Con deliberazione del 13 maggio 2008, il Garante per la Protezione dei Dati Personali ha vietato ad un imprenditore di utilizzare e vendere sul proprio sito internet dati personali provenienti da pubblici registri, documenti o elenchi conoscibili da chiunque, in quanto acquisiti senza fornire agli interessati la necessaria informativa prevista dall'art. 13, comma 4, codice Privacy.
Ne avevamo già parlato alcuni giorni fa in un caso di invio di email o fax pubblicitari a potenziali clienti, i cui nominativi erano stati estratti da elenchi categorici e pubblici.
Ne avevamo già parlato alcuni giorni fa in un caso di invio di email o fax pubblicitari a potenziali clienti, i cui nominativi erano stati estratti da elenchi categorici e pubblici.
In quel caso il Garante aveva dichiarato l'illegittimità del comportamento sottoposto al suo esame: tale invio deve essere infatti preceduto dalla raccolta del consenso informato degli interessati al trattamento dei loro dati personali, anche se i dati derivano da elenchi pubblici.
In questo caso invece il Garante interviene nei confronti di un imprenditore che, attraverso il proprio sito internet, metteva in vendita banche dati relative a indirizzi di posta elettronica, numeri di fax e numeri di telefono che, secondo quanto indicato sul sito stesso, provenivano da pubblici registri, documenti o elenchi conoscibili da chiunque.
Nelle "condizioni di vendita" di tali banche dati era inoltre espressamente previsto che, proprio in quanto i dati erano provenienti da pubblichi elenchi, il relativo trattamento non richiedeva il consenso dell'interessato.
Ma ciò non corrisponde a verità.
Con il provvedimento oggi commentato infatti il Garante censura il comportamento tenuto dall'imprenditore in quanto non risulta che questi, nel costituire le banche dati, abbia fornito agli interessati l'informativa prevista dall'art. 13 Codice Privacy, nonché l'ulteriore specifica informativa prevista a carico delle società che predispongono elenchi telefonici "alfabetici" o "categorici", informative relative alle finalità e modalità del trattamento, ai diritti dell'interessati di esprimere il proprio consenso, differenziato e revocabile, nonché di essere informati che tali elenchi potranno essere ceduti a terzi.
In conseguenza di ciò, l'Autorità ha riconosciuto l'inutilizzabilità dei dati già trattati e ha vietato l'ulteriore trattamento in quanto tale comportamento risulta illecito per il mancato preventivo rilascio della necessaria informativa agli interessati.
Risulta pertanto illegittimo l'uso e la vendita di dati provenienti da pubblici registri, documenti o elenchi conoscibili da chiunque, in assenza del preventivo rilascio dell'informativa di cui all'art. 13 Codice Privacy.
Risulta pertanto illegittimo l'uso e la vendita di dati provenienti da pubblici registri, documenti o elenchi conoscibili da chiunque, in assenza del preventivo rilascio dell'informativa di cui all'art. 13 Codice Privacy.
Nessun commento:
Posta un commento