g-docweb-display Portlet

Marketing via e-mail: possibile inviare comunicazioni a carattere pubblicitario solo con il consenso preventivo dell'interessato- 11 dicembre 2008...

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1580492]

Marketing via e-mail: possibile inviare comunicazioni a carattere pubblicitario solo con il consenso preventivo dell´interessato - 11 dicembre 2008

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito "Codice");

VISTO l´art. 130, comma 2, del Codice che prevede, per l´invio di comunicazioni commerciali a carattere pubblicitario o promozionale mediante posta elettronica, il presupposto del necessario consenso informato, specifico e preventivo dell´interessato;

VISTE le segnalazioni di Compex s.r.l. del 29 aprile 2008 e di Livio Ballarini del 28 maggio 2008, con le quali è stata lamentata la ricezione di messaggi promozionali tramite e-mail da parte di Dvdr.it s.r.l. (di seguito "Dvdr.it"), con sede in via M. D´Azeglio a Monza, che gestisce i siti Internet www.dipintifamosi.it e www.dvdr.it, in assenza del consenso all´inserimento di informazioni di carattere personale in una banca dati utilizzata al fine di realizzare attività di carattere promozionale;

VISTE le note di riscontro fornite da Dvdr.it il 17 luglio e il 30 settembre 2008 alle richieste di informazioni formulate da questa Autorità, nelle quali Marco Ferrari (in qualità di amministratore unico della società) ha dichiarato che il data base utilizzato per l´invio di comunicazioni di carattere pubblicitario è costituito "nella gran parte" da indirizzi e-mail forniti dagli stessi utenti al momento della registrazione presso uno dei due siti gestiti da Dvdr.it; viceversa, i dati di Compex s.r.l. e di Livio Ballerini, come emerge dalla documentazione allegata alle sopraccitate note di risposta, sarebbero stati acquisiti da Seat Pagine Gialle S.p.A. oltre a essere presenti sull´elenco "categorico" on line www.paginegialle.it, comprensivi degli indirizzi di posta elettronica;

VISTE le medesime note di riscontro con le quali la Dvdr.it ha dichiarato, altresì, di aver cancellato i dati personali relativi a Compex s.r.l. e a Livio Ballarini dal proprio data base;

VISTO il provvedimento del 14 luglio 2005 (in www.garanteprivacy.it, doc. web n. 1151640) con il quale l´Autorità ha individuato procedure semplificate per la redazione e l´utilizzo degli elenchi telefonici organizzati per categorie merceologiche/professionali (c.d. elenchi "categorici");

RILEVATO che la vigente disciplina in materia di protezione dei dati personali prevede che i dati presenti nei predetti elenchi "categorici" possano essere utilizzati per attività di carattere promozionale, pubblicitario o commerciale, fermo restando quanto previsto dall´art. 130 del Codice riguardo all´uso di sistemi automatizzati di chiamata, posta elettronica, telefax e/o messaggi del tipo Mms o Sms;

RILEVATO che per l´invio di comunicazioni di carattere commerciale mediante messaggi di posta elettronica è quindi necessario, in ogni caso, il consenso espresso dell´interessato, manifestato prima dell´invio del primo messaggio (cfr. anche Provv. del 29 maggio 2003, in www.garanteprivacy.it, doc. web n. 29840, nel quale è stato chiarito che la disciplina in questione non può essere elusa "inviando una prima e-mail che, nel chiedere un consenso abbia comunque un contenuto promozionale oppure pubblicitario, oppure riconoscendo solo un diritto di tipo c.d. "opt-out" al fine di non ricevere più messaggi dello stesso tenore");

CONSIDERATO che l´art. 11, comma 2, del Codice prevede che i dati personali trattati in violazione della disciplina rilevante in materia di dati personali non possono essere utilizzati;

RISERVATA, con autonomo provvedimento, la verifica dei presupposti per contestare la violazione amministrativa concernente l´omessa informativa (artt. 13, comma 4 e 161 del Codice);

CONSIDERATO che il Garante, ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, ha il compito di vietare anche d´ufficio il trattamento illecito o non corretto dei dati o di disporne il blocco e di adottare, altresì, gli altri provvedimenti previsti dalla disciplina applicabile al trattamento dei dati personali;

TENUTO CONTO che, ai sensi dell´art. 170 del Codice chiunque, essendovi tenuto, non osserva il presente provvedimento di divieto è punito con la reclusione da tre mesi a due anni;

VISTA la documentazione in atti;

VISTE le osservazioni dell´Ufficio, formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000 del 28 giugno 2000;

Relatore il prof. Francesco Pizzetti;

TUTTO CIÒ PREMESSO IL GARANTE:

vieta a Dvdr.it, ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d) del Codice di effettuare l´ulteriore trattamento risultato illecito in atti e consistente nell´invio di comunicazioni di carattere pubblicitario tramite e-mail utilizzando dati acquisiti da Seat Pagine Gialle S.p.A. o tratti da elenchi telefonici, anche di carattere "categorico", in assenza di uno specifico consenso preventivo degli interessati.

Roma, 11 dicembre 2008

IL PRESIDENTE
Pizzetti

IL RELATORE
Pizzetti

IL SEGRETARIO GENERALE
Buttarelli