Diritti interna

Doveri interna

ricerca avanzata

Fax e mail promozionali: illeciti senza consenso - 13 maggio 2010 [1737799]

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1737799
Data:
13/05/10
Argomenti:
Comunicazioni indesiderate , Fax promozionali
Tipologia:
Prescrizioni e divieto del Garante

[doc. web n. 1737799]

Fax e mail promozionali: illeciti senza consenso - 13 maggio 2010

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Daniele De Paoli, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito "Codice");

VISTE le segnalazioni del sig. Sandro Catta, in data 30 giugno 2008 e in data 1 aprile 2009, e dell´ing. Giandomenico Claps in data 28 marzo 2009, con le quali è stato lamentato l´invio, da parte della società Riabitalia srl (di seguito indicata come "la società"), di fax indesiderati a scopo promozionale relativi ad un corso per la progettazione e l´installazione di impianti fotovoltaici;

RILEVATO che nelle note datate 15 settembre 2008, 21 luglio 2009 e 21 ottobre 2009, inviate all´Autorità a seguito di  specifiche richieste di informazioni, la società  non ha negato l´invio dei fax oggetto di segnalazione;

RILEVATO che dalle note sopraindicate non risulta che la società abbia fornito l´informativa ex art. 13 del Codice all´interessato e che abbia acquisito il necessario consenso all´invio delle proprie comunicazioni promozionali via telefax, come peraltro si desume dal fatto che la società, con la e-mail del 15 settembre 2008, ha chiesto a Telextra srl - dalla cui banca dati denominata Pagine Elettroniche Business aveva tratto i dati - se avesse acquisito il necessario consenso;

RILEVATO che la società, solo dopo l´invio dei fax, consente ai destinatari la possibilità di opporsi all´ulteriore utilizzo del numero di telefax per la trasmissione di ulteriori messaggi promozionali;

RILEVATO che nella sopracitata nota del 21 ottobre 2009 la società ha affermato che "comunque intende proseguire nell´attività di gestione della Banca Dati acquisita…. nel cui interno sono contenuti gli elenchi categorici includenti i dati dell´ing. Claps, fatte salve eventuali esplicite richieste di esclusione dei propri riferimenti dalla Banca Dati";

VISTO il provvedimento del 15 luglio 2004 (in www.garanteprivacy.it, doc. web n. 1032381), con il quale questa Autorità ha individuato le modalità e garanzie per l´inserimento e il successivo utilizzo dei dati personali di abbonati e utenti negli elenchi telefonici alfabetici del c.d. "servizio universale";

VISTO il provvedimento del 14 luglio 2005 (in www.garanteprivacy.it, doc. web n. 1151640) con il quale questa Autorità ha individuato procedure semplificate per la formazione degli elenchi telefonici organizzati per categorie merceologiche/professionali (c.d. elenchi "categorici"), prescrivendo anche alcune misure che devono essere adottate in riferimento alle modalità di acquisizione e inserimento dei dati personali e all´informativa agli interessati;

RILEVATO che il quadro semplificato per gli operatori emergente da tale provvedimento fa salve le peculiari garanzie operanti, anche nell´ambito degli elenchi categorici, per le comunicazioni di carattere commerciale effettuate ai sensi dell´art. 130 del Codice;

RILEVATO che l´art. 130, comma 2 del Codice prevede per l´invio di messaggi mediante telefax il presupposto del preventivo consenso informato e specifico dell´interessato;

CONSIDERATO che la garanzia di cui all´art. 130 Codice non può essere elusa inviando un primo messaggio che, nel richiedere il consenso, abbia già un contenuto promozionale (v. Provv. 29 maggio 2003, relativo allo spamming, in www.garanteprivacy.it, doc. web n. 29840);

RITENUTO che l´invio di comunicazioni commerciali mediante telefax effettuato dalla società senza il prescritto consenso configura quindi un trattamento illecito di dati;

CONSIDERATO, inoltre, che l´art. 11, comma 2, del Codice prevede che i dati personali trattati in violazione della disciplina rilevante in materia di dati personali non possono essere utilizzati;

RILEVATO che l´invio di fax a fini promozionali da parte della detta società,   in considerazione della dichiarazione della medesima di voler proseguire nell´attività di gestione della banca dati tratta da elenchi categorici e senza il detto consenso degli interessati, è da ritenersi avere carattere sistematico;

CONSIDERATO che il Garante, ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, ha il compito di vietare anche d´ufficio il trattamento illecito o non corretto dei dati o di disporne il blocco e di adottare, altresì, gli altri provvedimenti previsti dalla disciplina applicabile al trattamento dei dati personali;

RITENUTA conseguentemente la necessità di adottare nei confronti della società un provvedimento di divieto del trattamento illecito di dati personali ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d) del Codice correlato all´invio di comunicazioni commerciali per mezzo del telefax senza che risulti comprovato il necessario consenso preventivo, specifico e informato del destinatario;

RITENUTA, altresì, la necessità di adottare nei confronti della società un  provvedimento prescrittivo ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c) del Codice;

TENUTO CONTO che, ai sensi dell´art. 170 del Codice, chiunque, essendovi tenuto, non osserva il presente provvedimento di divieto è punito con la reclusione da tre mesi a due anni e che, ai sensi dell´art. 162, comma 2-ter del Codice, in caso di inosservanza del medesimo provvedimento, è  altresì  applicata in sede amministrativa,  in ogni caso, la sanzione del pagamento di una somma da trentamila a centottantamila euro;

RISERVATA, con autonomo procedimento, la verifica dei presupposti per contestare le violazioni amministrative concernenti l´omesso rilascio dell´informativa e l´omessa acquisizione del consenso (artt. 13, comma 4, 161, 130, comma 2 e 162, comma 2-bis del Codice);

RILEVATO, altresì, che resta impregiudicata la facoltà per gli interessati di far valere i propri diritti in sede civile in relazione alla condotta accertata (cfr. anche art. 15 del Codice), con specifico riguardo agli eventuali profili di danno;

VISTA la documentazione in atti;

VISTE le osservazioni dell´Ufficio, formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000 del 28 giugno 2000;

Relatore il dott. Mauro Paissan;

TUTTO CIÒ PREMESSO IL GARANTE:

a) dichiara illecito il trattamento dei dati personali effettuato da Riabitalia srl, con sede legale in Lugo (RA), via Carlo Pisacane n. 13, tramite l´invio di fax promozionali indesiderati;

b) ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, vieta alla società Riabitalia srl il trattamento di qualunque dato personale effettuato tramite l´utilizzo del telefax per l´invio di comunicazioni promozionali a terzi senza che risulti la prova documentata di aver acquisito il consenso preventivo, specifico e informato degli interessati ai sensi dell´art. 130 del Codice;

c) invita la società Riabitalia srl ad adottare tutte le misure necessarie e opportune atte a garantire la completa ottemperanza a quanto stabilito nella precedente lettera b), fornendone adeguata documentazione al Garante entro trenta giorni dalla notificazione del presente provvedimento.

Roma, 13 maggio 2010

IL PRESIDENTE
Pizzetti

IL RELATORE
Paissan

IL SEGRETARIO GENERALE
De Paoli