) ai sensi dell’art. 57, par. 1, lett. f), del Regolamento, dichiara illecita la condotta tenuta da Infosharing S.r.l.s - con sede in Roma, via Vincenzo Tizzani, 64, p. iva n. 13479941000 - descritta nei termini di cui in motivazione, consistente nella violazione dell'art. 6, par. 1, lett. a) del Regolamento e dell’art. 130, comma 2 del Codice in relazione all'invio di una email promozionale senza il consenso dell'interessato;

b) ai sensi dell’art. 58, par. 2, lett. b) del Regolamento, ammonisce Infosharing S.r.l.s. sulla necessità di acquisire un idoneo consenso degli interessati per l'invio di messaggi promozionali via email, come rappresentato in motivazione;

c) ritiene che ricorrano i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

Ai sensi dell’art. 78 del Regolamento (UE) 2016/679, nonché degli artt. 152 del Codice e 10 del d.lgs. 1° settembre 2011, n. 150, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati personali, o, in alternativa, al tribunale del luogo di residenza dell’interessato, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all’estero.

Roma, 4 luglio  2024

IL PRESIDENTE
Stanzione

IL RELATORE
Ghiglia

IL SEGRETARIO GENERALE
Mattei