|
Database consumatori: continuano i
blocchi del Garante della Privacy
5/10/03
Nell'ultima Newsletter del Garante della Privacy, è stata pubblicata la
notizia dell'ennesimo blocco disposto dal Garante nei confronti di società che
utilizzavano banche dati contenenti indirizzi e-mail a scopi di marketing.
Ricordiamo che il blocco dei dati è definito, dal nuovo codice sulla
protezione dei dati personali personali, come "la conservazione di dati
personali con sospensione temporanea di ogni altra operazione del trattamento".
L'art. 7, comma 3, del codice, prevede che l'interessato ha diritto ad ottenere
la cancellazione od il blocco dei dati trattati in violazione di legge. Il
blocco, in particolare, viene utilizzato dal Garante come misura cautelare,
da adottarsi durante il procedimento di accertamento sulla legittimità o meno di
un trattamento, prima ancora della pronuncia definitiva. L'art. 150 del
codice prevede che, se la particolarità del caso lo richiede, il Garante può
disporre in via provvisoria il blocco in tutto o in parte dei dati. Tale
provvedimento può essere adottato ancor prima della comunicazione del ricorso al
titolare del trattamento, e la sua efficacia cessa, se la decisione definitiva
sul ricorso non è adottata entro 60 giorni.
L'art. 143 del codice, tuttavia, prevede che, esaurita l'istruttoria
preliminare, se il reclamo non è manifestamente infondato, e sussistono i
presupposti per adottare un provvedimento, il Garante, anche prima della
definizione del procedimento, può disporre il blocco dei dati.
Come evidenziato dalla definizione stessa, il blocco dei dati comporta che la
società detentrice degli stessi non deve cancellarli, anzi deve conservarli così
come si trovano nel momento della notificazione del provvedimento di blocco.
Tali dati non potranno tuttavia essere in alcun modo utilizzati e non potrà
essere effettuata alcuna operazione di trattamento. La violazione del
provvedimento di blocco è sanzionata, dall'art. 170 del codice, con la
reclusione da tre mesi a due anni. Si precisa infine che i richiami al
codice della privacy si devono intendere riferiti alle analoghe disposizioni
della legge 675/96 fino al 1 gennaio 2004, data di entrata in vigore del codice
stesso.
Si riporta la
news del Garante dalla Newsletter N. 185 del 29 settembre - 5 ottobre 2003:
"Spamming: bloccate altre sette società in Internet
Inviavano sistematicamente e-mail pubblicitarie e commerciali senza il
consenso degli interessati
Nuovo intervento del Garante contro lo spamming. “Bloccati” i data base di altre
sette società che operano in Internet per gravi violazioni della legge sulla
privacy. Le società inviavano sistematicamente e in modo massivo, utilizzando
anche software di raccolta e creazione automatica di indirizzi e-mail,
comunicazioni commerciali e pubblicitarie indesiderate, senza aver prima
acquisito il consenso informato dei destinatari. Gli indirizzi e-mail sono
infatti da considerarsi dati personali ed il loro utilizzo a fini di pubblicità
è consentito solo dopo aver ottenuto il consenso del destinatario.
L’intervento del Garante si è reso necessario per prevenire ulteriori possibili
illeciti nei confronti di migliaia di naviganti in Internet i cui nominativi
sono presenti negli archivi delle sette società. Le violazioni nell’uso degli
indirizzi e-mail, che hanno portato all’adozione dei provvedimenti di blocco,
sono emerse dall’esame dei ricorsi di alcuni utenti che si erano rivolti al
Garante denunciando l’invio di posta elettronica indesiderata. L’Autorità ,
all’esito dei ricorsi, oltre ad adottare i provvedimenti di blocco notificati in
questi giorni alle società, ha aperto autonomi procedimenti per verificare
possibili ulteriori violazioni della legge sulla privacy.
Entro un termine stabilito le società dovranno fornire al Garante una serie di
informazioni utili alla valutazione dei casi.
Dovranno precisare, in particolare, modalità di raccolta ed utilizzo degli
indirizzi e-mail, anche attraverso l’uso di eventuali software; i tipi di
trattamenti effettuati sui dati raccolti e la loro eventuale diffusione a terzi;
modalità e forme attraverso cui viene fornita l’informativa agli interessati e
ove necessario, richiesto il consenso; i provvedimenti adottati per consentire
l’esercizio dei diritti riconosciuti dalla legge sulla privacy: accesso,
rettifica, cancellazione, opposizione al trattamento dei dati personali. Durante
il “blocco” le società devono sospendere ogni trattamento dei dati
personalieffettuato in modo illecito e non corretto e conservare i dati nello
stato in cui si trovano. La violazione del provvedimento di blocco prevede la
reclusione da tre mesi a due anni.
Di recente il Garante era intervenuto con un provvedimento generale contro lo
spamming ribadendo che inviare e-mail pubblicitarie senza il consenso del
destinatario è vietato dalla legge e se questa attività è effettuata a fini di
profitto si viola la norma penale e il fatto può essere denunciato all’autorità
giudiziaria".
CR
|