g-docweb-display Portlet

Diritti dell'interessato e consenso - Il titolare del trattamento deve rispondere alla richiesta volta a identificare il responsabile - 18 luglio ...

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web. 1065823]

Diritti dell´interessato e consenso - Il titolare del trattamento deve rispondere alla richiesta volta a identificare il responsabile - 18 luglio 2002

Il riscontro incompleto alle richieste dell´interessato determina il parziale accoglimento del ricorso al Garante (nel caso di specie, il titolare ha omesso di fornire le generalità del responsabile di un trattamento di dati collegati a e-mail effettuato mediante procedure random sulla base di uno specifico software).

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

Esaminato il ricorso presentato dal sig. Massimo Cavazzini

nei confronti di

Trisoft S.r.l.;

Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

Viste le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Mauro Paissan;

PREMESSO

Il ricorrente, destinatario di un messaggio promozionale inviato da TriSoft S.r.l. tramite una comunicazione e-mail non richiesta, lamenta di non aver ricevuto alcun riscontro in ordine ad una istanza formulata ai sensi dell´art. 13 della legge n. 675/1996, con la quale si era opposto al trattamento dei dati che lo riguardano, chiedendo di conoscere la loro origine ed il nominativo dell’eventuale responsabile del trattamento.

Nel successivo ricorso proposto ai sensi dell’art. 29 della legge n. 675/1996, l’interessato ha ribadito le proprie richieste chiedendo anche il ristoro delle spese sostenute ed il risarcimento per gli asseriti danni subiti.

A seguito dell’invito ad aderire formulato da questa Autorità in data 26 giugno 2002, ai sensi dell’art. 20 del d.P.R. n. 501/1998, la società resistente ha affermato di avere fornito riscontro all’istanza precedentemente formulata dal ricorrente ai sensi dell’art. 13 della legge n. 675/1996 e ha ribadito alcune precisazioni in merito all’origine dei dati e alle finalità del trattamento, senza però indicare il nominativo dell’eventuale responsabile designato. In particolare, con nota anticipata via fax in data 1 luglio 2002, la società medesima ha sostenuto:

  • che "oltre all’indirizzo email … non è a conoscenza di nessun altro dato personale relativo al sig. Cavazzini";
  • che "tale indirizzo è stato generato secondo procedure random, da uno speciale software sviluppato per questo preciso scopo, e prima di qualsiasi invio è stato convalidato in seguito ad un’interrogazione al server del provider in questione, che… ha confermato l’esistenza dell’indirizzo stesso";
  • di aver "provveduto tempestivamente a cancellare, su espressa richiesta dell’interessato, tutti i dati personali riguardanti l’interessato stesso".

L’interessato, con nota datata 8 luglio 2002, ha ribadito le proprie posizioni.

CIÒ PREMESSO IL GARANTE OSSERVA

Il ricorso verte sul trattamento dei dati personali effettuato attraverso l’invio di corrispondenza per finalità commerciali ad un indirizzo di posta elettronica, senza che risulti acquisito il previo consenso dell’interessato od operante uno dei presupposti del trattamento di cui all’art. 12 della legge n. 675/1996.

La società non ha fornito riscontro alla richiesta di conoscere l’eventuale responsabile del trattamento. Per questa parte il ricorso deve essere accolto e la società dovrà quindi comunicare all’interessato, entro un termine che appare congruo fissare al 6 settembre 2002, l’eventuale designazione di uno o più responsabili del trattamento (art. 8 legge n. 675/1996). Nel caso in cui abbia proceduto a tale designazione, dovrà fornirne anche, in conformità all’art. 13, comma 1, lett. b) della legge n. 675/1996, i relativi estremi identificativi.

Per quanto riguarda invece la richiesta con cui il ricorrente ha manifestato una sostanziale opposizione al trattamento dei dati personali che lo riguardano, il titolare ha riscontrato le istanze dell’interessato, attestando di non essere a conoscenza di alcun altro dato personale del ricorrente oltre all’indirizzo di posta elettronica e fornendo alcune precisazioni sulle modalità del trattamento.

La società ha anche dichiarato il 1° luglio 2002 di aver cancellato tutti i dati personali riguardanti l’interessato, confermando quanto già comunicato al ricorrente con e-mail del 7 giugno 2002 rivolta all’indirizzo kawa@inwind.it.

In relazione a tali dichiarazioni, della cui veridicità la società risponde anche sul piano penale (art. 37 bis legge n. 675/1996), va dichiarato per questa parte non luogo a provvedere sul ricorso.

Deve invece essere dichiarata inammissibile la richiesta di risarcimento dei danni asseritamente subiti, non avendo la legge n. 675/1996 attribuito al riguardo competenze a questa Autorità.

Con separato provvedimento dell’Ufficio è stato già instaurato autonomo procedimento rispetto all’informativa agli interessati ai sensi dell’art. 10 della legge n. 675/1996 e alle modalità di raccolta dei dati.

Per quanto concerne le spese, va posto a carico del titolare del trattamento metà dell’ammontare delle spese sostenute nel presente procedimento (determinato nella misura forfettaria di euro 250, di cui euro 25,82 per diritti di segreteria, tenuto conto degli adempimenti connessi alla redazione e presentazione del ricorso al Garante), stante la ritenuta necessità di disporre una parziale compensazione tra le parti per giustificati motivi legati alla specificità della vicenda.

PER QUESTI MOTIVI IL GARANTE:

a) accoglie il ricorso e ordina a TriSoft S.r.l. di comunicare all’interessato gli estremi identificativi degli eventuali responsabili del trattamento designati, entro il 6 settembre 2002, dando conferma all’Ufficio del Garante entro la medesima data dell’avvenuto adempimento;

b) dichiara non luogo a provvedere sul ricorso ai sensi dell’art. 20, comma 11, del d.P.R. n. 501/1998 per ciò che attiene alla richiesta di cancellazione dei dati personali del ricorrente;

c) dichiara inammissibile la richiesta di risarcimento dei danni nei termini di cui in motivazione;

d) determina, ai sensi dell’art. 20, commi 2 e 9, del d.P.R. n. 501/1998, nella misura forfettaria di euro 250, di cui 25,82 per diritti di segreteria, l’ammontare delle spese e dei diritti del presente procedimento, posto in misura pari alla metà, previa parziale compensazione delle spese per giusti motivi, a carico di TriSoft S.r.l., la quale dovrà liquidarli direttamente a favore del ricorrente.

Roma, 18 luglio 2002

IL PRESIDENTE
Rodotà

IL RELATORE
Paissan

IL SEGRETARIO GENERALE
Buttarelli