Provedimento del Garante per la protezione dei dati personali sulle chiamate telefonate indesiderate.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Filippo Patroni Griffi, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito «Codice»);

VISTE le numerose segnalazioni, con le quali è stata lamentata la ricezione di chiamate indesiderate - in alcuni casi specificando che si tratta di chiamate preregistrate - da parte della società Azienda Cassine di Pietra srl (di seguito indicata come "la società"), con contenuto promozionale di prodotti vinicoli;

VISTE le note del 15 luglio, 29 ottobre, 2 novembre e 12 novembre 2009, con le quali la società, a seguito di specifiche richieste di informazioni dell'Autorità, ha affermato di essere titolare del trattamento e, riguardo alle modalità e forme di raccolta dei dati personali, di operare "con attività outbound, avvalendoci di call center esterni che gestiscono il contatto con i Clienti per promuovere la vendita dei prodotti dell'azienda";

RILEVATO che, nelle medesime note, la società ha dichiarato di fornire l'informativa ex art. 13 del Codice solo contestualmente alla telefonata promozionale e di procedere alla mera annotazione delle richieste di cancellazione dei dati;

RILEVATO che, in risposta alle sopraindicate richieste di informazioni, la società ha dichiarato di non chiedere all'interessato il preventivo consenso all'invio delle proprie comunicazioni promozionali, in considerazione del fatto che "non utilizza più per comunicazioni commerciali, né direttamente, né tramite i propri call center, gli elenchi telefonici degli abbonati, ma genera i numeri da contattare sulla base di sequenze casuali, elaborate con meri criteri geografici, senza abbinarli preventivamente a identità o dati anagrafici";

RILEVATO che può essere considerato "dato personale" ai sensi dell'art. 4 del Codice anche il numero casualmente composto e chiamato telefonicamente per attività promozionale, come fra l'altro rilevato dal Gruppo ex art. 29, nel parere n. 4/2007, in www. ec.europa.eu;

CONSIDERATO che, pertanto, anche con riferimento alle numerazioni composte casualmente per contatti telefonici, si devono ritenere applicabili le norme dettate dal Codice, al pari di quanto già affermato da questa Autorità nel provvedimento del 10 giugno 2003 ("Sms promozionali o di vendita diretta: le regole per il corretto uso", in www.garanteprivacy.it: doc. web n. 29836);

RILEVATO che l'art. 130, comma 1 del Codice prevede per l'effettuazione di telefonate commerciali preregistrate il presupposto del preventivo consenso informato e specifico dell'interessato;

CONSIDERATO che lo svolgimento, da parte della società, di chiamate indesiderate verso numeri di destinatari, ottenuti con digitazione casuale e senza previo consenso, è da ricondurre all'ambito applicativo in questione, altrimenti verificandosi una elusione degli adempimenti in materia di informativa e consenso di cui agli artt. 13, 23 e 130 del Codice;

RITENUTO, pertanto, che il trattamento effettuato dalla società realizza un trattamento illecito dei dati, perché posto in essere in violazione della richiamata normativa;

RILEVATO che, sulla base delle stesse dichiarazioni rese dal titolare, in relazione alle modalità della propria attività promozionale, il trattamento presenta carattere sistematico;

CONSIDERATO che il Garante, ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, ha il compito di vietare anche d'ufficio il trattamento illecito o non corretto dei dati o di disporne il blocco e di adottare, altresì, gli altri provvedimenti previsti dalla disciplina applicabile al trattamento dei dati personali;

RITENUTA conseguentemente la necessità di adottare nei confronti di Azienda Cassine di Pietra srl, ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d) del Codice, un provvedimento di divieto del trattamento illecito di dati personali correlato all'effettuazione di telefonate commerciali preregistrate con le modalità di cui sopra, senza che risulti comprovato il necessario consenso preventivo, specifico e informato del destinatario;

RITENUTA, altresì, la necessità di adottare nei confronti di Azienda Cassine di Pietra srl un provvedimento prescrittivo ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c) del Codice, volto ad assicurare la cancellazione dei dati illecitamente trattati;

TENUTO CONTO che, ai sensi dell'art. 170 del Codice, chiunque, essendovi tenuto, non osserva il presente provvedimento di divieto è punito con la reclusione da tre mesi a due anni e che, ai sensi dell'art. 162, comma 2-ter del Codice, in caso di inosservanza del medesimo provvedimento, è altresì applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da trentamila a centottantamila euro;

RILEVATO, altresì, che resta impregiudicata la facoltà per gli interessati di far valere i propri diritti in sede civile in relazione alla condotta accertata (cfr. anche art. 15 del Codice);

VISTA la documentazione in atti;

VISTE le osservazioni dell'Ufficio, formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000 del 28 giugno 2000;

Relatore il dott. Giuseppe Fortunato;

TUTTO CIÒ PREMESSO IL GARANTE:

a) ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, vieta ad Azienda Cassine di Pietra srl, con sede legale in San Pietro Mussolino (VC), in via La Fabbrica n. 1, il trattamento di qualunque dato personale correlato all'effettuazione di telefonate commerciali preregistrate a terzi, i cui numeri telefonici siano individuati tramite digitazione casuale, senza che risulti la prova documentata di aver acquisito il consenso preventivo, specifico e informato degli interessati ai sensi degli artt. 23 e 130 del Codice;

b) ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c), del Codice, prescrive a Azienda Cassine di Pietra srl di cancellare i dati personali per il trattamento dei quali non risulti la prova documentata del consenso degli interessati, e di adottare tutte le misure necessarie e opportune atte a garantire la completa ottemperanza a quanto stabilito nel precedente punto a), fornendone adeguata documentazione al Garante entro il giorno 31 dicembre 2009. Roma, 3 dicembre 2009

Per ulteriori informazioni www.garanteprivacy.it