Ordinanza ingiunzione nei confronti di Consorzio “Marte Euroservice” -...
Ordinanza ingiunzione nei confronti di Consorzio “Marte Euroservice” - 18 aprile 2018 [9020210]
Condividi[doc. web n. 9020210]
Ordinanza ingiunzione nei confronti di Consorzio “Marte Euroservice” - 18 aprile 2018
Registro dei provvedimenti
n. 240 del 18 aprile 2018
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti, e del dott. Giuseppe Busia, segretario generale;
RILEVATO che l’8 luglio 2016 è pervenuta una segnalazione con cui si è lamentata la ricezione di un messaggio di posta elettronica proveniente dalla casella di posta elettronica commerciale@consorziomarte.it per la promozione di servizi concernenti il ritiro di rifiuti ingombranti in assenza di un consenso dell'interessato al trattamento dei suoi dati, lamentando altresì l’invio dello stesso messaggio ad un copioso elenco di destinatari i cui indirizzi mail erano resi riconoscibili a tutti i destinatari della comunicazione, il Dipartimento comunicazioni e reti telematiche di questa Autorità formulava, con nota prot. n. 27642 del 22 settembre 2016, una richiesta di informazioni nei confronti del Consorzio “Marte Euroservice” (di seguito Consorzio), risultato titolare dell'indirizzo in questione, al fine di ottenere informazioni utili alla valutazione del caso;
RILEVATO che la suddetta nota, regolarmente notificata alla casella di posta elettronica certificata del Consorzio (consorziomarte@pec.it), è risultata priva di riscontro, il Segretario Generale di questa Autorità formulava una nuova richiesta di informazioni ai sensi dell'art. 157 del Codice, con nota prot. n. 35410 del 21 novembre 2016, con cui si rinnovava l'invito rivolto al Consorzio a fornire, entro 10 giorni dalla ricezione della richiesta, le informazioni già richieste con la comunicazione del 22 settembre 2016;
RILEVATO che questa ulteriore richiesta, regolarmente notificata in data 21 novembre 2016 tramite posta elettronica certificata del consorzio, il cui avviso di avvenuta consegna è agli atti del fascicolo, è risultata priva di riscontro, il Segretario Generale di questa Autorità formulava un’ulteriore richiesta di informazioni ai sensi dell' art. 157 del Codice, con nota prot. n. 38597 del 22 dicembre 2016, con cui si invitava di nuovo il Consorzio a fornire, entro 15 giorni dalla ricezione della richiesta, le informazioni già oggetto dell' istanza del 22 settembre 2016, ricordando che, in caso di inottemperanza all'invito, sarebbe stata applicata la sanzione amministrativa pecuniaria dell'art. 164 del Codice;
CONSIDERATO che anche tale richiesta di informazioni, regolarmente notificata in data 22 dicembre 2016, tramite posta elettronica certificata del consorzio, il cui avviso di avvenuta consegna è agli atti del fascicolo, non ha ricevuto alcun riscontro;
VISTA la nota prot. n. 6090 del 20 febbraio 2017 con cui il Dipartimento comunicazioni e reti telematiche del Garante ha trasmesso gli atti al Dipartimento attività ispettive, sanzioni e registro dei trattamenti, accertando il mancato riscontro alla richiesta di informazioni suddetta;
VISTO il verbale n. 8570 del 7 marzo 2017, con cui è stata contestata al Consorzio, con sede legale in Roma, via Melibeo n. 81 C.F. 05812891009, in persona del rappresentante legale pro-tempore, la violazione prevista dall'art. 164 del Codice, in relazione all'art. 157, informandola altresì della facoltà di effettuare il pagamento in misura ridotta ai sensi dell'art. 16 della legge 24 novembre 1981 n. 689;
RILEVATO che dal rapporto predisposto dall'Ufficio del Garante ai sensi dell'art. 17 della legge 24 novembre 1981 n. 689 non risulta essere stato effettuato tale pagamento;
CONSIDERATO che la parte non si è avvalsa delle facoltà previste dall'art. 18 della legge 24 novembre 1981 n. 689, non inviando all'Autorità scritti difensivi né chiedendo di essere ascoltata;
PRESO ATTO del verbale di operazioni compiute del Nucleo Speciale Privacy della Guardia di Finanza del 9 marzo 2017, redatto presso la sede operativa pro tempore del Consorzio in Roma, via dello Scalo San Lorenzo n. 16, nel quale si è assunto in atti quanto dichiarato dal rappresentante legale del Consorzio secondo cui “l'indirizzo email commerciale@consorziomarte.it lo utilizzavamo per l'espletamento del nostro ordinario servizio [si riferisce all'attività del Consorzio], non per attività promozionali. (…) Credo che l'invio dell'email sia stato generato erroneamente da un ex dipendente, il quale, ha utilizzato un vecchio file con anagrafiche di clienti che hanno fatto richiesta tramite Ama s.p.a. per il servizio di ritiro rifiuti ingombranti. Nello specifico, l'ex dipendente, avrebbe dovuto contattare solo ed esclusivamente i clienti diretti di Marte Euroservice s.c., veri destinatari dell'email (…)” (pag. 3 del suddetto verbale di operazioni compiute);
VISTA la nota n. 30015 del 19 settembre 2017 del Dipartimento comunicazione e reti telematiche del Garante a mezzo della quale è stato accertato che “(...) il trattamento di dati personali è stato effettuato da codesta società [il Consorzio] in violazione di legge. Ciò, anzitutto in ragione della natura promozionale della comunicazione in parola, avvenuta in assenza del necessario consenso informato dell'interessato (artt. 23 e 130, commi 1 e 2 del Codice in materia di protezione dei dati personali), rispetto al quale nessun elemento (da ultimo nel corso delle menzionate verifiche) [si riferisce all'accertamento espletato dal Nucleo speciale privacy] volto a comprovare la liceità del trattamento è stato fornito da Marte Euroservice (…) Detta condotta, peraltro colposa, asseritamente riconducibile ad un proprio incaricato, non fa venire meno la riconducibilità del trattamento dei dati al titolare del trattamento. Né è stato fornito alcun elemento teso a comprovare eventuali rapporti contrattuali in essere (o intercorsi) con il segnalante ovvero con alcuni dei destinatari [si riferisce agli altri destinatari della medesima mail promozionale], né comprovati elementi tali da ritenere applicabile una delle cause di esonero dall'obbligo di previa acquisizione del consenso (cfr. art. 24 del Codice)”. E’ risultato violato l’art. 23 del Codice anche sotto un diverso profilo, “atteso che la comunicazione a contenuto promozionale in parola è stata inviata ad una ampia platea di destinatari i cui indirizzi di posta elettronica erano immediatamente e reciprocamente visibili, realizzandosi con tali modalità una comunicazione ingiustificata di dati personali (cfr. Linee guida in materia di attività promozionale e contrasto allo spam del 4 luglio 2013, par. 5, doc. web n. 2542348)”.
CONSIDERATO che la nota suddetta, con cui si è accertato l’illecito trattamento da parte del Consorzio, ha definito il procedimento amministrativo mediante chiusura dell’istruttoria preliminare in quanto, in considerazione di quanto dichiarato e documentato dal rappresentante del Consorzio “a detta del quale la comunicazione in parola avrebbe avuto natura episodica e la stessa società avrebbe cessato di essere operativa già a far data dal luglio 2016 e sarebbe in stato prefallimentare dell'invio indesiderato”, non si sono ritenuti sussistenti i presupposti per promuovere l'adozione di provvedimenti da parte del Garante avendo la condotta segnalata, ancorché non conforme alla disciplina applicabile, esaurito i suoi effetti (artt. 14, comma 2, e 11, comma 1, lett. d), Reg. Garante n. 1/2007). Con la medesima nota, si è comunque riservata la contestazione, con autonomo procedimento, delle violazioni di cui agli artt. 23 e 130 del Codice, rappresentando al Consorzio che “avverso la presente determinazione può essere proposta opposizione all'autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione della presente”;
RILEVATO che la parte, non avendo impugnato la decisione suddetta prot. n. 30015 del 19 settembre 2017, ha prestato acquiescenza alla decisione medesima che rappresenta, a tutti gli effetti, un provvedimento amministrativo conclusivo di un procedimento amministrativo a mezzo del quale l’Ufficio del Garante ha compiuto nei confronti del Consorzio una valutazione di illegittimità del trattamento dei dati oggetto del procedimento medesimo, avendo riscontrato nella fattispecie una condotta non conforme alla disciplina applicabile (art. 11 del citato Regolamento 1/2007). La natura provvedimentale dell’atto in parola, i cui effetti vanno eliminati con impugnazione, è stata confermata peraltro da due sentenze del Tribunale di Roma n. 20867/2013 e n. 9228/2016, che hanno riguardato opposizioni a provvedimenti dirigenziali adottati ex art. 11 del Regolamento n. 1/2007 del Garante, come quello in esame. Posto, quindi, che la nota in questione non è stata impugnata dalla parte, l’accertamento della violazione non poteva essere rimesso in discussione dal titolare del trattamento per aver prestato acquiescenza alla suddetta decisione del 19 settembre 2017 (cfr. anche Trib. Arezzo n. 607/2016 e Trib. Taranto n. 2384/2017);
VISTA la nota n. 30036 del 19 settembre 2017 con la quale il Dipartimento comunicazioni e reti telematiche del Garante ha trasmesso gli atti al Dipartimento attività ispettive e sanzioni del Garante, ai fini delle valutazioni in ordine alla sussistenza dei presupposti per la contestazione della violazione amministrativa a seguito dell’accertamento suddetto;
VISTO il verbale n. 38482 del 7 dicembre 2017, con cui è stata contestata al Consorzio, con sede legale in Roma, via Melibeo n. 81 C.F. 05812891009, in persona del rappresentante legale pro-tempore, la violazione prevista dall'art. 162 comma 2-bis del Codice, in relazione agli artt. 23 e 130 del Codice, informandola altresì della facoltà di effettuare il pagamento in misura ridotta ai sensi dell'art. 16 della legge 24 novembre 1981 n. 689;
RILEVATO che dal rapporto predisposto dall'Ufficio del Garante ai sensi dell'art. 17 della legge 24 novembre 1981 n. 689 non risulta essere stato effettuato tale pagamento;
CONSIDERATO che la parte, oltre ad aver prestato acquiescenza a quanto accertato con decisione prot. n. 30015 del 19 settembre 2017, non si è avvalsa delle facoltà previste dall'art. 18 della legge 24 novembre 1981 n. 689, non inviando all'Autorità scritti difensivi né chiedendo di essere ascoltata;
RILEVATO, quindi, che il Consorzio “Marte Euroservice”, in qualità di titolare del trattamento ai sensi degli artt. 4 comma 1 lett. f) e 28 del Codice:
- ha omesso di dare riscontro alla richiesta di informazioni trasmessa dal Garante ai sensi dell’art. 157 del Codice;
- ha effettuato un trattamento di dati personali in assenza del necessario consenso informato del segnalante, in violazione degli artt. 23 e 130 del Codice;
VISTO l'art. 164 del Codice, che punisce chiunque omette di fornire le informazioni o di esibire i documenti richiesti dal Garante ai sensi dell'art. 157, con la sanzione amministrativa del pagamento di una somma da diecimila euro a sessantamila euro;
VISTO l'art. 162, comma 2-bis del Codice che punisce la violazione delle disposizioni indicate nell’art. 167 del Codice tra cui figurano gli artt. 23 e 130, con la sanzione amministrativa del pagamento di una somma da diecimila euro a centoventimila euro;
CONSIDERATO che, ai fini della determinazione dell’ammontare della sanzione pecuniaria, occorre tenere conto, ai sensi dell’art. 11 della legge n. 689/1981, dell’opera svolta dall’agente per eliminare o attenuare le conseguenze della violazione, della gravità della violazione, della personalità e delle condizioni economiche del contravventore;
RITENUTO, quindi, di dover determinare, ai sensi dell’art. 11 della legge n. 689/1981, l’ammontare delle sanzioni pecuniarie, in ragione dei suddetti elementi valutati nel loro complesso, nella misura minima di euro 10.000,00 (diecimila) per la violazione dell’art. 157 del Codice (art. 164 del Codice) e nella misura minima di euro 20.000,00 (ventimila) per la violazione degli artt. 23 e 130 del Codice (art. 162 comma 2-bis), per un importo complessivo pari a euro 30.000,00 (trentamila);
VISTA la documentazione in atti;
VISTA la legge 24 novembre 1981 n. 689, e successive modificazioni e integrazioni;
VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000, adottato con deliberazione del 28 giugno 2000;
RELATORE la prof.ssa Licia Califano;
ORDINA
al Consorzio “Marte Euroservice”, con sede legale in Roma, via Melibeo n. 81 C.F. 05812891009, di pagare la somma complessiva di euro 30.000,00 (trentamila) a titolo di sanzione amministrativa pecuniaria per le violazioni previste dall’art. 164 e 162 comma 2-bis del Codice come indicato in motivazione;
INGIUNGE
al medesimo Consorzio di pagare la somma di euro 30.000,00 (trentamila), secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della legge 24 novembre 1981, n. 689, prescrivendo che, entro il termine di giorni 10 (dieci) dal versamento, sia inviata a questa Autorità, in originale o in copia autentica, quietanza dell’avvenuto versamento.
Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all’estero.
Roma, 18 aprile 2018
IL PRESIDENTE
Soro
IL RELATORE
Califano
IL SEGRETARIO GENERALE
Busia
