|
Garante per la protezione dei dati personali Provvedimento del 12 febbraio 2003 Gli indirizzi di posta elettronica resi conoscibili attraverso siti web in relazione ad eventi e delimitate finalit non sono liberamente utilizzabili per l'invio generalizzato di e-mail aventi contenuto commerciale o pubblicitario. IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Nella riunione odierna, in presenza del prof. Stefano Rodot, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale; Esaminato il ricorso presentato da Fenix s.r.l. nei confronti di Globalita s.r.l.; Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501; Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000; Relatore il prof. Gaetano Rasi; PREMESSO: La societ ricorrente afferma di non aver ricevuto alcun riscontro a due istanze formulate ai sensi dell'art. 13 della legge n. 675/1996 nei confronti di Globalita s.r.l. con le quali, nel contestare l'invio non richiesto di un messaggio di posta elettronica avente contenuto promozionale, aveva chiesto (con un'istanza contenente anche istanze non formulate in riferimento agli specifici diritti tutelati dall'art. 13 della legge n. 675/1996) di conoscere l'origine dei dati che lo riguardano, opponendosi al loro trattamento. Nel ricorso proposto ai sensi dell'art. 29 della legge n. 675/1996 la societ ricorrente ha ribadito le proprie richieste, chiedendo di porre a carico della resistente le spese sostenute per il procedimento. All'invito ad aderire formulato da questa Autorit in data 20 gennaio 2003, ai sensi dell'art. 20 del d.P.R. n. 501/1998, la societ resistente, con nota anticipata via fax il 28 gennaio 2003, ha sostenuto di aver provveduto alla rimozione totale dell'indirizzo di posta elettronica della Fenix s.r.l. e di tutti i dati personali alla stessa riferiti. CI PREMESSO IL GARANTE OSSERVA: Il ricorso verte sul trattamento dei dati personali svolto attraverso l'invio di corrispondenza per finalit promozionali ad un indirizzo di posta elettronica, senza che risulti acquisito il previo consenso dell'interessato od operante uno dei presupposti del trattamento di cui all'art. 12 della legge n. 675/1996, all'art. 10 del d. lg. 13 maggio 1998, n. 171 ed all'art. 10 del d. lg. 22 maggio 1999, n. 185, in materia di contratti a distanza. La ricerca e il successivo utilizzo dell'indirizzo di posta elettronica della societ ricorrente ha dato luogo, nel caso di specie, ad un trattamento di dati personali secondo quanto precisato dall'art. 1, comma 2, lett. b) e c), della legge n. 675/1996. La disponibilit in Internet degli indirizzi di posta elettronica resi conoscibili attraverso siti web va rapportata alle finalit per cui essi vi sono stati pubblicati. I dati personali resi in tal modo conoscibili in relazione ad eventi e delimitate finalit non sono liberamente utilizzabili per l'invio generalizzato di e-mail aventi contenuto commerciale o pubblicitario (cfr. Provv. del Garante dell'11 gennaio 2001, in Bollettino 2001, n. 16, p. 39). Le richieste della societ interessata, formulate ai sensi dell'art. 13 della citata legge n. 675/1996, sono legittime. Deve essere accolta la richiesta di conoscere l'origine dei dati che la riguardano. La societ resistente (che sul punto non ha fornito riscontro) dovr pertanto comunicare a Fenix s.r.l., entro il termine di trenta giorni dalla data di ricezione del presente provvedimento, le modalit con le quali venuta a conoscenza dell'indirizzo di posta elettronica ad essa riferito. In ordine all'istanza della societ interessata di opporsi al trattamento dei propri dati personali, va invece dichiarato non luogo a provvedere sul ricorso ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998. La resistente ha fornito in proposito un riscontro adeguato, attestando, con dichiarazione della cui veridicit l'autore risponde anche ai sensi dell'art. 37-bis della legge n. 675/1996 ("Falsit nelle dichiarazioni e nelle notificazioni al Garante"), di aver cancellato l'indirizzo di posta elettronica della stessa e tutti i dati personali che la riguardano. L'ammontare delle spese sostenute nel presente procedimento determinato nella misura forfettaria di euro 250, di cui euro 25,82 per diritti di segreteria, tenuto conto degli adempimenti connessi alla redazione e presentazione del ricorso al Garante. Il medesimo ammontare posto in misura pari a 100 euro a carico di Globalita s.r.l., previa parziale compensazione per giusti motivi legati al contenuto del riscontro inviato, sia pure dopo la presentazione del ricorso ed in modo non completo. PER QUESTI MOTIVI IL GARANTE: a) accoglie il ricorso in ordine alla richiesta di conoscere l'origine dei dati personali e ordina alla societ titolare del trattamento di corrispondere a tale richiesta, nel termine indicato in motivazione; b) dichiara non luogo a provvedere sul ricorso ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998 in riferimento all'opposizione al trattamento; c) determina ai sensi dell'art. 20, commi 2 e 9, del d.P.R. n. 501/1998, nella misura di 250 euro, di cui 25,82 euro per diritti di segreteria l'ammontare delle spese e dei diritti del presente procedimento che pone in m isura pari a 100 euro, previa parziale compensazione per giusti motivi, a carico di Globalita s.r.l., la quale dovr liquidarlo direttamente a favore della ricorrente. Roma, 12 febbraio 2003 IL PRESIDENTE IL RELATORE IL SEGRETARIO GENERALE |