Garante per la protezione dei dati personali, Divieto 7.4.2011, n.137
Un nuovo provvedimento del Garante si aggiunge a quelli emessi nel corso degli anni (tra i più recenti, il provvedimento del 3 febbraio 2011, i Docc. web nn. 1719901 e 1719891 del 26 marzo 2010 e il Doc. web n. 1729175 del 6 maggio 2010) in materia di pratiche spamming via fax per promuovere iniziative commerciali, ad ulteriore conferma del principio per il quale “a prescindere da dove vengano estratti i recapiti, chiunque invii messaggi promozionali mediante sistemi automatizzati (fax, e-mail, sms, mms), è sempre obbligato a raccogliere preventivamente il consenso specifico ed informato dei destinatari” (Newsletter del Garante n. 339 del 24 giugno 2010).
Con il citato provvedimento (del 7 aprile 2011) il Garante è intervenuto per dichiarare illecito e inibire il trattamento da parte di una società (titolare del trattamento) che inviava fax promozionali mediante modalità automatizzate a terzi, senza fornire un’idonea informativa (articolo 13 del Codice della Privacy), senza ottenere il relativo consenso (articolo 130, commi 1 e 2) e in assenza di un idoneo recapito presso il quale l’interessato potesse esercitare i diritti riconosciuti all’articolo 7 del Codice (articolo 130, comma 5), posto che anche per l’invio di messaggi promozionali mediante telefax occorre il consenso informato e specifico dell’interessato (a prescindere dalla natura, di persone fisiche o giuridiche, dei destinatari delle comunicazioni).
Nel caso di specie, il provvedimento è stato emesso “nei confronti di una società che, sebbene conservasse all’estero i dati personali e li gestisse in modalità remota, utilizzava in modo prevalente e per le funzioni più importanti un apparato di rete (fax gateway) collocato sul territorio italiano”. Per cui, l’azienda era tenuta al rispetto della normativa del Codice Privacy e quindi ad acquisire il preventivo consenso dei destinatari delle comunicazioni inviate via fax.
Quanto ad un lecito trattamento dei dati, il Garante ha prescritto le seguenti condizioni:
- predisposizione, per ogni messaggio in uscita, di un riquadro (template) nel quale riportare un’idonea informativa;
- verifica dell’esistenza di un consenso preventivo, specifico e informato dei destinatari delle comunicazioni promozionali;
- invio di un’adeguata documentazione al Garante entro 30 giorni dalla comunicazione del provvedimento sanzionatorio.
Inoltre, il Garante si è riservato di verificare, con autonomi procedimenti, (i) la liceità del trattamento operato dalle singole società committenti individuate nel corso dell’ispezione e dei successivi accertamenti, (ii) i presupposti per contestare le violazioni amministrative connesse al mancato rilascio dell’informativa, all’omessa acquisizione del consenso e all’omessa fornitura di un idoneo recapito presso il quale esercitare i diritti di cui all’articolo 7 del Codice, non escludendo la trasmissione degli atti del procedimento all’Autorità giudiziaria.
Non da ultimo, il Garante ha segnalato che l’eventuale inosservanza del provvedimento di divieto è punita con la reclusione da tre mesi a due anni e con la sanzione amministrativa del pagamento di una somma da euro 30.000 a euro 180.000.
(Da filodiritto.com del 12.7.2011)