Anche un’unica comunicazione effettuata mediante posta elettronica per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, necessita comunque del preventivo consenso dell’interessato.
Il Garante Privacy ha deciso in tal modo un ricorso presentato da un privato che aveva ricevuto una comunicazione elettronica al proprio indirizzo e-mail, volta -in teoria- a richiedere solo “il consenso per il successivo inoltro di comunicazioni commerciali”.
Il Garante ha chiarito che, ai sensi dell’art. 130 Codice in materia di protezione dei dati personali (decreto legislativo 30 giugno 2003 n. 196), “anche un’unica comunicazione effettuata mediante posta elettronica per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale (come quella contestata che comprendeva un messaggio volto ad illustrare l’attività svolta dalla resistente) necessita comunque del preventivo consenso dell’interessato” (salvo quanto previsto dal comma 4 del medesimo articolo) e l’eventuale reperibilità di un indirizzo di posta elettronica sulla rete Internet non lo rende per ciò stesso liberamente disponibile anche per l’invio di comunicazioni elettroniche non sollecitate.
Di seguito, la newsletter del Garante del 29 maggio 2006 (e in calce il provvedimento integrale):
“Internet: no a e-mail pubblicitarie senza consenso.
Non si possono inviare e-mail per pubblicizzare un prodotto o un servizio senza prima aver ottenuto il consenso del destinatario, anche quando si tratta solo del primo invio. Lo ha ribadito il Garante con una decisione su un ricorso presentato da un persona che aveva ricevuto posta elettronica indesiderata da parte di una società di prodotti informatici che opera in Internet.
L’interessato, infastidito dalla e-mail sgradita, si era rivolto alla società per chiedere, tra l’altro, la cancellazione dei propri dati dall’archivio della società e di adottare misure affinché non si ripetessero in futuro altri invii. Non avendo ricevuto adeguato riscontro, ha presentato ricorso al Garante. E il Garante gli ha dato ragione, imponendo alla società di cancellare dal data base i suoi dati personali. La società si era giustificata spiegando che quel primo invio era volto solo a richiedere il consenso per il successivo inoltro di comunicazioni commerciali.
Nella sua decisione l’Autorità ha spiegato che occorre ottenere sempre il consenso del destinatario prima di effettuare qualunque uso dell’indirizzo di posta elettronica se l’invio è a fini di pubblicità e marketing. Ribadendo un principio fondamentale per l’uso degli indirizzi e-mail, l’Autorità ha poi sottolineato che un indirizzo di posta elettronica per il solo fatto di essere sia reperibile in rete non autorizza comunque un suo uso indiscriminato.
“Occorre dire un fermo no – ha commentato Giuseppe Fortunato, relatore del provvedimento – alla prassi di mandare una mail pubblicitaria senza consenso e poi scusarsi affermando che comunque quella era l’unica comunicazione inviata. Così come bisogna smetterla con la prassi di reperire un indirizzo di posta elettronica su Internet e poi utilizzarlo per mail pubblicitarie non richieste. Il Garante non può tollerare tali comportamenti intrusivi”.
. . . . . .
Garante per la protezione dei dati personali
Provvedimento del 20 aprile 2006
NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;
VISTA l’istanza inviata, ai sensi degli artt. 7 e 8 del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196), da xxx con la quale l’interessato, nel contestare la ricezione di un messaggio di posta elettronica non sollecitato (relativo all’attività svolta dal sito Internet “www.xtstore.it”), ha chiesto la conferma dell’esistenza dei dati personali che lo riguardano e di ottenerne la comunicazione in forma intelligibile, di conoscere l’origine dei dati, le finalità, le modalità e la logica su cui si basa il trattamento, nonché gli estremi identificativi del titolare e del responsabile eventualmente designato e i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati; rilevato che con la medesima nota l’interessato si opponeva, altresì, al trattamento dei dati in questione, sollecitandone a tal fine la cancellazione;
VISTO il ricorso presentato al Garante il 17 gennaio 2006 (nonché la successiva nota inviata via fax il 21 febbraio 2006) da xxx nei confronti di yyy, con il quale l’interessato, nel lamentare il mancato riscontro della resistente, ha ribadito le proprie richieste chiedendo anche di porre a carico di quest’ultima le spese del procedimento;
VISTI gli ulteriori atti d’ufficio e, in particolare, la nota del 26 gennaio 2006 con la quale questa Autorità, ai sensi dell’art. 149 del Codice, ha invitato il titolare del trattamento a fornire riscontro alle richieste dell’interessato, nonché l’ulteriore nota del 28 febbraio 2006 con cui, ai sensi dell’art. 149, comma 7, del Codice, è stato prorogato il termine per la decisione sul ricorso;
VISTA la nota anticipata via fax il 20 febbraio 2006, con la quale la resistente, nel fornire i propri estremi identificativi ed un generico riscontro in ordine a finalità, modalità e logica del trattamento effettuato, ha sostenuto che l’invio della contestata comunicazione elettronica all’indirizzo e-mail del ricorrente era lecito, dal momento che tale comunicazione –volta esclusivamente a richiedere “il consenso per il successivo inoltro di comunicazioni commerciali”– non rientrerebbe, a suo avviso, nella previsione di cui all’art. 130 del Codice;
VISTE le note inviate via fax il 26 febbraio e il 30 marzo 2006 con le quali il ricorrente ha contestato il riscontro ottenuto e la liceità del trattamento effettuato;
RILEVATO che, contrariamente a quanto sostenuto dalla resistente, ai sensi dell’art. 130 del Codice anche un’unica comunicazione effettuata mediante posta elettronica per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale (come quella contestata che comprendeva un messaggio volto ad illustrare l’attività svolta dalla resistente) necessita comunque del preventivo consenso dell’interessato (salvo quanto previsto dal comma 4 del medesimo articolo) e che l’eventuale reperibilità di un indirizzo di posta elettronica sulla rete Internet non lo rende per ciò stesso liberamente disponibile anche per l’invio di comunicazioni elettroniche non sollecitate;
RITENUTO di dover dichiarare non luogo a provvedere sul ricorso ai sensi dell’art. 149, comma 2, del Codice in ordine alle richieste volte a conoscere gli estremi identificativi del titolare del trattamento, le finalità, le modalità e la logica dello stesso nonché di avere conferma dell’esistenza dei dati personali che lo riguardano e di ottenerne la comunicazione in forma intelligibile alla luce del sufficiente riscontro fornito dal resistente nel corso del procedimento;
RITENUTO, invece, di dover accogliere il ricorso del ricorrente in ordine alle restanti richieste (conoscere l’origine dei dati, gli estremi identificativi del responsabile del trattamento eventualmente designato ai sensi dell’art. 29 del Codice e i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati, nonché ad ottenere riscontro all’opposizione al trattamento dei dati dell’interessato, tramite la cancellazione del suo indirizzo di posta elettronica e l’adozione di idonee misure volte ad evitare l’eventuale inoltro in futuro di ulteriori comunicazioni e-mail allo stesso), dal momento che la resistente non ha fornito al riguardo alcun riscontro, ritenuto, quindi, di dover ordinare a yyy di aderire a tali richieste, fornendo riscontro al ricorrente entro il 30 maggio 2006 e dando anche comunicazione dell’avvenuto adempimento a questa Autorità entro la stessa data;
VISTA la documentazione in atti;
VISTA la determinazione generale del 19 ottobre 2005 sulla misura forfettaria dell’ammontare delle spese e dei diritti da liquidare per i ricorsi; ritenuto congruo, su questa base, determinare l’ammontare delle spese e dei diritti inerenti all’odierno ricorso nella misura forfettaria di euro 500, di cui euro 150 per diritti di segreteria, considerati gli adempimenti connessi, in particolare, alla presentazione del ricorso e ritenuto di porli a carico di yyy nella misura di euro 250, previa compensazione della residua parte per giusti motivi;
VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);
VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
RELATORE il dott. Giuseppe Fortunato;
TUTTO CIÒ PREMESSO IL GARANTE
a) accoglie il ricorso in ordine alle richieste volte a conoscere l’origine dei dati, gli estremi identificativi del responsabile del trattamento e i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati, nonché in ordine all’opposizione al trattamento dei dati dell’interessato, e ordina alla società resistente di fornire riscontro al riguardo all’interessato entro il 30 maggio 2006, dando anche conferma dell’avvenuto adempimento a questa Autorità entro la medesima data;
b) dichiara non luogo a provvedere sul ricorso in ordine alle restanti richieste;
c) determina nella misura forfettaria di euro 500 l’ammontare delle spese e dei diritti del procedimento posti, nella misura di 250 euro, previa compensazione della residua parte per giusti motivi, a carico di yyy, che dovrà liquidarli direttamente a favore del ricorrente.
Roma, 20 aprile 2006
IL PRESIDENTE
Pizzetti
IL RELATORE
Fortunato
IL SEGRETARIO GENERALE
Buttarelli