Diritti interna

Doveri interna

ricerca avanzata

Reti telematiche ed Internet - Gli indirizzi e-mail conoscibili di fatto non sono 'pubblici' - 25 giugno 2002 [29856]

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
29856
Data:
25/06/02
Argomenti:
Internet e social media , Indirizzi online , E-mail promozionali
Tipologia:
Decisione su ricorso

La semplice conoscibilità di fatto di un indirizzo di posta elettronica (non proveniente, quindi, da pubblici registri, elenchi, atti o documenti conoscibili da chiunque) non legittima il titolare del trattamento ad inviare messaggi in assenza del preventivo consenso informato dell´interessato.

[doc. web n. 29856]


Reti telematiche ed Internet - Gli indirizzi e-mail conoscibili di fatto non sono "pubblici"

La semplice conoscibilità di fatto di un indirizzo di posta elettronica (non proveniente, quindi, da pubblici registri, elenchi, atti o documenti conoscibili da chiunque) non legittima il titolare del trattamento ad inviare messaggi in assenza del preventivo consenso informato dell´interessato. 

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

esaminato il ricorso presentato dal sig. Massimo Cavazzini

nei confronti di

Prestazionionline S.r.l., rappresentata e difesa dall’avv. Giangiacomo Zanelli presso il cui studio in Brescia ha eletto domicilio;

VISTI gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

Viste le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE il Prof. Stefano Rodotà;

PREMESSO:

Il ricorrente, destinatario di un messaggio promozionale inviato dalla società Prestazionionline S.r.l. tramite una comunicazione via e-mail non richiesta, lamenta di non aver ricevuto idoneo riscontro da parte della medesima società ad una istanza formulata ai sensi dell’art. 13 della legge n. 675/1996, con la quale si era opposto al trattamento non consensuale dei dati che riguardano il proprio indirizzo di posta elettronica, chiedendo altresì di conoscere l’origine dei dati personali che lo riguardano e gli estremi identificativi dell’eventuale responsabile del trattamento.

Nel ricorso proposto al Garante ai sensi dell’art. 29 della legge n. 675/1996, l’interessato ha sostanzialmente ribadito le proprie richieste, chiedendo un ristoro per le spese sostenute e il risarcimento per l’asserito danno subito.

All’invito ad aderire formulato da questa Autorità in data 3 giugno 2002, ai sensi dell’art. 20 del d.P.R. n. 501/1998, Prestazionionline S.r.l. ha risposto con nota fax in data 13 giugno 2002, sostenendo:

  • di “non detenere alcuna banca dati” contenente dati personali ed in particolare di “non detenere dati relativi al sig. Cavazzini”;
  • di ritenere di non essere, di conseguenza, “titolare del trattamento”;

Il ricorrente non ha inviato ulteriori memorie o documenti.

CIÒ PREMESSO IL GARANTE OSSERVA:

Il ricorso verte sul trattamento dei dati personali svolto da una società attraverso l’invio di corrispondenza per finalità promozionali ad un indirizzo di posta elettronica, senza che risulti acquisito il previo consenso dell’interessato od operante uno degli altri presupposti del trattamento di cui all’art. 12 della legge n. 675/1996.

Il ricorso deve essere accolto.

In relazione al messaggio documentato in atti, la società resistente assume il ruolo di “titolare” del relativo trattamento di dati, a prescindere dalla circostanza di disporre – o di essere consapevole di disporre – di archivi strutturati (cartacei o automatizzati).
Al trattamento di dati svolto nel caso di specie si applicano, pertanto, le disposizioni della legge sulla protezione dei dati personali.

Analogamente a quanto rilevato in altre decisioni da questa Autorità (vedi Provv. 11 gennaio 2001, in Bollettino n. 16, p. 39), va osservato che l’indirizzo di posta elettronica del ricorrente non risulta provenire da “pubblici registri, elenchi, atti o documenti conoscibili da chiunque”, contenenti dati che possono essere utilizzati anche in mancanza del consenso informato dell’interessato (art. 12, comma 1, lett. c), legge 675/1996).

La società resistente non ha fornito alcun elemento che possa indurre a ritenere che nella fattispecie fosse stato manifestato da parte dell’interessato un consenso preventivo e informato per l’invio della e-mail promozionale, anche in relazione a quanto previsto dall’art. 10 del d.lg. 22 maggio 1999, n. 185, in materia di contratti a distanza, oppure che operasse uno degli altri presupposti previsti dall’art. 12 della legge 675/1996.

Deve ritenersi pertanto fondata l’opposizione del ricorrente all’ulteriore utilizzo illecito dei dati che lo riguardano. Di conseguenza, la società resistente dovrà astenersi immediatamente, a decorrere dalla ricezione del presente provvedimento, dal trattare illecitamente i dati personali in questione, in contrasto con le norme sopraindicate, e dovrà in particolare cancellarli in qualunque forma essi siano conservati.

In ordine alla richiesta concernente la comunicazione degli estremi identificativi dell’eventuale responsabile del trattamento, Prestazionionline S.r.l. non ha fornito specifico riscontro. La stessa dovrà quindi comunicare all’interessato, entro un termine che appare congruo fissare al 16 settembre 2002, l’eventuale designazione di uno o più responsabili del trattamento (art. 8 legge n. 675/1996). Nel caso in cui abbia proceduto a tale designazione, il titolare dovrà fornirne anche i relativi estremi identificativi.

Deve essere invece dichiarato inammissibile il ricorso per quanto concerne l’istanza volta ad ottenere il risarcimento del danno, profilo, quest’ultimo, di competenza dell’autorità giudiziaria ordinaria.

Per quanto concerne le spese, va posto a carico del titolare del trattamento metà dell’ammontare delle spese sostenute nel presente procedimento (determinato nella misura forfettaria di euro 250, di cui euro 25,82 per diritti di segreteria, tenuto conto degli adempimenti connessi alla redazione e presentazione del ricorso al Garante), stante la ritenuta necessità di disporre una parziale compensazione tra le parti per giusti motivi legati alla specificità della vicenda.

PER QUESTI MOTIVI IL GARANTE:

a) accoglie il ricorso e ordina a Prestazionionline S.r.l. di comunicare all’interessato i dati riferiti all’eventuale designazione di uno o più responsabili del trattamento entro il 16 settembre 2002;

b) ordina altresì alla resistente, a decorrere dalla data di ricezione del presente provvedimento, di astenersi dal trattare illecitamente i dati del ricorrente, nei termini di cui in motivazione;

c) dichiara inammissibile la richiesta dell’interessato volta ad ottenere il risarcimento del danno;

d) determina, ai sensi dell’art. 20, commi 2 e 9, del d.P.R. n. 501/1998, nella misura forfettaria di euro 250, di cui 25,82 per diritti di segreteria, l’ammontare delle spese e dei diritti del presente procedimento, posto in misura pari alla metà, previa parziale compensazione delle spese per giusti motivi, a carico di Prestazionionline S.r.l. la quale dovrà liquidarli direttamente a favore del ricorrente.


Roma, 25 giugno 2002

IL PRESIDENTE
Rodotà

IL RELATORE
Rodotà

IL SEGRETARIO GENERALE
Buttarelli