g-docweb-display Portlet

Provvedimento del 18 dicembre 2013 [3015805]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 3015805]

Provvedimento del 18 dicembre 2013

Registro dei provvedimenti
n. 599 del 18 dicembre 2013

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

VISTO il ricorso, presentato in data 7 agosto 2013 nei confronti di Seeweb s.r.l., con cui Andrea Segato, nel ribadire le istanze già avanzate ai sensi degli artt. 7 e 8 del Codice in materia di protezione dei dati personali (di seguito "Codice"), ha chiesto, con riguardo alle operazioni di gestione di un dominio registrato a suo nome (denominato "oroinvestitalia.it"), la conferma dell´esistenza di dati personali che lo riguardano, la comunicazione dei medesimi in forma intelligibile, di conoscere l´origine, nonché gli estremi identificativi del soggetto eventualmente designato responsabile del trattamento e del soggetto eventualmente designato rappresentante del titolare nel territorio dello Stato; l´interessato ha inoltre chiesto di ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge con attestazione che la predetta operazione sia stata portata a conoscenza di coloro ai quali i dati siano stati comunicati o diffusi, opponendosi infine al loro trattamento per finalità di carattere commerciale; il ricorrente ha chiesto altresì la liquidazione in proprio favore delle spese sostenute per il procedimento;

VISTI gli ulteriori atti d´ufficio e, in particolare, la nota del 9 agosto 2013 con la quale questa Autorità, ai sensi dell´art. 149 del Codice, ha invitato la resistente a fornire riscontro alle richieste dell´interessato, nonché la nota del 4 novembre 2013 con cui è stata disposta la proroga del termine per la decisione sul ricorso;

VISTA la nota, datata 16 settembre 2013, con cui il titolare del trattamento, nel dichiarare di non aver mai detenuto e/o trattato dati personali del ricorrente, ha rappresentato che la registrazione di un nome a dominio, che viene effettuata inserendo quest´ultimo in un apposito Registro (che in Italia è gestito dall´Istituto di Informatica e Telematica del CNR di Pisa) unitamente ai dati personali dell´assegnatario, determina il rilascio da parte del Registro stesso di un codice, "denominato authinfo, che costituisce una sorta di documento di legittimazione utilizzato per effettuare operazioni inerenti il nome a dominio" che possono pertanto essere eseguite "soltanto da chi è in possesso di tale codice"; la società resistente ha dichiarato, non essendo la medesima l´operatore originario (cd. Registrar) attraverso il quale il ricorrente "ha registrato il nome a dominio oroinvestitalia.it", di aver "ricevuto da un altro operatore l´ordine di cambiare Registrar" al predetto dominio con contestuale comunicazione del codice authinfo necessario a tal fine, senza con ciò "conoscere, registrare o variare i (…) dati personali" forniti dal ricorrente al momento della registrazione originaria; Seeweb s.r.l. ha infine rappresentato di aver "dato seguito alla richiesta di cancellazione nel dominio (…) inviata" dal ricorrente "previa verifica della corrispondenza del Suo nome con quello dell´intestatario del dominio e conferma del soggetto che (…) aveva in precedenza fornito il (…)  codice authinfo" assegnato all´interessato;

VISTA la nota, trasmessa via e.mail il 20 settembre 2013, con cui il ricorrente ha rilevato l´incompletezza del riscontro fornito dalla resistente non avendo la medesima comunicato il soggetto da cui avrebbe ricevuto il codice authinfo assegnato al nome a dominio registrato dall´interessato;

VISTA la nota, datata 7 ottobre 2013, con cui il titolare del trattamento, pur contestando la natura di dato personale del codice authinfo, ha comunicato l´origine di quest´ultimo, precisando che "la richiesta di cambio registrar ci è pervenuta per il dominio oroinvestitalia.it dalla società Primi sui motori S.p.A.", la quale, "nell´espletamento del suo servizio principale, che è quello del posizionamento di siti internet nei motori di ricerca, provvede anche alla registrazione di nomi a dominio per conto di propri clienti"; la resistente ha inoltre rappresentato, in ordine alla contestazione dell´interessato relativamente all´avvenuto rinnovo automatico del dominio ad esso associato, che quest´ultimo "non è stato tacitamente rinnovato contro il suo volere", ma che "l´operazione di cambio registrar da noi effettuata su ordine di Primi sui motori S.p.A. – che ci ha fornito il corretto necessario authinfo e ci ha pagato il corrispettivo per l´operazione – ha comportato automaticamente che la scadenza del dominio venisse postposta di un anno"; Seeweb s.r.l. ha infine dichiarato di essersi limitata a visionare, successivamente all´assunzione della funzione di registrar del dominio assegnato all´interessato, i dati personali del medesimo presenti sul data base del Registro al fine di "verificare che la (…) successiva richiesta di cancellazione del dominio proveniva direttamente dall´effettivo titolare",  confermando che "i Suoi dati personali necessari per la registrazione del dominio non sono stati mai da noi trattati, in quanto sono e rimangono nel data base del Registro";

VISTA la nota, trasmessa via e.mail il 22 novembre 2013, con cui l´interessato, nel ribadire l´utilizzo abusivo dei dati personali che lo riguardano relativi al rinnovo del dominio registrato dal medesimo, ha rinnovato le proprie richieste; vista altresì la nota, trasmessa via e.mail il 9 dicembre 2013, con cui il ricorrente, su richiesta dell´Autorità, ha precisato di aver conferito egli stesso un incarico alla Primi sui motori S.p.A. (con cui, peraltro, pende attualmente un giudizio relativo al contratto tra gli stessi sottoscritto) per l´esecuzione di alcuni servizi di web marketing, a cui è stato altresì comunicato il codice authinfo rilasciato dal Registro su cui era inserito il dominio al medesimo assegnato;

RILEVATO che, secondo quanto previsto dal "Regolamento di assegnazione e gestione dei nomi a dominio nel ccTld.it", la registrazione, così come le eventuali ulteriori operazioni compiute sui nomi a dominio assegnati, possono essere effettuate per il tramite di operatori (cd. registrars) accreditati, attraverso un´apposita procedura, presso il Registro medesimo; rilevato, altresì, che il predetto regolamento prevede che il Registrar originario di un nome a dominio possa essere modificato dal registrante (ossia il soggetto cui il nome a dominio é associato) tramite un nuovo Registrar cui sia stato previamente comunicato il codice authinfo corrispondente;

RILEVATO altresì che il ricorrente risulta aver stipulato un contratto con Primi sui motori S.p.A., presumibilmente al fine di migliorare la visibilità sul web del sito di cui era titolare, comunicando alla medesima il codice authinfo associato al proprio nome a dominio per il compimento delle relative operazioni; rilevato inoltre che nell´informativa sul trattamento dei dati contenuta nel predetto contratto, la cui copia è stata trasmessa all´Autorità dal legale che assiste l´interessato nella causa pendente con tale società, quest´ultima risulta aver indicato, tra i soggetti cui i dati medesimi possono essere comunicati, anche società di servizi informatici, categoria in cui rientra la società odierna resistente;

RITENUTO pertanto, alla luce anche di quanto dichiarato da Seeweb s.r.l. nel corso del procedimento, che la stessa non risulta aver trattato, o trattare attualmente, dati personali dell´interessato, essendosi limitata, su incarico di Primi sui motori S.p.A., ad assumere la funzione di nuovo Registrar del nome a dominio associato al ricorrente, senza tuttavia mai detenere i dati personali del medesimo e curando poi, a seguito di sua esplicita istanza, la richiesta di cancellazione del predetto nome a dominio;

RITENUTO, alla luce di quanto sopra esposto, di dover dichiarare, ai sensi dell´art. 149, comma 2, del Codice, non luogo a provvedere sul ricorso, avendo il titolare del trattamento fornito un riscontro sufficiente, sia pure solo dopo la presentazione del ricorso;

VISTA la determinazione generale del 19 ottobre 2005 sulla misura forfettaria dell´ammontare delle spese e dei diritti da liquidare per i ricorsi; ritenuto congruo, su questa base, determinare l´ammontare delle spese e dei diritti inerenti all´odierno ricorso nella misura forfettaria di euro 500, di cui euro 150 per diritti di segreteria, considerati gli adempimenti connessi, in particolare, alla presentazione del ricorso e ritenuto di porli a carico di Seeweb  s.r.l., nella misura di euro 150, previa compensazione della residua parte;

VISTA la documentazione in atti;

VISTI gli artt. 145 e ss. del Codice;

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE la prof.ssa Licia Califano;

TUTTO CIÒ PREMESSO IL GARANTE:

1) dichiara non luogo a provvedere sul ricorso;

2) determina nella misura forfettaria di euro 500 l´ammontare delle spese e dei diritti del procedimento, che vengono posti, nella misura di 150 euro, a carico di Seeweb s.r.l., la quale dovrà liquidarli direttamente a favore del ricorrente; compensa tra le parti la residua porzione delle spese.

Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 18 dicembre 2013

IL PRESIDENTE
Soro

IL RELATORE
Califano

IL SEGRETARIO GENERALE
Busia