Diritti interna

Doveri interna

ricerca avanzata

Procedimento relativo ai ricorsi - Spamming e cancellazione degli indirizzi di posta elettronica - 4 luglio 2002 [1065884]

[doc. web. n. 1065884]

Procedimento relativo ai ricorsi - Spamming e cancellazione degli indirizzi di posta elettronica - 4 luglio 2002

In caso di adempimento, da parte del titolare del trattamento, alle istanze dell´interessato, con contestuale comunicazione dei dati richiesti, va dichiarato non luogo a provvedere sul ricorso (cancellazione di indirizzi e-mail generati con procedure random con uno specifico software).


IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

Esaminato il ricorso presentato dal sig. Valerio Sisti

nei confronti di

TriSoft S.r.l.;

Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

Viste le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Giuseppe Santaniello;

PREMESSO:

Il ricorrente, destinatario di più messaggi promozionali inviati da TriSoft S.r.l. tramite comunicazioni e-mail non richieste a due caselle di posta elettronica (una privata e una intestata ad una società allo stesso riconducibile), lamenta di non aver ricevuto idoneo riscontro da parte del titolare del trattamento in ordine a due differenti istanze formulate ai sensi dell´art. 13 della legge n. 675/1996, con le quali aveva chiesto di conoscere le modalità e il nominativo dell’eventuale responsabile del trattamento dei dati, opponendosi al trattamento dei dati che lo riguardano. Il titolare del trattamento avrebbe infatti fornito riscontro soltanto all’istanza inerente all’indirizzo privato di posta elettronica e non anche a quella relativa all’indirizzo della società.

Nel successivo ricorso proposto ai sensi dell’art. 29 della legge n. 675/1996, l’interessato, nel ribadire le proprie istanze, ha anche chiesto che la società "venga sanzionata… per l’invio delle e-mail… non richieste" e che vengano risarciti gli asseriti danni subiti.

A seguito dell’invito ad aderire formulato da questa Autorità in data 13 giugno 2002, ai sensi dell’art. 20 del d.P.R. n. 501/1998, la società resistente ha replicato con nota datata 19 giugno 2002, sostenendo:

  • che la società "non è a conoscenza di nessun altro dato personale relativo al sig. Sisti", oltre al suo indirizzo di posta elettronica privato;
  • che TriSoft S.r.l. avrebbe appreso solo a seguito del ricorso di detenere nei propri archivi anche il secondo, menzionato indirizzo e-mail, che sarebbe però a suo avviso "non riconducibile alla persona fisica di Valerio Sisti, bensì ad un’azienda" che non ne avrebbe richiesto la cancellazione;
  • che tali indirizzi "sono stati generati secondo procedure random, da uno speciale software sviluppato per questo preciso scopo, e prima di qualsiasi invio sono stati convalidati in seguito ad un’interrogazione al server del provider in questione, che… ha confermato l’esistenza dell’indirizzo stesso";
  • di aver comunque provveduto alla cancellazione anche dell’indirizzo riconducibile all’azienda in data 13 giugno 2002.

L’interessato, con nota in data 17 giugno 2002, ha ribadito le proprie perplessità relativamente alle modalità di "raccolta" degli indirizzi e-mail effettuata dal titolare del trattamento.

CIÒ PREMESSO IL GARANTE OSSERVA

Il ricorso verte sul trattamento dei dati personali effettuato attraverso l’invio di corrispondenza per finalità promozionali a due indirizzi di posta elettronica, che non risulta essere avvenuto in presenza del preventivo consenso dell’interessato o di altro idoneo presupposto del trattamento.

Per quanto riguarda le richieste con cui il ricorrente ha chiesto alcune notizie ed ha manifestato opposizione al trattamento dei dati personali che lo riguardano (in particolare, dell’indirizzo di posta elettronico della predetta società), va dichiarato non luogo a provvedere.

Il titolare ha provveduto, a seguito del ricorso, alla cancellazione di entrambi gli indirizzi e-mail del ricorrente. Ha poi fornito allo stesso, oltre al nominativo del responsabile del trattamento, alcune precisazioni in merito alle modalità del trattamento per il quale è risultata illecita l’acquisizione degli indirizzi di posta elettronica ottenuti attraverso un particolare software e senza il preventivo consenso informato. Gli indirizzi di posta elettronica non risultavano infatti provenire da "pubblici registri, elenchi, atti o documenti conoscibili da chiunque" e contenenti dati che possono quindi essere utilizzati, sia pure sulla base di un’idonea informativa, in mancanza del consenso informato dell’interessato o di altro idoneo presupposto (art. 12, comma 1, lett. c), della legge 675/1996, art. 10 d.lg. n. 171/1998 e art. 10 d.lg. n. 185/1999: v. Provv. 11 gennaio 2001, in Bollettino n. 16, p. 39).

Deve essere infine dichiarata inammissibile la richiesta di risarcimento del danno, non avendo la legge n. 675/1996 attribuito una competenza in merito al Garante.

PER QUESTI MOTIVI IL GARANTE:

a) dichiara, ai sensi dell’art. 20, comma 2, del d.P.R. n. 501/1998, non luogo a provvedere sul ricorso nei termini di cui in motivazione;

b) dichiara inammissibile la richiesta di risarcimento dei danni.


Roma, 4 luglio 2002

IL PRESIDENTE
Rodotà

IL RELATORE
Santaniello

IL SEGRETARIO GENERALE
Buttarelli