Il destinatario di fax, e-mail, sms e mms indesiderati può rivolgersi al giudice civile e chiedere un risarcimento per la lesione dei propri diritti. Lo ha affermato in un recente provvedimento il Garante, di cui è stato relatore Giuseppe Fortunato, che prosegue in questo modo nell'azione di contrasto allo spam. L'Autorità ha vietato l'uso illecito di dati personali  a fini di marketing  ad una società che inviava in modo sistematico e ad una molteplicità di persone, materiale pubblicitario e comunicazioni commerciali senza il consenso dei destinatari. La società raggiunta dal provvedimento di divieto non potrà più utilizzare i dati personali in suo possesso. Numerose irregolarità erano infatti emerse nel corso degli accertamenti svolti a seguito di alcune segnalazioni nelle quali si lamentava l'invio di fax indesiderati da parte di una società che promuoveva prodotti e servizi per conto di altre aziende. Nel definire il procedimento il Garante ha ribadito che inviare fax commerciali, senza aver prima ottenuto il consenso informato dei destinatari, comporta un trattamento illecito. Non solo: lo spam può causare danni al destinatario. Nel caso di invio via fax, tale danno può consistere, tra l'altro, nella perdita di tempo, nell'uso indebito della carta, del toner del suo apparecchio e nel disturbo provocato dalla comunicazione indesiderata che tiene occupato l'apparecchio.

La società, dal canto suo, si era giustificata asserendo di inviare fax commerciali solo a soggetti economici i cui numeri sarebbero reperibili sugli elenchi categorici (es. Pagine gialle, Pagine utili). Il Garante ha spiegato che, anche nel caso si utilizzino tali elenchi, non vi è possibilità di un invio senza consenso quando le comunicazioni commerciali sono effettuate con particolari modalità (via fax, posta elettronica, sms o mms o chiamate vocali mediante operatore automatico).

IL PROVVEDIMENTO

Provvedimento del 4 ottobre 2007

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;
VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito "Codice");

VISTO l'art. 130, comma 2, del Codice che prevede, per l'invio di materiale pubblicitario o di comunicazioni commerciali mediante telefax, il presupposto del necessario consenso informato, specifico e preventivo dell'interessato;

VISTO il provvedimento del 14 luglio 2005 (in www.garanteprivacy.it, doc. web n. 1151640) con il quale questa Autorità ha individuato le modalità e le garanzie semplificate per la formazione degli elenchi telefonici organizzati per categorie merceologiche/professionali (c.d. elenchi "categorici"), prescrivendo comunque alcune misure che devono essere adottate con particolare riferimento, rispettivamente, all'acquisizione e all'inserimento dei dati personali, nonché all'informativa da fornire agli interessati;

RILEVATO che il quadro semplificato per gli operatori che emerge da tale provvedimento fa salve le peculiari garanzie operanti, anche nell'ambito degli elenchi categorici, per le comunicazioni di carattere commerciale effettuate ai sensi dell'art. 130 del Codice;

VISTE le segnalazioni di Verdepiù del 4 aprile 2007, di Roberto Varrà del 15 maggio 2007 e di Romeo Mordenti per Autoricambi far s.n.c. del 9 luglio 2007, con le quali è stata lamentata la ricezione di fax indesiderati inviati da Microcall s.r.l. al fine di promuovere servizi e prodotti per conto di altre società;

VISTE le note inviate da Microcall s.r.l., a seguito di alcune richieste di informazioni dell'Autorità, con le quali la società ha affermato, riguardo alle modalità di raccolta delle informazioni, che i dati personali "provengono dagli elenchi categorici riferiti a soggetti esercenti attività economica" e "sono raccolti manualmente attraverso una consultazione autonoma da parte degli operatori che provvedono a digitare il numero da contattare"; la società, quindi, "utilizza solo dati relativi allo svolgimento di attività economiche (…), versando in un caso nel quale non ritiene necessario il consenso per il trattamento dei dati";

RILEVATO che, nelle medesime note, la società ha dichiarato di operare esclusivamente nei confronti di soggetti economici (i cui numeri di fax sarebbero reperibili sugli elenchi categorici) ritenendo di versare "in un caso nel quale non ritiene sia necessario il consenso per il trattamento dei dati"; rilevato che tale valutazione è, però, erronea rispetto all'uso pubblicitario e commerciale del telefax per il quale è richiesto il preventivo consenso ai sensi del predetto art. 130 in ragione della specificità del mezzo considerato;

RILEVATO che dalla documentazione allo stato acquisita non risulta che, nei casi di specie, sia stato richiesto preliminarmente agli interessati uno specifico consenso per l'inoltro delle comunicazioni mediante telefax;

CONSIDERATO che l'invio di materiale pubblicitario e di comunicazioni commerciali mediante telefax effettuato da Microcall s.r.l. senza il prescritto consenso configura quindi un trattamento illecito di dati (art. 130 del Codice);

RISERVATA, con autonomo provvedimento, la verifica dei presupposti per contestare la violazione amministrativa concernente l'inidonea informativa (art. 13, comma 4 e 161 del Codice);

CONSIDERATO che il Garante, ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, ha il compito di vietare anche d'ufficio il trattamento illecito o non corretto dei dati o di disporne il blocco e di adottare, altresì, gli altri provvedimenti previsti dalla disciplina applicabile al trattamento dei dati personali;

RILEVATO che il trattamento di dati personali che non risulta effettuato in modo lecito ha carattere sistematico;

RILEVATA la necessità di adottare nei confronti di Microcall s.r.l. un provvedimento di divieto del trattamento illecito di dati personali ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d) del Codice correlato all'invio di materiale pubblicitario e di comunicazioni commerciali per mezzo del telefax senza che risulti comprovato il necessario consenso preventivo, specifico e informato dei destinatari;

TENUTO CONTO che, ai sensi dell'art. 170 del Codice chiunque, essendovi tenuto, non osserva il presente provvedimento di divieto è punito con la reclusione da tre mesi a due anni;

CONSIDERATO che l'art. 11, comma 2, del Codice prevede che i dati personali trattati in violazione della disciplina rilevante in materia di dati personali non possono essere utilizzati;

CONSIDERATO che resta impregiudicata la facoltà per gli interessati di agire in sede civile in relazione alla condotta invasiva accertata, ai sensi dell'art. 15 del Codice, secondo il quale chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento del danno, anche non patrimoniale, ai sensi dell'art. 2050 c.c.;

VISTA la documentazione in atti;

VISTE le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000 del 28 giugno 2000;

RELATORE il dott. Giuseppe Fortunato;

TUTTO CIÒ PREMESSO IL GARANTE:

ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, vieta a Microcall s.r.l., con sede legale in Frosinone, Viale Mazzini n. 274, l'ulteriore trattamento illecito dei dati personali effettuato tramite l'utilizzo del telefax per l'invio di materiale pubblicitario e di comunicazioni commerciali senza che risulti comprovato un consenso preventivo, specifico e informato degli interessati.

Roma, 4 ottobre 2007

IL PRESIDENTE
Pizzetti

IL RELATORE
Fortunato

IL SEGRETARIO GENERALE
Buttarelli

Anticipazione della legge quadro sulla privacy (04.02.02)
Certificazione BS 7799 sulla sicurezza informatica (10.05.02)
Come attuare le modifiche recate dal D.Lgs, 467/2001 in relazione alla notifica (02.09.02)
L'uso di internet sul posto di lavoro: le linee-guida del Garante tedesco (31.01.03)
Il viaggio on line vuole la privacy (16.05.03)
Approvato il Codice della Privacy (30.07.03)
No degli esperti UE ai test genetici sui lavoratori (10.10.03)
Lavoro: accessi ai dati e percorso professionale (10.11.03)
Malattie professionali: lecite le segnalazioni dei medici all’Inail (02.12.03)
Il nuovo Codice della Privacy (10.02.04)
Videosorveglianza e protezione dati personali (15.03.04)
Obblighi di sicurezza e documento programmatico: slitta al 30 giugno la redazione del dps (24.03.04)
Chiarimenti sui trattamenti da notificare al Garante (23.04.2004)
Prime riflessioni sui criteri di redazione del Documento programmatico sulla sicurezza (20.05.2004)
Adempimenti semplificati per gli avvocati (16.06.04)
Rinnovate le autorizzazioni generali (02.09.04)
La normativa in materia di privacy e il D.lgs. 626/94 (04.10.04)
Lavoro. Il fascicolo del dipendente è riservato, solo copie autorizzate (27.10.04)
Dati sanitari in busta chiusa (15.11.04)
Che cosa è un "dato personale" (09.12.04)
Nuove tecnologie: il Garante avvia la consultazione via web (12.01.05)
Videofonini. Le regole per rispettare gli altri (07.02.2005)
Controlli sulle telecamere (28.02.05)
Accesso alle banche dati e diritti dei cittadini (23.03.05)
Videosorveglianza: nuovi interventi del Garante (13.04.05)
Questionari a scuola e garanzie per alunni e genitori (05.05.05)
Accesso ai dati personali e diritti degli interessati (26.05.05)
Giornalismo: Codice della privacy e segreto professionale (20.06.05)
Il Garante potenzia l'attività ispettiva e vara il piano per i prossimi mesi (11.07.05)
No all'uso delle impronte digitali per controllare le presenze dei lavoratori (02.08.05)
Raccolta differenziata e tutela della privacy (31.08.05)
Radiotaxi: vietato schedare i clienti (20.09.05)
Scuola: più privacy per il "portfolio" degli alunni (12.10.05)
Pubblica Amministrazione e gestione dei dati in out-sourcing (02.11.05)
Protocollo di intesa Garante-Guardia di Finanza (24.11.05)
Le strutture sanitarie rispettino la dignità delle persone (19.12.05)
E' ancora proroga (04.01.06)
CNIPA, arriva la posta certificata (24.01.06)
Illecito spiare il contenuto della navigazione in internet del dipendente (15.02.06)
Filtri antispam: linee-guida dei Garanti europei (07.03.06)
Internet: motori di ricerca, il Garante chiede a Google america più tutele per gli utenti (19.04.06)
Alberghi: vietato profilare le abitudini dei clienti in modo illecito (15.05.06)
Scuola: chiarezza sui dati degli studenti (01.06.06)
Sanzionato chi diffonde virus informatici sui PC (21.06.06)
Condominio a prova di privacy (13.07.06)
Carte di fedeltà e diritti dei consumatori (02.08.06)
Informativa del medico di medicina generale e di pediatria (04.09.06)
Il diritto di accesso (27.09.06)
I ribelli della privacy (20.10.06)
Le banche dati genetiche devono tutelare la privacy (13.11.06)
Maggiori garanzie sul posto di lavoro: le linee guida del Garante privacy (13.12.06)
Privacy, adozioni e diritto di cronaca (10.01.07)
Le nuove norme in materia di privacy per le scuole (02.02.07)
Cartella clinica elettronica: linee guida dei Garanti Ue (02.03.07)
Lavoro: le linee guida del Garante per posta elettronica e internet (28.03.07)
Impronta della mano e privacy dei lavoratori (18.04.07)
Telecamere in piscina: vietato riprendere le persone negli spogliatoi (08.05.07)
Tutelare i minori nella navigazione in rete (05.06.07)
Dal Garante privacy pronta una guida pratica per facilitare la vita di piccole e medie imprese (26.06.07)
Privacy e pubblico impiego: le linee guida del Garante (17.07.07)
Stop alle telefonate indesiderate: il Garante impone a gestori e call center di interrompere comportamenti illeciti (10.09.07)
Il Garante definisce le regole per la messa in sicurezza dei dati di traffico telefonico e internet e avvia una consultazione (2.10.07)
Privacy e diritti degli utenti (22.10.07)
Far comprendere ai dipendenti l'importanza della sicurezza: quattro modi per garantire la sicurezza IT sul luogo di lavoro (16.11.07)
Far West videofonini, Direttiva Fioroni alle scuole: attenzione, ecco cosa si rischia (5.12.07)