Multa del Garante spagnolo per una "e-mail" indesiderata

PRIMA MULTA DEL GARANTE SPAGNOLO PER UNA "E-MAIL" INDESIDERATA

La prima multa della Agencia de Protección de Datos (APD) a tutela della riservatezza su Internet ha colpito la ditta AWS Informática Aplicada, per un importo di 10.000.001 pesetas [pari a ca. 116 milioni di lire]. La ditta ha infatti voluto persistere nell’invio di un messaggio di posta elettronica ad un privato nonostante che quest’ultimo avesse manifestato di non desiderare l’invio di messaggi. Secondo Juan Manuel Fernández Lopez, direttore della APD, "Internet è soggetto alle norme che tutelano la riservatezza".

Fernández Lopez ha spiegato a El Pais che durante un recente incontro fra tutte le Autorità di protezione dati dell’Unione Europea si è concordato sul fatto che le direttive a tutela della riservatezza delle persone rispetto al trattamento di dati e alle telecomunicazioni si applicano anche ad Internet, il quale è egualmente soggetto alla normativa in questione.

Il direttore della APD ha ammesso che "può risultare più difficile sanzionare una violazione della privacy operata da un soggetto che si trovi, ad esempio, in Corea anziché a Madrid, ma tutte le infrazioni commesse attraverso Internet sono soggette alle direttive in questione e alle leggi che danno loro attuazione — come la vigente Ley de Protección de Datos spagnola".

La prima sanzione spagnola per una violazione della riservatezza attraverso Internet ha colpito la società sopra menzionata, che ha inviato vari messaggi di posta elettronica con contenuti pubblicitari ad una persona che aveva manifestato inequivocabilmente la propria contrarietà a riceverli.

Dieci milioni di pesetas

Il direttore della AWS Informática Aplicada aveva risposto con una nuova e-mail pubblicitaria, indirizzata alla persona che aveva manifestato la volontà di non ricevere messaggi, e accompagnata da espressioni del tipo "le spezzo le gambe". Questo messaggio di posta elettronica costerà all’impresa denunciata 10 milioni di pesetas (circa 120 milioni di lire, n.d.r.), l’importo minimo previsto in caso di sanzioni per colpa grave (il massimo è pari a 50 milioni di pesetas) — anche se la sanzione può essere impugnata per via giudiziale tramite procedimento contenzioso amministrativo.

La norma di riferimento, secondo fonti della APD, è l’articolo 43.3.d della Ley Orgánica relativa al trattamento automatizzato di dati (LORTAD) personali — vigente all’epoca dei fatti e attualmente abrogata. La nuova Ley Orgánica de Protección de Datos de Carácter Personal è entrata infatti in vigore il 14 gennaio scorso.

La colpa grave individuata consiste nel trattamento di dati personali senza il consenso dell’interessato. Secondo quanto illustrato dal direttore della APD, "inviare messaggi a un indirizzo di posta elettronica equivale a infilare messaggi pubblicitari nella cassetta delle lettere di un’abitazione — attività che non è sanzionabile, a meno che i messaggi, diretti specificamente ad una persona, siano inviati contro la volontà del destinatario". La novità della multa consiste nel fatto che si tratta della prima irrogata in Spagna per una violazione del diritto alla riservatezza attraverso Internet.

(Ndr: articolo pubblicato su El Pais dell’11 febbraio)