Diritti interna

Doveri interna

ricerca avanzata

Ordinanza ingiunzione nei confronti di Fastweb S.p.A. - 18 ottobre 2012 [2368171]

[vedi anche: Newsletter del 24 maggio 2013]

[doc. web n. 2368171]

Ordinanza ingiunzione nei confronti di Fastweb S.p.A. - 18 ottobre 2012

Registro dei provvedimenti
n. 300 del 18 ottobre 2012

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti e del dott. Giuseppe Busia, segretario generale;

VISTO l´atto di contestazione, che qui deve intendersi integralmente riportato, n. 4954/63526 del 4 marzo 2010 (notificato in data 9 marzo 2010) nei confronti di Fastweb S.p.A., con sede in Milano, via Caracciolo n. 51 (di seguito Fastweb), in persona del legale rappresentante pro-tempore, per le violazioni delle disposizioni di cui agli artt. 13, 23, 154, comma 1, lett. d), 161, 162, commi 2-bis e 2-ter, 164-bis, comma 2 e 167 del Codice in materia di protezione dei dati personali (d. lg. 30 giugno 2003, n. 196, di seguito denominato Codice);

VISTI gli scritti difensivi dell´8 aprile 2010, inviati ai sensi dell´art. 18 della legge n. 689/1981, che qui si intendono integralmente richiamati;

PRESO ATTO che Fastweb, per le violazioni definibili in via breve di cui agli artt. 161, 162, comma 2-bis e 162, comma 2-ter, ha provveduto, in data 21 aprile 2010, ad effettuare nei termini il pagamento in misura ridotta previsto dall´art. 16 della legge n. 689/1981, con effetto estintivo dei relativi procedimenti sanzionatori;

RILEVATO, pertanto, che la presente ordinanza-ingiunzione riguarda solamente la contestazione della violazione amministrativa di cui all´art. 164-bis, comma 2, del Codice, per la quale la legge non consente la definizione in via breve;

RITENUTO che le argomentazioni addotte da Fastweb nelle memorie difensive non consentono di escludere le responsabilità in relazione a quanto contestato per le motivazioni di seguito riportate le quali prendono in esame non soltanto la contestazione della violazione di cui all´art. 164-bis del Codice, ma anche quelle delle violazioni definite in via breve, che ne costituiscono il presupposto logico e giuridico:

a. con riferimento alla contestazione riguardante l´inosservanza del provvedimento del Garante del 26 giugno 2008 (in www.garanteprivacy.it, doc. web n. 1544315) Fastweb rappresenta che la società "ha ritenuto di potere interpretare il provvedimento del Garante nei riguardi di Ammiro nel senso che, ove la stessa Ammiro avesse avuto la titolarità delle attività di marketing operando "per conto terzi" […], restasse applicabile il regime specifico previsto per le banche dati ante 2005. A tale scopo, Fastweb ha rimodulato il rapporto con Ammiro affidando alla stessa alcune potestà in ordine ai trattamenti da effettuare, potestà che alla scrivente sono apparse sufficienti a configurare diversamente i ruoli di titolare/responsabile. Si consideri che non si trattava di una soluzione meramente formale, visto che le potestà di Fastweb sul data base trasferito in hosting erano oggettivamente limitate e coerenti con la funzione di responsabile. Ad ogni modo, Fastweb era consapevole che si trattava di una soluzione innovativa […]. Per tale motivo, e a riprova della buona fede in cui si è agito, il 4 novembre 2008 Fastweb, congiuntamente ad Ammiro, ha comunicato (con lettera prot. 4359) a codesto Garante il nuovo accordo raggiunto, precisando che, salvo diversa indicazione, lo si sarebbe attuato nelle settimane successive".

Le osservazioni di Fastweb non possono essere condivise. Al riguardo devono essere infatti presi in considerazione gli elementi che emergono dall´esame del citato provvedimento del 26 giugno 2008, dagli accertamenti ispettivi del 13-15 maggio 2009 e dal provvedimento adottato dal Garante a conclusione dell´istruttoria relativa ai predetti accertamenti il 16 dicembre 2009 (provvedimento che, al pari di quello del 26 giugno 2008, non è stato oggetto di impugnazione da parte di Fastweb). Il provvedimento del 26 giugno 2008, adottato dal Garante a seguito di una complessa istruttoria sulla base di un numero ingente di segnalazioni con le quali è stata contestata la ricezione di chiamate promozionali indesiderate effettuate da operatori telefonici tra cui Fastweb, ha vietato a quest´ultima "di utilizzare i dati personali acquisiti da Ammiro partners s.r.l., o da altri soggetti che li abbiano ceduti a terzi senza consenso, per svolgere attività promozionali e pubblicitarie", evidenziando che, in ordine ai dati di Ammiro, tratti da una banca-dati costituita prima dell´agosto 2005, quest´ultima società "non ha fornito elementi a sostegno delle proprie dichiarazioni con riguardo alla presenza di un´effettiva informativa agli interessati prima del 1° agosto 2005, dichiarando anzi che in relazione alla data di spedizione dell´informativa, essa non è in grado di "fornire puntuale prova rispetto a tale data, che non risulta essere annotata ne[gli] […] elenchi individualmente in relazione ad ogni singolo interessato". Nel provvedimento si rappresenta inoltre che il testo dell´informativa esibito da Ammiro "non indica, come richiesto dall´art. 13, comma 1, lett. d) del Codice, "i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l´ambito di diffusione dei dati medesimo". I dati provenienti da Ammiro, pertanto, non potevano essere lecitamente acquisiti e trattati da Fastweb. Nel corso degli accertamenti ispettivi del 13-15 maggio 2009 si è invece avuto modo di rilevare che: "a seguito dei provvedimento del 26 giugno 2008, Fastweb ha sospeso le attività promozionali basate sull´acquisto di liste anagrafiche da Consodata e Ammiro e ha rimodulato gli accordi con Ammiro al fine di impostare le nuove attività di marketing individuando quale titolare del trattamento la predetta società"; "tali nuove impostazioni erano basate sull´utilizzo di una nuova piattaforma informatica denominata Sales Force Automation (SFA), fornita a Fastweb dalla società Raitek, che consentiva la trasmissione automatica dei dati ai call center" ai quali era affidata in concreto l´attività di contatto promozionale; "le modalità di gestione delle campagne promozionali sono stabilite centralmente da un responsabile di canale, il quale tramite l´intervento di propri collaboratori […] assegnano ai call-center volumi di record di contattabili"; "il piano di lavoro complessivo è delineato dalle strutture Fastweb dedicate alla forza-vendita. Per ciascun call-center è individuato un referente per i rapporti con Fastweb. Tale referente accetta il programma di lavoro mensilmente assegnato al call-center"; "[…] i call-center sono stati nominati responsabili del trattamento anche da Fastweb"; "[…] i call-center che attualmente ancora non sono integrati su SFA, ricevono le liste di anagrafiche dei soggetti da contattare […] collegandosi ad un portale web dedicato a cui è possibile accedere mediante l´inserimento di credenziali di autenticazione comunicate da Fastweb". Il provvedimento del 16 dicembre 2009 ha evidenziato che "nel corso di un accertamento ispettivo effettuato presso Ammiro (3-5 febbraio 2009) è emerso che quest´ultima e Fastweb, nonostante l´accordo prospettato fosse in palese contrasto con quanto vietato nel provvedimento del 26 giugno 2008, lo hanno reso operativo a partire dal mese di dicembre 2008 (mediante il trasferimento dell´intero database di Ammiro sui sistemi Fastweb) e hanno protratto il trattamento fino alla data del 14 gennaio 2009" e che  "Fastweb ha agito in qualità di titolare del trattamento". Ha inoltre accertato che "il database utilizzato, nonostante le dichiarazioni di Ammiro, corrisponda esattamente a quello oggetto del provvedimento di divieto". Dagli elementi di cui sopra emergono quindi le responsabilità di Fastweb. In primo luogo, si deve osservare che il provvedimento inibitorio del 26 giugno 2008 prende in considerazione proprio il regime specifico previsto per le banche-dati costituite prima del 1° agosto 2005, che permetteva l´invio di comunicazioni promozionali telefoniche alle utenze degli interessati che avessero ricevuto una idonea informativa prima di tale data, circostanza che Ammiro non è stata in grado di dimostrare con riferimento ai dati presenti nel proprio database: tale illegittimità, conosciuta da Fastweb, quantomeno a seguito del provvedimento del 26 giugno 2008, non poteva essere sanata dalla diversa qualificazione giuridica dei soggetti del trattamento; peraltro, la qualità di titolare del trattamento discende direttamente dalla verifica dei presupposti indicati dalla legge (art. 4, comma 1, lett. f), del Codice) e non sussistono dubbi che, nel caso di specie, tutte le decisioni in ordine al trattamento dei dati personali risultano univocamente assunte da Fastweb, rendendo così irrilevante la diversa qualificazione giuridica attribuitasi dalle due società nell´ambito dei nuovi accordi contrattuali; infine, la circostanza che Fastweb e Ammiro abbiano richiesto al Garante un parere in ordine alla legittimità del nuovo accordo stipulato al fine di trattare i dati oggetto del provvedimento inibitorio del 26 giugno 2008, non attenua il quadro delle rispettive responsabilità in quanto proprio nel citato provvedimento inibitorio erano già presenti tutti gli elementi per conformare le proprie condotte alle disposizioni di legge in materia di protezione dei dati personali.

Le circostanze sopra richiamate confermano che Fastweb, destinataria di un provvedimento inibitorio emesso dal Garante il 26 giugno 2008, ha svolto trattamenti finalizzati all´effettuazione di comunicazioni telefoniche promozionali, utilizzando dati personali provenienti dalla società Ammiro partners s.r.l., la quale li aveva registrati nel proprio database senza aver fornito agli interessati un´informativa ai sensi dell´art. 13 del Codice e in carenza del correlato consenso di cui all´art. 23. I predetti dati rientrano pertanto nella tipologia individuata dal provvedimento inibitorio del 26 giugno 2008;

b. con riferimento alla contestazione riguardante l´omessa informativa per la registrazione e l´utilizzo di dati personali provenienti da Ammiro partners s.r.l., Fastweb fa rilevare che "la struttura del nuovo rapporto con Ammiro fosse coerente con l´informativa già rilasciata da tale società". Sul punto poi, la società osserva che "la vicenda ha interessato solo per poche settimane la banca dati di Ammiro e, in tutti i casi, i contatti telefonici sono stati effettuati nel rispetto del provvedimento di codesto Garante del 16 febbraio 2006" anche nell´ottica della semplificazione dell´obbligo di informativa prevista dall´art. 13 comma 5 del Codice.

Al riguardo ci si deve riportare alle considerazioni espresse al punto a) e in particolare al fatto che Ammiro non è stata in grado di dimostrare l´avvenuto rilascio di una idonea informativa agli interessati le cui utenze telefoniche erano registrate nel proprio database:  tale circostanza è alla base del provvedimento inibitorio del 26 giugno 2008 nei confronti di Ammiro e di Fastweb. Inoltre, in ragione del fatto che la rimodulazione del rapporto fra le due società non ha modificato la titolarità del trattamento attribuita a Fastweb, quest´ultima avrebbe comunque dovuto rendere (anche nel caso di legittimità della comunicazione dei dati da parte di Ammiro) una propria informativa con le modalità previste dall´art. 13, comma 4, del Codice. Per ciò che concerne il riferimento alla disposizione dell´art. 13, comma 5, del Codice, deve evidenziarsi che in essa è stabilita la procedura da seguire nei casi in cui "l´informativa all´interessato comporta un impiego di mezzi che il Garante […] dichiari manifestamente sproporzionati rispetto al diritto tutelato, ovvero si rilevi, a giudizio del Garante, impossibile". In questi casi il Garante prescrive eventuali misure appropriate. Nel caso di specie, tuttavia, la società non ha presentato alcuna istanza al Garante volta ad ottenere l´esonero dall´obbligo di rendere l´informativa in forma individuale e, pertanto, era tenuta ad adempiere a tale obbligo secondo le ordinarie modalità previste;

c. con riferimento alla contestazione riguardante l´omessa informativa per la registrazione e l´utilizzo di dati personali provenienti da Edipro s.a.s., Fastweb fa presente che "Edipro […] aveva documentato alla scrivente l´invio di un´informativa che considerava espressamente la comunicazione dei dati a terzi per finalità di marketing" e che "si pone dunque, in termini di principio, il problema se, in presenza di un´informativa con tali caratteristiche, un soggetto terzo che riceva i dati in qualità di titolare autonomo debba a sua volta fornire un´informativa all´atto della registrazione dei dati medesimi. Fastweb ha ritenuto che tale conclusione avrebbe prodotto effetti pratici sproporzionati e potenzialmente lesivi della sfera della riservatezza degli interessati […]. Al di là di ciò, la scrivente osserva che se la prima informativa fornita ha costituito correttamente il "rapporto" a fini privacy […] prefigurando i successivi trattamenti da parte di terzi titolari autonomi, non dovrebbe essere più necessaria una nuova informativa da parte di questi ultimi".

La questione posta da Fastweb trova una collocazione univoca e incontestabile nella vigente normativa in materia di protezione dei dati personali. Ciascun titolare del trattamento, infatti, nel rispetto del principio di trasparenza, deve assumersi l´onere di rendere agli interessati una preventiva e completa informativa, anche nel caso in cui i dati siano acquisiti legittimamente presso terzi (cioè nel caso in cui la comunicazione dei dati da parte di altro titolare sia stata preceduta dal rilascio di un´idonea informativa e dall´acquisizione di un consenso specifico), in base a quanto stabilito dall´art. 13, comma 4, del Codice. Tale onere, lungi dal produrre effetti lesivi della sfera della riservatezza degli interessati, al contrario consente agli stessi di mantenere un effettivo controllo sui propri dati personali e di poter esercitare i diritti previsti dall´art. 7 del Codice direttamente presso ciascun titolare, senza intermediazioni non previste dalla normativa. Anche in questo caso, quindi, risulta pienamente sussistente la violazione dell´art. 13 del Codice, da ascriversi a Fastweb nella sua qualità di titolare del trattamento;

d. con riferimento alle contestazioni relative al trattamento di dati personali, provenienti da Ammiro partners s.r.l. e Edipro s.a.s. di Fabrizio Pilotto, Fastweb si richiama alle considerazioni espresse in precedenza e aggiunge che "la questione è se per i trattamenti di specie  - in quanto effettuati da un titolare diverso dal soggetto che ha raccolto i dati – occorresse non solo un´informativa esauriente a monte ma anche un consenso specifico dell´interessato (eventualmente aggiuntivo a quello che avrebbe dovuto raccogliere il primo titolare)" sostenendo che "essendo stata fornita un´informativa esauriente e ricadendosi per ciò in un "rapporto" correttamente instaurato per una banca dati anteriore al 2005, non occorresse poi un consenso specifico per i trattamenti commerciali in applicazione dell´esenzione ex art. 24, comma 1, lett. c), del Codice. […] Non vi erano elementi che inducessero a individuare un mutamento nel regime per il solo fatto che i trattamenti avvenissero in date posteriori al 2005, anche se su banche dati anteriori a tale anno".

Al riguardo, si deve richiamare quanto già rappresentato ai punti a), b) e c) della presente ordinanza. Per ciò che concerne i dati raccolti da Edipro, ogni considerazione in ordine all´informativa resa dal predetto titolare e alla sua idoneità a consentire l´utilizzo dei dati usufruendo dello speciale regime cd. "ante 2005" (che prevedeva l´esclusione dall´obbligo di acquisire il consenso ex art. 23 del Codice) non può che circoscriversi a trattamenti eventualmente effettuati direttamente dalla stessa Edipro (e non quindi da parte di società cessionarie come Fastweb). Tale principio è già stato esplicitato in più occasioni dal Garante, e in particolare proprio nel provvedimento del 26 giugno 2008 notificato a Fastweb nel quale si evidenzia che "la vigente disciplina in materia di protezione dei dati personali prevede l´utilizzo, per attività di carattere promozionale, pubblicitario o commerciale […] di alcune categorie di dati e, in particolare: […] c) di quelli presenti nelle banche dati costituite utilizzando anche dati estratti da elenchi telefonici formati precedentemente al 1° agosto 2005, sempre che il titolare del trattamento sia in grado di dimostrare di aver fornito effettivamente, prima di tale data, l´informativa agli interessati ai sensi dell´art. 13 del Codice". Pertanto, con riferimento ai dati provenienti da elenchi "ante 2005", potevano accedere al regime più favorevole (esclusione dell´acquisizione del consenso) solo i titolari del trattamento  che avessero dimostrato il proprio adempimento alle disposizioni dell´art. 13, comma 4 del Codice, entro il 1° agosto 2005: in assenza di tale requisito (come nel caso di Fastweb) sarebbe stato necessario acquisire un consenso libero, specifico e informato, in base alla vigente normativa. Per quanto riguarda, invece, i dati acquisiti da Ammiro partners s.r.l. deve osservarsi che, come evidenziato nel provvedimento del 26 giugno 2008, il predetto titolare non è stato in grado di dimostrare di aver reso un´informativa agli interessati prima del 1° agosto 2005 e, pertanto, non è nemmeno astrattamente ipotizzabile che Fastweb potesse accedere al regime "ante 2005" e trattare i dati senza aver acquisito dagli interessati il consenso ex art. 23 del Codice.Si ritiene pertanto che le violazioni contestate a Fastweb in tema di consenso per i trattamenti di dati tratti dai database di Ammiro e di Edipro siano sussistenti e che per tali violazioni debba essere considerato il regime sanzionatorio vigente all´epoca degli accertamenti ispettivi (antecedente alla modifica operata dall´art. 20-bis, comma 1, della legge 20 novembre 2009, n. 166, di conversione del d.l. 25 settembre 2009, n. 135);

e. con riferimento infine alla contestazione riguardante più violazioni relative a banche dati di particolare rilevanza (art. 164-bis, comma 2, del Codice), la cui applicazione costituisce oggetto della presente ordinanza, Fastweb in via preliminare evidenzia che "la sanzione di cui all´art. 164-bis, comma 2, dovrebbe essere alternativa e non cumulativa rispetto alle sanzioni previste dagli artt.  161, 162, comma 2-bis, e 162, comma 2-ter". Nel merito la società si riporta alle precedenti considerazioni e osserva che "come indicato nel corso delle ispezioni del 13-15 maggio 2009, a partire dal 16 marzo 2009 Fastweb ha fatto legittimamente uso anche di un proprio data base costituito anche con dati risalenti a prima del 2005 a partire dalle anagrafiche residenziali e affari acquisite da Telecom Italia. Poiché tra tale banca dati e quella di Edipro vi è un buon grado di sovrapposizione (circa 8.390.090 milioni di anagrafiche su 9.413229 milioni comprese nella banca dati di Edipro), l´impatto effettivo dei trattamenti di dati provenienti da Edipro è stato significativamente inferiore a quello desumibile dalla dimensione teorica della banca dati".

In ordine al primo profilo, deve osservarsi che l´illecito in questione configura una "fattispecie complessa", collegata ma autonoma rispetto a quelle presupposte, tra le quali ricorrono, come nel caso di specie, quelle di cui agli artt. 161, 162, comma 2-bis e 162, comma 2-ter. La violazione di cui all´art. 164-bis, comma 2, è infatti punita con una sanzione autonomamente quantificabile e non rapportata alle sanzioni delle correlate violazioni. Inoltre, il procedimento sanzionatorio che si instaura con la contestazione della violazione di cui all´art. 164-bis, comma 2, si differenzia da quello relativo alle altre violazioni per l´inapplicabilità dell´art. 16 della legge n. 689/1981 in tema di pagamento in misura ridotta. Già nella sua struttura formale, pertanto, l´art. 164-bis, comma 2, ha pertanto le caratteristiche tipiche della fattispecie sanzionatoria autonoma (condotta e sanzione pecuniaria prevista tra un minimo e un massimo); l´alternatività della sanzione di cui all´art. 164-bis, comma 2, del Codice rispetto a quelle di cui agli artt. 161, 162, comma 2-bis e 162, comma 2-ter, non è supportata da alcun elemento letterale e logico. La norma de quo infatti tutela un bene giuridico ulteriore e diverso rispetto a quello offeso dalle singole violazioni presupposte, poiché maggiore è la lesione che si determina ai diritti oggetto di tutela da parte del Codice quando dette plurime violazioni riguardano non singoli dati ma, come nel caso di specie, un´intera banca dati di particolare rilevanza e dimensioni. Riguardo alla seconda obiezione di Fastweb, deve rammentarsi che la violazione contestata abbraccia un periodo temporale più ampio di quello individuato nelle memorie difensive, tale da ricomprendere anche i trattamenti di dati effettuati mediante l´utilizzo del database di Ammiro. Del resto, gli accertamenti ispettivi del 13-15 maggio 2009 hanno consentito di rilevare che le diverse banche di dati che Fastweb ha acquisito dai vari titolari del trattamento sono confluite in un unico "contenitore" che viene utilizzato dagli operatori addetti al marketing per effettuare i contatti promozionali. Nel verbale del 14 maggio si legge infatti che "ogni singola anagrafica si compone di diversi campi, tra cui uno denominato "codice riservatezza" costituito da una serie di numeri, il primo dei quali indica la contattabilità a fini di marketing […]. I campi successivi indicano la fonte da cui deriva il consenso. […] Nel caso di più consensi presenti per una singola anagrafica, viene rilasciata l´informativa in base al seguente ordine di prevalenza: consenso Fastweb […]; consenso Edipro; consenso "ante-2005"". Alla luce di quanto sopra pertanto, la dimensione numerica della banca dati, così come rappresentata nell´atto di contestazione, deve ritenersi sostanzialmente confermata e quindi idonea a qualificare oggettivamente una banca dati di "particolari dimensioni". In ogni caso, il Garante, con il provvedimento del 12 marzo 2009, pubblicato su G.U. n. 66 del 20 marzo 2009 (in www.garanteprivacy.it, doc. web n. 1598808), con il quale ha dettato delle "prescrizioni ai titolari di banche dati costituite sulla base di elenchi telefonici formati prima del 1° agosto 2005" ha espressamente richiamato l´applicabilità, a questo genere di banche dati, della sanzione di cui all´art. 164-bis, comma 2, qualificando quindi "di particolare rilevanza" le banche dati formate sulla base degli elenchi telefonici "ante 2005" (indipendentemente dalla numerosità del database).

VISTO l´art. 164-bis, comma 2 del Codice che, in caso di più violazioni di una o più di una delle disposizioni sopra richiamate (artt. 161, 162, comma 2-bis e 162, comma 2-ter), commesse anche in tempi diversi in relazione a banche di dati di particolare rilevanza o dimensioni, prevede l´applicazione di una sanzione da cinquantamila a trecentomila euro;

CONSIDERATO che, ai fini della determinazione dell´ammontare della sanzione pecuniaria, occorre tenere conto, ai sensi dell´art. 11 della legge 24 novembre 1981 n. 689, dell´opera svolta dall´agente per eliminare o attenuare le conseguenze della violazione, della gravità della violazione, della personalità e delle condizioni economiche del contravventore;

PRESO ATTO delle considerazioni espresse da Fastweb in ordine alla quantificazione dell´eventuale sanzione, con richiesta di applicazione del minimo edittale;

CONSIDERATO che, nel caso in esame:

a)  in ordine all´aspetto della gravità, la violazione, riguardo gli elementi dell´entità del pregiudizio o del pericolo e dell´intensità dell´elemento psicologico, risulta connotata da elementi specifici dettati dalla circostanza che Fastweb era a conoscenza di quali fossero le condotte illecite in relazione ai trattamenti di dati personali aventi finalità promozionali, le ha comunque portate a compimento utilizzando i dati di Ammiro partners s.r.l. e le ha reiterate utilizzando i dati di Edipro s.a.s., in entrambi i casi sulla base di un fittizio rapporto titolare-responsabile; peraltro l´effetto di queste illiceità ha prodotto l´effettuazione di chiamate indesiderate nei confronti di diversi milioni di utenti (come attestato dalla stessa Fastweb nella nota del 22 maggio 2009 inviata al Garante);

b) ai fini della valutazione dell´opera svolta dall´agente, deve essere valutato in termini favorevoli il fatto che Fastweb a far data dal 14 gennaio 2009, abbia interrotto le condotte illecite costituenti il presupposto della contestazione in argomento e che abbia altresì definito in via breve i procedimenti sanzionatori relativi alle violazioni indicate ai punti a), b), c) e d) della presente ordinanza;

c) circa la personalità dell´autore della violazione, deve essere considerata la circostanza che Fastweb risulti essere già stata destinataria di analoghi provvedimenti ingiuntivi nel 2010 e nel 2011;

d)  in merito alle condizioni economiche dell´agente, si rileva che Fastweb risulta avere dichiarato, nell´anno 2010, un elevato valore della produzione (€ 1.817.517.407);

RITENUTO di dover determinare, ai sensi dell´art. 11 della L. n. 689/1981, l´ammontare della sanzione pecuniaria,  in ragione dei suddetti elementi valutati nel loro complesso, nella misura di euro 150.000,00 (centocinquantamila);

VISTO l´art. 164-bis, comma 4, del Codice che prevede che le sanzioni amministrative di cui al Titolo III, Capo I, del Codice possono essere aumentate fino al quadruplo quando possono risultare inefficaci in ragione delle condizioni economiche del contravventore;

RILEVATO che l´applicazione dell´indicata sanzione nei confronti di Fastweb risulterebbe inefficace, in ragione della consistenza del valore della produzione dichiarato nell´anno 2010;

RITENUTO che, nel caso di specie, ricorrano le condizioni per applicare l´aumento previsto dall´art. 164-bis, comma 4, del Codice nella misura, ritenuta congrua, pari a euro 300.000,00 (trecentomila);

VISTA la documentazione in atti;

VISTA la legge 24 novembre 1981 n. 689, e successive modificazioni e integrazioni;

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000, adottato con deliberazione del 28 giugno 2000;

RELATORE la dott.ssa Giovanna Bianchi Clerici;

ORDINA

a Fastweb S.p.A., con sede in Milano via F. Caracciolo n. 51, in persona del legale rappresentante pro-tempore, di pagare la somma di euro 300.000,00 (trecentomila) a titolo di sanzione amministrativa pecuniaria per la violazione prevista dall´art. 164-bis, comma 2 del Codice indicata in motivazione;

INGIUNGE

alla medesima società di pagare la somma di euro 300.000,00 (trecentomila), secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l´adozione dei conseguenti atti esecutivi a norma dall´art. 27 della legge 24 novembre 1981, n. 689, prescrivendo che, entro il termine di giorni 10 (dieci) dal versamento, sia inviata a questa Autorità, in originale o in copia autentica, quietanza dell´avvenuto versamento.

Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 18 ottobre 2012

IL PRESIDENTE
Soro

IL RELATORE
Bianchi Clerici

IL SEGRETARIO GENERALE
Busia