[doc. web n. 1729175]

Fax e mail promozionali: illeciti senza consenso - 6 maggio 2010

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Claudio Filippi, vice segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito «Codice»);

VISTE le segnalazioni dell´Ottica Pizzi in data 22 giugno 2009, del sig. Luigi Sica, in data 9 settembre 2009, della Croce Rossa Italiana – Comitato Provinciale di Udine in data 5 ottobre 2009, della società Plusdata sas in data 5 agosto 2009 e in data 30 novembre 2009, con le quali è stata lamentata la ricezione di fax indesiderati contenenti la promozione di alcuni servizi di telefonia;

CONSIDERATO che, a seguito dell´istruttoria condotta, è emerso che l´utenza telefonica dalla quale risulta siano partiti i fax indesiderati (0553909606) è stata messa a disposizione della società Enterprise Work srl (di seguito indicata come "la società") dalla società Bitmovers srl (v. nota del 30 novembre 2009), assegnataria della predetta utenza, come sostanzialmente confermato dalla società stessa (con note inviate all´Ufficio del 22, 28 gennaio, 4 febbraio e 3 marzo 2010);

VISTE le dette note, a seguito di specifiche richieste di informazioni dell´Autorità, con le quali la società ha affermato che "i dati utilizzati per inviare messaggi ricevuti dal segnalante sono stati raccolti da elenchi categorici e liste pubbliche riferite a soggetti economici", specificando che "tali elenchi sono Pagine gialle, Pagine utili, Banche dati delle Camere di Commercio e Albi professionali"; e sostenendo, riguardo alle modalità di raccolta dei dati personali, che "… il segnalante, come tutti gli interessati che ricevono i nostri messaggi, ricevono successivamente alla comunicazione promozionale e al conferimento dei propri dati personali l´informativa" di cui all´art. 13 del Codice;

RILEVATO che, nelle medesime note, la società ha dichiarato come  "…..non sia necessario il consenso espresso per il trattamento dei dati inerenti soggetti  che svolgono attività economica e dei dati provenienti da elenchi pubblici", così ammettendo di non acquisire il preventivo necessario consenso all´invio delle proprie comunicazioni promozionali tramite telefax;

VISTO il provvedimento del 15 luglio 2004 (in www.garanteprivacy.it, doc. web n. 1032381) con il quale questa Autorità ha individuato le modalità e le garanzie per l´inserimento e il successivo utilizzo dei dati personali di abbonati e utenti negli elenchi telefonici alfabetici del c.d. "servizio universale";

VISTO il provvedimento del 14 luglio 2005 (in www.garanteprivacy.it, doc. web n. 1151640), con il quale questa Autorità ha individuato procedure semplificate per la formazione degli elenchi telefonici organizzati per categorie merceologiche/professionali (c.d. elenchi "categorici"), prescrivendo anche alcune misure che devono essere adottate in riferimento alle modalità di acquisizione e inserimento dei dati personali e all´informativa agli interessati;

RILEVATO che il quadro semplificato previsto per gli operatori emergente da tale provvedimento fa salve le peculiari garanzie operanti, anche nell´ambito degli elenchi categorici, per le comunicazioni di carattere commerciale effettuate ai sensi dell´art. 130 del Codice;

RILEVATO che l´art. 130, comma 2, del Codice prevede per l´invio di messaggi mediante telefax il presupposto del preventivo consenso informato e specifico dell´interessato, trovando applicazione anche quando i dati sono stati tratti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque e anche se i destinatari delle comunicazioni promozionali siano soggetti che svolgono un´attività economica;

RILEVATO che dalla documentazione allo stato acquisita non risulta che, nel caso di specie, tale consenso sia stato richiesto dalla società all´interessato, prima dell´inizio del trattamento dei dati;

CONSIDERATO che l´invio di comunicazioni commerciali mediante telefax effettuato dalla società senza il prescritto consenso configura quindi un trattamento illecito di dati (art. 130 Codice);

CONSIDERATO che il Garante, ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, ha il compito di vietare anche d´ufficio il trattamento illecito o non corretto dei dati o di disporne il blocco e di adottare, altresì, gli altri provvedimenti previsti dalla disciplina applicabile al trattamento dei dati personali;

RILEVATO che il trattamento di dati personali che non risulta effettuato in modo lecito presenta, considerata la pluralità di segnalazioni pervenute all´Autorità, carattere sistematico;

RILEVATA la necessità di adottare nei confronti della società un provvedimento di divieto del trattamento illecito di dati personali ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d) del Codice correlato all´invio di comunicazioni commerciali per mezzo del telefax senza che risulti comprovato il necessario consenso preventivo, specifico e informato del destinatario;

RILEVATA, altresì, la necessità di adottare nei confronti della società un provvedimento prescrittivo ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c) del Codice;

TENUTO CONTO che, ai sensi dell´art. 170 del Codice chiunque, essendovi tenuto, non osserva il presente provvedimento di divieto è punito con la reclusione da tre mesi a due anni e che, ai sensi dell´art. 162, comma 2-ter del Codice, in caso di inosservanza del medesimo provvedimento, è  altresì  applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da trentamila a centottantamila euro;

CONSIDERATO, inoltre, che l´art. 11, comma 2, del Codice prevede che i dati personali trattati in violazione della disciplina rilevante in materia di dati personali non possono essere utilizzati;

RISERVATA, con autonomo procedimento, la verifica dei presupposti per contestare le violazioni amministrative concernenti l´omesso rilascio dell´informativa e l´omessa acquisizione del consenso (artt. 13, comma 4, 161, 130, comma 2 e 162, comma 2-bis del Codice);

CONSIDERATO che resta impregiudicata la facoltà per gli interessati di far valere i propri diritti in sede civile in relazione alla condotta accertata (cfr. anche art. 15 del Codice), con specifico riguardo agli eventuali profili di danno;

VISTA la documentazione in atti;

VISTE le osservazioni dell´Ufficio, formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000 del 28 giugno 2000;

Relatore il dott. Giuseppe Fortunato;

TUTTO CIÒ PREMESSO IL GARANTE:

a) dichiara illecito il trattamento dei dati effettuato da Enterprise Work srl, con sede legale in Roma, in via Ostiense, n. 30, tramite l´invio di fax  promozionali indesiderati;

b) ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, vieta alla società Enterprise Work srl il trattamento di qualunque dato personale effettuato tramite l´utilizzo del telefax per l´invio di comunicazioni promozionali a terzi senza che risulti la prova documentata di aver acquisito il consenso preventivo, specifico e informato degli interessati ai sensi dell´art. 130 del Codice;

c) ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c) del Codice prescrive alla società Enterprise Work srl di adottare tutte le misure necessarie e opportune atte a garantire la completa ottemperanza a quanto stabilito nella precedente lettera b), fornendone adeguata documentazione al Garante entro trenta giorni dalla notificazione del presente provvedimento.

Roma, 6 maggio 2010

IL PRESIDENTE
Pizzetti

IL RELATORE
Fortunato

IL VICE SEGRETARIO GENERALE
Filippi