Diritti interna

Doveri interna

ricerca avanzata

Fax promozionali: illeciti senza consenso - 23 dicembre 2010 [1787515]

[doc. web n. 1787515]

Fax promozionali: illeciti senza consenso - 23 dicembre 2010

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Daniele De Paoli, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito "Codice");

VISTI il reclamo del dott. Cristiano Ravalli in data 11 gennaio 2010 e le numerose segnalazioni pervenuti all´Autorità (dell´arch. Marco Antonucci, in data 15 febbraio 2010, del sig. Pier Ugo Demarziani, in data 2 marzo 2010, dello Studio Tecnico Belli, in data 17 marzo 2010, della dott.ssa Catherine Magni, in data 30 giugno 2010, dell´avv. Aldo Crocè, in data 20 luglio 2010), con i quali è stata lamentata la ricezione di fax indesiderati, concernenti l´offerta di corsi di formazione, da parte della I.S.P. Italia s.r.l. (di seguito indicata come "la società"), dedita ad attività di ricerca, progettazione, sviluppo e distribuzione nazionale di servizi formativi;

CONSIDERATO che, nella nota del 10 marzo 2010, inviata in risposta a specifica richiesta di informazioni di questa Autorità rispetto alla segnalazione dell´arch. Marco Antonucci, la società ha ammesso di aver inviato fax nell´ambito di una campagna promozionale avendo precedentemente acquisito il consenso per tale trattamento di dati personali nel corso di un´azione di telemarketing;

RILEVATO, altresì, che la società, in occasione dei riscontri alle richieste di informazioni di questa Autorità relative a tutte le altre segnalazioni, ha asserito di non aver inviato fax promozionali indesiderati;

RILEVATO, tuttavia, che le copie dei fax, oggetto delle suddette segnalazioni, risultano essere su carta intestata della società e contengono la promozione dei corsi organizzati dalla stessa; e che, nel caso del fax inviato all´avv. Aldo Crocè, dalla stampigliatura, che comprende anche la denominazione sociale della società, risulta che la società in questione è la mittente;

RILEVATO, altresì, che, fornendo riscontro in data 14 luglio 2010 al suddetto segnalante, che si era rivolto alla società ex art. 7 del Codice, la società medesima assicurava che si sarebbe impegnata ad evitare di inviargli "ulteriori informative commerciali";

RILEVATO, inoltre, che, da un accertamento condotto d´ufficio, è risultato che il numero 0542/XX, riportato sul testo del fax ricevuto dall´avv. Crocè quale contatto per ottenere informazioni e/o prenotazioni sui corsi di cui sopra, è effettivamente utilizzato dalla società in questione;

RITENUTO, sulla base degli elementi acquisiti nel corso dell´istruttoria, che le dichiarazioni della società possano integrare la fattispecie penale di cui all´art. 168 del Codice e che, pertanto, debba essere disposta la trasmissione degli atti del presente procedimento e del presente provvedimento all´Autorità giudiziaria per le valutazioni di competenza;

RILEVATO, altresì, che la società ha affermato di possedere i dati dei segnalanti e di averli tratti da un CD in suo possesso "contenente una banca dati con le anagrafiche di aziende e professionisti acquistato dalla ditta Telextra e denominato pagine elettroniche business";

CONSIDERATO che il Garante ha chiarito che i soggetti che acquisiscono banche dati devono accertare che ciascun interessato abbia validamente acconsentito all´utilizzo dei propri dati ai fini di invio di materiale pubblicitario (v. Provv. 29 maggio 2003, relativo allo spamming, in www.garanteprivacy.it, doc. web n. 29840);

RILEVATO che la società ha dichiarato di utilizzare "uno specifico programma informatico che ha il compito di disattivare le anagrafiche delle aziende che non desiderano ricevere le … informative" provenienti dalla stessa, e che, quindi, la società sostanzialmente adotta, per il telemarketing, un meccanismo di opt-out;

RILEVATO che non risulta che la società abbia preventivamente fornito ai segnalanti l´informativa ex art. 13, comma 4 del Codice, in base al quale "se i dati personali non sono raccolti presso l´interessato, l´informativa (….), comprensiva delle categorie di dati trattati, è data al medesimo interessato all´atto della registrazione dei dati o, quando è prevista la loro comunicazione, non oltre la prima comunicazione";

RILEVATO che non risulta altresì che la stessa società - nonostante le specifiche richieste dell´Autorità - abbia dato prova di aver acquisito il necessario consenso all´invio delle proprie comunicazioni promozionali via telefax ex art. 130, comma 2 del Codice, il quale prevede per l´invio di messaggi mediante telefax il presupposto del preventivo consenso informato e specifico degli interessati, a prescindere dalla natura, di persone fisiche o giuridiche, dei destinatari delle comunicazioni;

RILEVATO che la società ha continuato a inviare fax indesiderati anche successivamente alla nota di riscontro fornito dalla medesima in data 13 maggio  2010 - in risposta a una richiesta dell´Ufficio del 20 aprile 2010 - nella quale assicurava "di aver adottato tutte le misure atte a rendere i trattamenti dei dati personali conformi alle indicazioni evidenziate" da questa Autorità;
RILEVATO che il trattamento in questione presenta carattere sistematico e configura un trattamento illecito di dati personali (art. 130 Codice);

RITENUTO, inoltre, che l´art. 11, comma 2, del Codice prevede che i dati trattati in violazione della normativa in materia di protezione dei dati personali non possono essere utilizzati;

CONSIDERATO che il Garante, ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, ha il compito di vietare anche d´ufficio il trattamento illecito o non corretto dei dati o di disporne il blocco e di adottare, altresì, gli altri provvedimenti previsti dalla disciplina applicabile al trattamento dei dati personali;

RILEVATA la necessità di adottare nei confronti della società un provvedimento di divieto del trattamento illecito di dati personali ai sensi degli artt. 143, comma 1, lett. c), e 154, comma 1, lett. d), del Codice correlato all´invio di  comunicazioni promozionali per mezzo del telefax;

TENUTO CONTO che, ai sensi dell´art. 170 del Codice, chiunque, essendovi tenuto, non osserva il presente provvedimento di divieto è punito con la reclusione da tre mesi a due anni e che, ai sensi dell´art. 162, comma 2-ter del Codice, in caso di inosservanza del medesimo provvedimento, è altresì applicata in sede amministrativa,  in ogni caso, la sanzione del pagamento di una somma da trentamila a centottantamila euro;

RITENUTA altresì la necessità di adottare nei confronti della società anche un provvedimento prescrittivo ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c) del Codice qualora la società intenda continuare ad effettuare trattamenti di dati personali per finalità di invio di fax promozionali;

RISERVATA, con autonomo procedimento, la verifica dei presupposti per contestare le violazioni amministrative concernenti l´omesso rilascio dell´informativa e l´omessa acquisizione del consenso (artt. 13, comma 4 e 161; 130, comma 2 e 162, comma 2-bis del Codice);

RILEVATO, altresì, che resta impregiudicata la facoltà per gli interessati di far valere i propri diritti in sede civile in relazione alla condotta accertata (cfr. anche art. 15 del Codice), con specifico riguardo agli eventuali profili di danno;

VISTA la documentazione in atti;

VISTE le osservazioni dell´Ufficio, formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000 del 28 giugno 2000;

Relatore il dott. Giuseppe Fortunato;

TUTTO CIÒ PREMESSO IL GARANTE:

a) dichiara illecito il trattamento di dati personali posto in essere da I.S.P. Italia s.r.l., con sede legale a Imola (BO), in Via Pisacane, 49/h, tramite l´invio di fax  promozionali indesiderati;

b) ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, vieta a I.S.P. Italia s.r.l. il trattamento di qualunque dato personale effettuato tramite l´utilizzo del telefax per l´invio di comunicazioni promozionali a terzi senza che sia stata rilasciata l´informativa ai sensi dell´art. 13, comma 4 del Codice e che risulti la prova documentata di aver acquisito il consenso preventivo, specifico e informato degli interessati ai sensi dell´art. 130 del Codice;

c) ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c), del Codice, prescrive a I.S.P. Italia s.r.l., qualora questa intenda continuare a perseguire la finalità di invio di fax promozionali, di adottare tutte le misure necessarie e opportune atte a garantire la completa ottemperanza a quanto stabilito nella precedente lettera b), fornendone adeguata documentazione al Garante entro trenta giorni dalla comunicazione del presente provvedimento;

d) dispone la trasmissione di copia degli atti del procedimento e del presente provvedimento all´Autorità giudiziaria per le valutazioni di competenza in ordine agli illeciti penali che riterrà eventualmente configurabili;

e) ricorda che avverso il presente provvedimento la società, ai sensi dell´art.152 del Codice, può proporre opposizione con ricorso all´autorità giudiziaria ordinaria, in particolare al tribunale del luogo ove risiede il titolare del trattamento, entro il termine di trenta giorni dalla data di comunicazione del medesimo provvedimento, e che l´opposizione non sospende l´esecuzione del provvedimento (v. art. 152, comma 5 del Codice).

Roma, 23 dicembre 2010

IL PRESIDENTE
Pizzetti

IL RELATORE
Fortunato

IL SEGRETARIO GENERALE
De Paoli