Ius et Norma - Sentenze Cassazione Consiglio di Stato TAR - Giurisprudenza - Decreti - Leggi Nazionali Regionali

Costituzione di Roma

Trattato di Lisbona

Consulta la Costituzione

Consulta la Gazzetta

Regolamenti

Direttive

Circolari

Leggi

Decreti

Circolari

Ordinanze

Direttive

Deliberazioni

Determinazioni

Provvedimenti vari

Abruzzo

Basilicata

Calabria

Campania

Emilia Romagna

Friuli Venezia Giulia

Lazio

Liguria

Lombardia

Marche

Molise

Piemonte

Puglia

Sardegna

Sicilia

Toscana

Trentino Alto Adige

Umbria

Valle d'Aosta

Veneto

Bolzano

Trento

Contratti pubblico impiego

Comunicati mensili

Tutela dei diritti fondamentali

Garante Privacy, provvedimento del 21.10.2009
E’ illecito inviare a mezzo fax messaggi pubblicitari senza aver preventivamente acquisito il consenso informato dei destinatari

Il Garante per la protezione dei dati personali

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Filippo Patroni Griffi, segretario generale;
VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito «Codice»);
VISTA la segnalazione della dott.ssa Catherine Magni del 27 luglio 2009, con la quale è stata lamentata la ricezione di fax indesiderati da parte della società Mediaservice-Med Srl, contenenti la promozione di alcuni servizi di intermediazione aziendale;
VISTA la nota del 28 settembre 2009, a seguito di una specifica richiesta di informazioni dell’Autorità, con la quale Mediaservice-Med Srl ha affermato di essere titolare del trattamento e, riguardo alle modalità e forme di raccolta dei dati personali, che il numero di fax della segnalante, come per il numero di altri destinatari delle comunicazioni promozionali, è stato reperito tramite la consultazione di elenchi categorici organizzati per categorie merceologiche e aree geografiche, in particolare, nel caso oggetto della suddetta segnalazione, Pagine Utili della Provincia di Vicenza;
RILEVATO che, nella medesima nota, la società de qua ha dichiarato di fornire l’informativa ex art. 13 del Codice solo contestualmente al messaggio promozionale, e di procedere alla mera annotazione delle richieste di cancellazione dei dati, continuando però a conservare i dati in questione;
RILEVATO che, nella nota sopraindicata, Mediaservice-Med Srl ha dichiarato di non chiedere all’interessato il preventivo consenso all’invio delle proprie comunicazioni promozionali, ritenendo che, poiché i destinatari delle proprie comunicazioni promozionali sono presenti in elenchi telefonici categorici e i dati trattati sono relativi allo svolgimento di attività economiche, si possa applicare l’esonero previsto dall’art. 24 comma 1, lettera d) del Codice;
RILEVATO che il titolare del trattamento ha altresì dichiarato di aver annotato i dati di coloro che hanno espressamente richiesto di non essere contattati (circa 20.300 interessati); e che pertanto l’invio di fax a fini promozionali, sulla base delle stesse dichiarazioni rese dal titolare del trattamento, è da ritenersi avere carattere sistematico;
VISTO il provvedimento del 15 luglio 2004 (in www.garanteprivacy.it, doc. web n. 1032381) con il quale questa Autorità ha individuato le modalità e garanzie per l’inserimento e il successivo utilizzo dei dati personali di abbonati e utenti negli elenchi telefonici alfabetici del c.d. “servizio universale”;
VISTO il provvedimento del 14 luglio 2005 (in www.garanteprivacy.it, doc. web n. 1151640) con il quale questa Autorità ha individuato procedure semplificate per la formazione degli elenchi telefonici organizzati per categorie merceologiche/professionali (c.d. elenchi “categorici”), prescrivendo anche alcune misure che devono essere adottate in riferimento alle modalità di acquisizione e inserimento dei dati personali e all’informativa agli interessati;
RILEVATO che il quadro semplificato per gli operatori emergente da tale provvedimento fa salve le peculiari garanzie operanti, anche nell’ambito degli elenchi categorici, per le comunicazioni di carattere commerciale effettuate ai sensi dell’art. 130 del Codice;
RILEVATO che l’art. 130, comma 2 del Codice prevede per l’invio di messaggi mediante telefax il presupposto del preventivo consenso informato e specifico dell’interessato, e che dalla documentazione allo stato acquisita non risulta che, nel caso di specie, tale consenso sia stato richiesto all’interessato, prima dell’inizio del trattamento dei dati;
CONSIDERATO che la fondamentale garanzia di cui all’art.130 del Codice non può essere elusa inviando un primo messaggio che, nel richiedere il consenso, abbia già un contenuto promozionale (v. Provv. 29 maggio 2003, relativo allo spamming, in www.garanteprivacy.it, doc. web n. 29840);
RITENUTO che l’invio di comunicazioni commerciali mediante telefax effettuato da Mediaservice-Med Srl senza il prescritto consenso configura quindi un trattamento illecito di dati (art. 130 Codice);
CONSIDERATO che il Garante, ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, ha il compito di vietare anche d’ufficio il trattamento illecito o non corretto dei dati o di disporne il blocco e di adottare, altresì, gli altri provvedimenti previsti dalla disciplina applicabile al trattamento dei dati personali;
RITENUTO conseguentemente di adottare nei confronti di Mediaservice-Med Srl un provvedimento di divieto del trattamento illecito di dati personali ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d) del Codice correlato all’invio di comunicazioni commerciali per mezzo del telefax senza che risulti comprovato il necessario consenso preventivo, specifico e informato del destinatario;
RITENUTA, altresì, la necessità di adottare nei confronti di Mediaservice - Med Srl un provvedimento prescrittivo ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c) del Codice, volto ad assicurare la cancellazione dei dati illecitamente trattati;
TENUTO CONTO che, ai sensi dell’art. 170 del Codice, chiunque, essendovi tenuto, non osserva il presente provvedimento di divieto è punito con la reclusione da tre mesi a due anni e che, ai sensi dell’art. 162, comma 2-ter del Codice, in caso di inosservanza del medesimo provvedimento, è altresì applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da trentamila a centottantamila euro;
RILEVATO, altresì, che resta impregiudicata la facoltà per gli interessati di far valere i propri diritti in sede civile in relazione alla condotta accertata (cfr. anche art. 15 del Codice);
VISTA la documentazione in atti;
VISTE le osservazioni dell’Ufficio, formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000 del 28 giugno 2000;

Relatore il dott. Mauro Paissan;
TUTTO CIÒ PREMESSO

IL GARANTE

a) ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice,

vieta

a Mediaservice-Med Srl, con sede legale in via Leonardo da Vinci, 97, Trezzano s/Naviglio (MI), il trattamento di qualunque dato personale effettuato tramite l’utilizzo del telefax per l’invio di comunicazioni promozionali a terzi senza che risulti la prova documentata di aver acquisito il consenso preventivo, specifico e informato degli interessati ai sensi dell’art. 130 del Codice;
b) ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c), del Codice,

prescrive

a Mediaservice-Med Srl di cancellare i dati di tutti gli interessati per trattamento dei quali non risulti la prova documentata del consenso come sopra specificato, e di adottare tutte le misure necessarie e opportune atte a garantire la completa ottemperanza a quanto stabilito nel precedente punto a), fornendone adeguata documentazione al Garante entro il giorno 22 novembre 2009.
Roma, 21 ottobre 2009
IL PRESIDENTE
Pizzetti
IL RELATORE
Paissan
IL SEGRETARIO GENERALE

L'AUTORITà PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Filippo Patroni Griffi, segretario generale;
VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito «Codice»);
VISTA la segnalazione della dott.ssa Catherine Magni del 27 luglio 2009, con la quale è stata lamentata la ricezione di fax indesiderati da parte della società Mediaservice-Med Srl, contenenti la promozione di alcuni servizi di intermediazione aziendale;
VISTA la nota del 28 settembre 2009, a seguito di una specifica richiesta di informazioni dell’Autorità, con la quale Mediaservice-Med Srl ha affermato di essere titolare del trattamento e, riguardo alle modalità e forme di raccolta dei dati personali, che il numero di fax della segnalante, come per il numero di altri destinatari delle comunicazioni promozionali, è stato reperito tramite la consultazione di elenchi categorici organizzati per categorie merceologiche e aree geografiche, in particolare, nel caso oggetto della suddetta segnalazione, Pagine Utili della Provincia di Vicenza;
RILEVATO che, nella medesima nota, la società de qua ha dichiarato di fornire l’informativa ex art. 13 del Codice solo contestualmente al messaggio promozionale, e di procedere alla mera annotazione delle richieste di cancellazione dei dati, continuando però a conservare i dati in questione;
RILEVATO che, nella nota sopraindicata, Mediaservice-Med Srl ha dichiarato di non chiedere all’interessato il preventivo consenso all’invio delle proprie comunicazioni promozionali, ritenendo che, poiché i destinatari delle proprie comunicazioni promozionali sono presenti in elenchi telefonici categorici e i dati trattati sono relativi allo svolgimento di attività economiche, si possa applicare l’esonero previsto dall’art. 24 comma 1, lettera d) del Codice;
RILEVATO che il titolare del trattamento ha altresì dichiarato di aver annotato i dati di coloro che hanno espressamente richiesto di non essere contattati (circa 20.300 interessati); e che pertanto l’invio di fax a fini promozionali, sulla base delle stesse dichiarazioni rese dal titolare del trattamento, è da ritenersi avere carattere sistematico;
VISTO il provvedimento del 15 luglio 2004 (in www.garanteprivacy.it, doc. web n. 1032381) con il quale questa Autorità ha individuato le modalità e garanzie per l’inserimento e il successivo utilizzo dei dati personali di abbonati e utenti negli elenchi telefonici alfabetici del c.d. “servizio universale”;
VISTO il provvedimento del 14 luglio 2005 (in www.garanteprivacy.it, doc. web n. 1151640) con il quale questa Autorità ha individuato procedure semplificate per la formazione degli elenchi telefonici organizzati per categorie merceologiche/professionali (c.d. elenchi “categorici”), prescrivendo anche alcune misure che devono essere adottate in riferimento alle modalità di acquisizione e inserimento dei dati personali e all’informativa agli interessati;
RILEVATO che il quadro semplificato per gli operatori emergente da tale provvedimento fa salve le peculiari garanzie operanti, anche nell’ambito degli elenchi categorici, per le comunicazioni di carattere commerciale effettuate ai sensi dell’art. 130 del Codice;
RILEVATO che l’art. 130, comma 2 del Codice prevede per l’invio di messaggi mediante telefax il presupposto del preventivo consenso informato e specifico dell’interessato, e che dalla documentazione allo stato acquisita non risulta che, nel caso di specie, tale consenso sia stato richiesto all’interessato, prima dell’inizio del trattamento dei dati;
CONSIDERATO che la fondamentale garanzia di cui all’art.130 del Codice non può essere elusa inviando un primo messaggio che, nel richiedere il consenso, abbia già un contenuto promozionale (v. Provv. 29 maggio 2003, relativo allo spamming, in www.garanteprivacy.it, doc. web n. 29840);
RITENUTO che l’invio di comunicazioni commerciali mediante telefax effettuato da Mediaservice-Med Srl senza il prescritto consenso configura quindi un trattamento illecito di dati (art. 130 Codice);
CONSIDERATO che il Garante, ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, ha il compito di vietare anche d’ufficio il trattamento illecito o non corretto dei dati o di disporne il blocco e di adottare, altresì, gli altri provvedimenti previsti dalla disciplina applicabile al trattamento dei dati personali;
RITENUTO conseguentemente di adottare nei confronti di Mediaservice-Med Srl un provvedimento di divieto del trattamento illecito di dati personali ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d) del Codice correlato all’invio di comunicazioni commerciali per mezzo del telefax senza che risulti comprovato il necessario consenso preventivo, specifico e informato del destinatario;
RITENUTA, altresì, la necessità di adottare nei confronti di Mediaservice - Med Srl un provvedimento prescrittivo ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c) del Codice, volto ad assicurare la cancellazione dei dati illecitamente trattati;
TENUTO CONTO che, ai sensi dell’art. 170 del Codice, chiunque, essendovi tenuto, non osserva il presente provvedimento di divieto è punito con la reclusione da tre mesi a due anni e che, ai sensi dell’art. 162, comma 2-ter del Codice, in caso di inosservanza del medesimo provvedimento, è altresì applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da trentamila a centottantamila euro;
RILEVATO, altresì, che resta impregiudicata la facoltà per gli interessati di far valere i propri diritti in sede civile in relazione alla condotta accertata (cfr. anche art. 15 del Codice);
VISTA la documentazione in atti;
VISTE le osservazioni dell’Ufficio, formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000 del 28 giugno 2000;
Relatore il dott. Mauro Paissan;
TUTTO CIÒ PREMESSO