Roma, 30/03/03
Bloccati dal Garante i data base di altre sette società che operano in Internet per avere violato le norme sulla privacy. Le società avevano inviato, infatti, varie e-mail pubblicitarie e promozionali senza aver acquisito il consenso dei destinatari prima di inviare i messaggi commerciali e senza fornire le prescritte informazioni su modalità e finalità della raccolta dei dati personali.
Il blocco dei data base si è reso necessario per impedire che il trattamento illecito e non corretto dei dati personali, già accertato nei confronti di alcuni utenti che si erano rivolti al Garante con ricorso, potesse estendersi a un elevato numero di cittadini i cui indirizzi e-mail erano presenti negli archivi delle società. Durante il periodo di "blocco" le società devono ora astenersi da ogni operazione di trattamento illecito di dati personali in attesa degli accertamenti e dei successivi provvedimenti che verranno adottati del Garante. Coloro, che essendovi tenuti, non dovessero rispettare il provvedimento, rischiano la reclusione da tre mesi a due anni.
Il nuovo intervento dell’Autorità contro lo spamming ha preso l’avvio dall’esame di una serie di ricorsi presentati da utenti che contestavano l’invio, anche massivo, di messaggi di posta elettronica pubblicitari indesiderati, effettuati senza il loro consenso.
Accertata la fondatezza delle pretese dei ricorrenti il Garante ordinava alle società di cancellare i nominativi dagli archivi. Considerate poi le caratteristiche dell’attività svolta, effettuata sistematicamente anche oltre il caso di specie l’Autorità procedeva al blocco dei data base, essendo emersi già alcuni elementi tali (liste di indirizzi acquistate da società estere imprecisate, utilizzo di software per l’invio indiscriminato di e-mail commerciali) da far ritenere che le modalità illecite denunciate dai ricorrenti siano utilizzate anche nei confronti di migliaia di utenti della rete.
Ora le società "bloccate" dovranno far conoscere al Garante, entro un tempo stabilito, tutte le modalità di raccolta e di successivo trattamento degli indirizzi e-mail, con particolare riguardo all’uso di eventuali software o di procedure automatizzate. Dovranno comunicare, inoltre, se i dati raccolti siano trasferiti a terzi e per quali finalità; come sia fornita l’informativa agli utenti e, ove richiesto, raccolto il loro consenso e infine, che tipo di provvedimenti siano stati adottati per consentire l’esercizio dei diritti (accesso, rettifica, cancellazione) previsti dalla normativa sulla privacy.

vedi precedente provvedimento.