|
Multa di 15.000 euro più denuncia alla
magistratura per violazione del blocco anti - spam del Garante
08/11/03
Il Garante per la Privacy è di recente intervenuto duramente contro una
società che non solo aveva inviato comunicazioni commerciali senza il preventivo
consenso dei destinatari, ma che non ha neppure rispettato il blocco di tali
invii disposto dal Garante stesso. Per tale condotta, il Garante, oltre a
comminare la sanzione amministrativa di 15.000 euro, ha denunziato il fatto alla
magistratura.
Ricordiamo che il blocco dei dati è definito, dal nuovo codice sulla
protezione dei dati personali personali, come "la conservazione di dati
personali con sospensione temporanea di ogni altra operazione del trattamento".
L'art. 7, comma 3, del codice, prevede che l'interessato ha diritto ad ottenere
la cancellazione od il blocco dei dati trattati in violazione di legge. Il
blocco, in particolare, viene utilizzato dal Garante come misura cautelare,
da adottarsi durante il procedimento di accertamento sulla legittimità o meno di
un trattamento, prima ancora della pronuncia definitiva. L'art. 150 del
codice prevede che, se la particolarità del caso lo richiede, il Garante può
disporre in via provvisoria il blocco in tutto o in parte dei dati. Tale
provvedimento può essere adottato ancor prima della comunicazione del ricorso al
titolare del trattamento, e la sua efficacia cessa, se la decisione definitiva
sul ricorso non è adottata entro 60 giorni.
L'art. 143 del codice, tuttavia, prevede che, esaurita l'istruttoria
preliminare, se il reclamo non è manifestamente infondato, e sussistono i
presupposti per adottare un provvedimento, il Garante, anche prima della
definizione del procedimento, può disporre il blocco dei dati.
Come evidenziato dalla definizione stessa, il blocco dei dati comporta che la
società detentrice degli stessi non deve cancellarli, anzi deve conservarli così
come si trovano nel momento della notificazione del provvedimento di blocco.
Tali dati non potranno tuttavia essere in alcun modo utilizzati e non potrà
essere effettuata alcuna operazione di trattamento. La violazione del
provvedimento di blocco è sanzionata, dall'art. 170 del codice, con la
reclusione da tre mesi a due anni. Si precisa infine che i richiami al
codice della privacy si devono intendere riferiti alle analoghe disposizioni
della legge 675/96 fino al 1 gennaio 2004, data di entrata in vigore del codice
stesso.
CR
Si riporta la
news del Garante dalla Newsletter N. 189 del 27 ottobre - 2 novembre 2003
Spam: azienda denunciata alla magistratura
Continuava ad inviare e-mail spazzatura dopo il blocco degli archivi e non
aveva fornito le informazioni richieste dall’Autorità
L’Autorità Garante per la privacy ha denunciato alla magistratura il titolare di
una azienda operante nel settore delle arti grafiche per aver continuato ad
inviare e-mail pubblicitarie indesiderate nonostante fosse stato destinatario di
un provvedimento di blocco dell’uso illecito dei dati impartito dalla stessa
Autorità, e per non aver fornito informazioni - come disposto a seguito di
ricorso dalla stessa Autorità - riguardo alla provenienza dei dati personali e
ai responsabili del loro uso.
Entrambi i comportamenti sono stati segnalati all’autorità giudiziaria secondo
quanto disposto dalla normativa sulla privacy (art. 37 della legge n. 675/1996 e
oggi art.170 del Codice in materia di protezione dei dati personali), che
prevede, in caso di inosservanza dei provvedimenti adottati dal Garante, la
reclusione da tre mesi a due anni. Quello del blocco è uno dei provvedimenti che
il Garante può adottare specie nel caso si corra il rischio di una ripetizione
dell’illecito.
Questa la vicenda. Alcuni cittadini, raggiunti da e-mail commerciali non
richieste, si erano rivolti all’Autorità Garante con separati ricorsi,
denunciando l’operato del titolare della tipografia che inviava pubblicità e
proposte promozionali senza aver prima acquisito il consenso informato dei
destinatari. Nell’accogliere tutti i ricorsi, il Garante ordinava al titolare
dell’impresa di cancellare i nominativi dei ricorrenti e disponeva il blocco del
trattamento illecito dei dati personali, per prevenire ulteriori possibili
violazioni della legge nei confronti dei numerosi nominativi presenti nelle
banche dati dell’impresa. Contestualmente, l’Autorità disponeva che l’azienda
fornisse informazioni su origine dei dati, avvenuta cessazione degli illeciti, e
nominativi dei responsabili del trattamento dei dati personali eventualmente
designati.
Gli indirizzi di posta elettronica - come sottolineato dall’Autorità in un
recente provvedimento generale - recano dati di carattere personale da trattare
nel rispetto della normativa sulla privacy ed il loro uso per l’invio di
messaggi pubblicitari senza il consenso informato e preventivo degli interessati
viola la legge. Se poi, il trattamento dei dati è effettuato per trarne profitto
o per arrecare un danno ad altri si commette un illecito penale. Durante il
periodo di “blocco” al titolare è consentita la sola conservazione dei dati con
esclusione di ogni altro tipo di operazione.
Anche sulla base della segnalazione di un altro ricorrente che precisava di aver
ricevuto e-mail promozionali dopo la notifica del provvedimento, l’inosservanza
alle prescrizioni del Garante ha comportato la denuncia alla magistratura.
Al titolare della società sono state, inoltre, contestate diverse violazioni
amministrative pecuniarie per altre violazioni per una somma complessiva di
oltre 15.000 euro.
|