Comunicazioni commerciali indesiderate inviate tramite posta elettronica: il caso Cesd-Cepu

837

Il Garante della privacy giudica illegittimo il trattamento dei dati personali da parte della società

Il Garante per la tutela dei dati personali ha esaminato la segnalazione di un cittadino, il quale lamentava il reiterato invio, da parte della società Cesd (titolare del marchio CEPU) di comunicazioni promozionali indesiderate mediante posta elettronica. La società non ha fornito alcun elemento idoneo a dimostrare il consenso specifico all’invio di materiale pubblicitario da parte del diretto interessato. L’’Autorità ha altresì verificato che il modulo pubblicato sul sito della società, e che l’utente deve compilare, prevede un consenso “preimpostato, generico e indistinto” per il trattamento dei dati personali; tale consenso è di fatto obbligatorio, perché è condizione per la registrazione al sito e la fruizione dei servizi.

In base alla disciplina vigente, il trattamento di dati personali da parte dei privati e l’invio di comunicazioni commerciali tramite fax, posta elettronica, sms etc è consentito solo previo consenso “informato e specifico” del diretto interessato.  A tale riguardo il Garante ribadisce che “non può definirsi "libero"…. il consenso a ulteriori trattamenti di dati personali che l'interessato "debba" prestare quale condizione per conseguire una prestazione richiesta" e che gli interessati debbono "manifestare il proprio consenso – allorché richiesto per legge – per ciascuna distinta finalità perseguita dal titolare”. Fa eccezione soltanto il c.d. soft spam, quando cioè l’azienda utilizza le coordinate di posta elettronica fornite dall'interessato nel contesto della vendita di un prodotto o di un servizio, ma solo se si tratta di servizi analoghi a quelli oggetto della vendita e l'interessato, adeguatamente informato, non rifiuta tale uso.

Per queste ragioni il Garante ha disposto l’interruzione del trattamento dei dati personali acquisiti in modo illegittimo e l’adeguamento delle procedure di acquisizione del consenso: contestualmente, l’Autorità ha dato avvio ad un procedimento sanzionatorio a carico della società, ferma restando la facoltà dei soggetti interessati di rivolgersi al giudice ordinario per eventuali richieste di risarcimento danni 1.

2 febbraio 2013


1 Cfr. il provvedimento n. 429 del 20 dicembre 2012.