Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Ordinanza ingiunzione nei confronti di MTS s.r.l.s. - 26 aprile 2018 [9020230]

[doc. web n. 9020230]

Ordinanza ingiunzione nei confronti di MTS s.r.l.s. - 26 aprile 2018

Registro dei provvedimenti
n. 249 del 26 aprile 2018

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti e del dott. Giuseppe Busia, segretario generale; 

RILEVATO che, a seguito di una segnalazione inerente un trattamento di dati personali relativo all’effettuazione di alcune chiamate promozionali indesiderate da parte della MTS s.r.l.s. P.Iva: 08353861217, con sede in Villaricca (Na), via della Libertà n. 4, in persona del legale rappresentante pro-tempore, l’Ufficio del Garante inviava la richiesta di informazioni, prot. n. 28412 del 31 agosto 2017, con la quale si richiedeva alla MTS S.r.l.s., ai sensi dell’art. 157 del d. lgs. 30 giugno 2003 n. 196, recante il Codice in materia di protezione dei dati personali (di seguito “Codice”), opportuno riscontro in ordine alla citata segnalazione e che, nonostante tale richiesta risultasse regolarmente notificata in data 31 agosto 2017 tramite posta elettronica certificata, la predetta società, ometteva di fornire riscontro alla stessa in violazione di quanto previsto dall’art. 164 del Codice, rendendo così necessario un prolungamento dell’attività istruttoria, volto ad acquisire i necessari elementi in ordine alla segnalazione;

RILEVATO successivamente che, a fronte dei necessari approfondimenti istruttori affidati alla Guardia di finanza, il Nucleo speciale privacy, in esecuzione della richiesta di informazioni n. 33850/118344 del 25 ottobre 2017 formulata ai sensi dell’art. 157 del Codice, ha svolto un’attività di controllo formalizzata con i verbali di operazioni compiute datati 8, 14 e 15 novembre 2017, a fronte della quale è stato accertato che MTS s.r.l.s., in qualità di titolare ai sensi dell’art. 28 del Codice: 

1) “(…) svolge attività promozionali tramite call center in outbound (…)”, senza aver reso agli interessati un’idonea informativa prevista dall’art. 13 del Codice rendendosi quindi responsabile della violazione di cui all’art. 161 del Codice;

2) “(…) estrae i numeri telefonici degli interessati da contattare (…) tramite procedura di download di un software free, raggiungibile all’indirizzo www.trovatel.net, senza accertarsi che le succitate utenze siano contattabili o meno e senza aver effettuato la verifica/riscontro nel registro delle opposizioni”, rendendosi pertanto responsabile della violazione di cui all’art.162, comma 2-bis del Codice;

RILEVATO altresì che il Garante, sia con il provvedimento inibitorio e prescrittivo n. 67 del 8 febbraio 2018 adottato all’esito del procedimento amministrativo scaturente da numerose segnalazioni, sia a fronte della nota n. 4798 in data 12 febbraio 2018 del Dipartimento comunicazioni e reti telematiche di questa Autorità, con la quale sono stati trasmessi gli atti al Dipartimento attività ispettive e sanzioni competente per le valutazioni in ordine alla sussistenza delle violazioni amministrative da parte della società, hanno accertato che MTS s.r.l.s., rispetto all’attività svolta, ha, sotto più profili, violato la disciplina dei dati personali, in quanto:

1. “ […]non è stato in alcun modo comprovato che la Società abbia reso l’informativa agli interessati cui si riferiscono dette numerazioni, in violazione di quanto previsto dall’art. 13, comma 4, del Codice. […]” (cfr. punto 3.1 del provvedimento);

2. “[...] alcuna prova è stata fornita con riguardo alla sussistenza del consenso preventivo, libero e specifico al trattamento dei dati personali per finalità promozionali da parte degli interessati richiesto dagli artt. 23 e 130, comma 3 del Codice, né in relazione alla sussistenza di altro legittimo presupposto del trattamento ai sensi dell’art. 24 del Codice. […]”(cfr. punto 3.2 del provvedimento);

3. “[…] nessuna prova è stata offerta circa l’osservanza di quanto previsto dagli artt. 130, comma 3-bis e 8, d.P.R. 7 settembre 2010, n. 178 rispetto a numerazioni potenzialmente contenute in elenchi pubblici (cfr. anche Linee guida in materia di attività promozionale e contrasto allo spam, provv. 4 luglio 2013, n. 330, doc. web n. 2542348) […]”(cfr. punto 3.2, 2° cv. del provvedimento);

4. “[…] il database (della società) consta complessivamente di circa 3.414.420 contatti […] e che gli stessi sono stati acquisiti […] tramite il sito […] con successiva esportazione delle liste nei sistemi della società per l’effettuazione dei contatti commerciali […]”, e tale condotta sostanzia “[…] l’ipotesi aggravante riguardante più violazioni commesse in relazione a banche di dati di particolare rilevanza e dimensione ai sensi dell’art. 164 bis, comma 2, del Codice;
dando altresì atto, nel medesimo provvedimento, che il Nucleo speciale privacy della Guardia di Finanza (cfr. punto 3.2 del provvedimento) ha già provveduto a contestare alla Società (in data 13 dicembre 2017) la sanzione amministrativa concernente:

• “[…] la mancata acquisizione di un consenso informato libero e specifico da parte degli interessati per l'utilizzo dei dati che li riguardano per finalità di marketing (ai sensi degli artt. 161 e 162, comma 2-bis, del Codice) […]”;

• l’omessa “[…] informativa, ai sensi dell’art. 13 del Codice, […] fornita agli interessati […]”;

VISTO il verbale nr. 33848/118344 del 25 ottobre 2017 redatto dall’Ufficio del Garante (che qui si intende integralmente richiamato) con cui è stata contestata a MTS s.r.l.s., in persona del legale rappresentante pro-tempore la violazione amministrativa prevista dall’art. 164 del Codice, in relazione all’art. 157 per aver omesso di dare riscontro alla richiesta informazioni formulata dal Garante n. 28412 del 31 agosto 2017, informandola della facoltà di effettuare il pagamento in misura ridotta ai sensi dell’art. 16 della legge n. 689/1981;

VISTO il verbale nr.97/2017 redatto dal Nucleo speciale privacy della Guardia di finanza con cui sono state contestate a MTS s.r.l.s., in persona del legale rappresentante pro-tempore la violazione amministrativa (Rilievo 1) prevista dall’art. 161 del Codice, in relazione all’art. 13, per aver svolto attività promozionali tramite call center in outbound e la violazione amministrativa (Rilievo 2) prevista dall’art. 162, comma 2-bis del Codice, in relazione all’art. 23, per aver estratto i numeri telefonici degli interessati da contattare, tramite procedura di download di un software free, raggiungibile all’indirizzo www.trovatel.net, senza accertarsi che le succitate utenze siano contattabili e senza procedere alle verifiche nel registro pubblico delle opposizioni di cui all’art. 130, comma 3-bis del Codice, informandola, per entrambe i rilievi, della facoltà di effettuare il pagamento in misura ridotta ai sensi dell’art. 16 della legge n. 689/1981;

VISTO il verbale nr. 4820/119874 del 12 febbraio 2018 redatto dall’Ufficio del Garante (che qui si intende integralmente richiamato) con cui sono state contestate a MTS s.r.l.s., in persona del legale rappresentante pro-tempore: a) la violazione amministrativa prevista dall’art. art. 162, comma 2-quater del Codice, in relazione all’art.130, comma 3-bis, per aver svolto attività promozionali tramite call center in outbound senza che “[…] nessuna prova è stata offerta circa l’osservanza di quanto previsto dagli artt. 130, comma 3-bis del Codice e 8, d.P.R. 7 settembre 2010, n. 178 rispetto a numerazioni potenzialmente contenuti in elenchi pubblici (cfr. anche Linee guida in materia di attività promozionale e contrasto allo spam, provv. 4 luglio 2013, n. 330, doc. web n. 2542348) […]”; b) la violazione prevista dall’art. 164-bis, comma 2 del Codice, in relazione alla banca dati dei clienti di particolare rilevanza o dimensione;

CONSIDERATO che la parte non risulta essersi avvalsa delle facoltà previste dall’art. 18 della legge n. 689/1981 (non presentando all’Autorità scritti difensivi né chiedendo di essere ascoltata);

RILEVATO, tuttavia, che la stessa condotta è stata sanzionata prima dalla Guardia di finanza nel verbale n. 97 del 13 dicembre 2017 e successivamente anche dall’Ufficio del Garante nel verbale n. 4820/119874 del 12 febbraio 2018, nei quali atti è stata qualificata, nel primo caso  come una violazione dell’art. 23 del Codice (Rilievo 2) e nel secondo caso come una violazione dell’art. 130, comma 3-bis del Codice (lettera a); 

RITENUTO che, non potendo il trasgressore essere sanzionato due volte per il medesimo illecito, deve, pertanto, procedersi all’archiviazione della contestazione  di cui alla lettera a) del verbale n. 4820/119874 del 12 febbraio 2018; 

RILEVATO, inoltre, che MTS s.r.l.s. in qualità di titolare del trattamento;

• ha omesso di fornire riscontro ad una richiesta di informazioni del Garante formulata ai sensi dell’art. 157 del Codice in violazione di quanto previsto dall’art. 164 del Codice;

• ha svolto attività promozionali tramite call center in outbound, senza aver reso agli interessati un’idonea informativa prevista dall’art. 13 del Codice rendendosi quindi responsabile della violazione di cui all’art. 161 del Codice;

• ha estratto i numeri telefonici degli interessati da contattare, tramite procedura di download di un software free, raggiungibile all’indirizzo www.trovatel.net, senza accertarsi che le succitate utenze fossero contattabili e senza procedere alle verifiche nel registro pubblico delle opposizioni di cui all’art. 130, comma 3-bis del Codice, rendendosi pertanto responsabile della violazione di cui all’art.162, comma 2-bis del Codice;

• ha effettuato un trattamento di dati personali in violazione di più disposizioni in relazione a una banca dati di particolare rilevanza e dimensione costituita da 3.414.420 posizioni di utenti, ai sensi dell’art. 164-bis, comma 2 del Codice;

VISTO l’art. 164 del Codice, che punisce chiunque omette di fornire le informazioni o di esibire i documenti richiesti dal Garante ai sensi dell’art. 157 dello stesso Codice, con la sanzione amministrativa, per ciascuna delle due violazioni contestate, del pagamento di una somma da diecimila euro fino a sessantamila euro;

VISTO l’art. 161 del Codice che punisce la violazione delle disposizioni di cui all’art. 13 con la sanzione amministrativa del pagamento di una somma da seimila euro a trentaseimila euro;

VISTO l’art. 162, comma 2-bis del Codice che punisce la violazione delle disposizioni indicate nell’articolo 167 del medesimo Codice (tra le quali l’art. 23) con la sanzione amministrativa del pagamento di una somma da diecimila euro a centoventimila euro;

VISTO l’art. 164-bis, comma 2 del Codice in base al quale, in caso di più violazioni  di un unica o di più disposizioni commesse anche in tempi diversi in relazione a banche di dati di particolare rilevanza o dimensioni, come quella presa in considerazione nel caso di specie e costituita da 3.414.420 posizioni di interessati, prevede l’applicazione della sanzione amministrativa da euro cinquantamila a euro trecentomila; 

CONSIDERATO che, ai fini della determinazione dell’ammontare della sanzione pecuniaria, occorre tenere conto, ai sensi dell’art. 11 della legge 24 novembre 1981 n. 689, dell’opera svolta dall’agente per eliminare o attenuare le conseguenze della violazione, della gravità della violazione, della personalità e delle condizioni economiche del contravventore e che pertanto:

• l’ammontare della sanzione pecuniaria per la violazione di cui all’art. 164 del Codice deve essere quantificato nella misura di euro 10.000,00 (diecimila);

• l’ammontare della sanzione pecuniaria per la violazione di cui all’art. 161 del Codice deve essere quantificato nella misura di euro 6.000,00 (seimila);

• l’ammontare della sanzione pecuniaria per la violazione di cui all’art. 162, comma 2-bis del Codice deve essere quantificato nella misura di euro 10.000,00 (diecimila);

• l’ammontare della sanzione pecuniaria per la violazione di cui all’art. 164-bis, comma 2 del Codice deve essere quantificato nella misura di euro 50.000,00 (cinquantamila), per un importo complessivo pari a euro 76.000,00 (settantaseimila);

VISTA la documentazione in atti;

VISTA la legge 24 novembre 1981 n. 689, e successive modificazioni e integrazioni;

VISTE le osservazioni dell’Ufficio, formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE la dott.ssa Augusta Iannini;

DISPONE

l’archiviazione del procedimento sanzionatorio avviato con la contestazione di violazione amministrativa di cui alla lettera a) del verbale n. 4820/119874 del 12 febbraio 2018 redatto dall’Ufficio del Garante nei confronti di MTS s.r.l.s., P.Iva: 08353861217, con sede in Villaricca (Na), via della Libertà n. 4, in persona del legale rappresentante pro-tempore;

ORDINA

a MTS s.r.l.s. P.Iva: 08353861217, con sede in Villaricca (Na), via della Libertà n. 4, in persona del legale rappresentante pro-tempore, di pagare la somma complessiva di euro 76.000,00 (settantaseimila);

INGIUNGE

al medesimo soggetto di pagare la somma di euro 76.000,00 (settantaseimila), secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della legge 24 novembre 1981, n. 689.  

Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all’estero.

Roma, 26 aprile 2018

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia