Quasi ogni settimana leggiamo sul sito del Garante privacy o sui giornali dichiarazioni sulla necessità di fermezza e rigidità nella lotta alle informazioni commerciali indesiderate e allo spam.
Come utente si è portati a credere a tali affermazioni, ma purtroppo i buoni propositi sulla carta non sempre si traducono in buoni risultati nei fatti, come si apprende dal Comunicato Stampa dell’Associazione per i diritti degli utenti e dei consumatori (ADUC) del 26 gennaio 2009.
E’ quanto accaduto ad alcuni consumatori che hanno provato ad opporsi al commercio di dati realizzato a fini dell’invio di comunicazioni commerciali (o spam) e a ricercare come i propri dati erano arrivati al titolare che poi ha realizzato lo spam.
Vediamo di inquadrare la problematica sotto un profilo giuridico.
Lo spam o l’invio di comunicazioni commerciali è doppiamente vietato dalla normativa comunitaria e, conseguentemente dalla normativa italiana.
Infatti, ai sensi della lettera c) dell’art. 26. del D.lgs. 206/2005 (Codice del Consumo) è una pratica commerciale sleale “effettuare ripetute e non richieste sollecitazioni commerciali per telefono, via fax, per posta elettronica o mediante altro mezzo di comunicazione a distanza, fuorché nelle circostanze e nella misura in cui siano giustificate dalla legge nazionale ai fini dell’esecuzione di un’obbligazione contrattuale, fatti salvi l’articolo 58 e l’articolo 130 del decreto legislativo 30 giugno 2003, n. 196;”
Ma l’invio di comunicazioni commerciali indesiderate, può anche costituire un illecito trattamento dei dati. In particolare l’articolo 130 del D.lgs. 196/2003 (Codice Privacy) prevede come regola generale un divieto di invio di comunicazioni commerciali mediante strumenti elettronici senza il preventivo consenso dell’utente. Unica eccezione consentita: l’utilizzo di dati ricevute in occasione di un precedente rapporto commerciale per inviare ai propri clienti comunicazioni relative ai propri prodotti o servizi anche a prescindere dal consenso dei clienti stessi.
Non solo, l’articolo 7 del Codice riserva all’utente/ interessato dei diritti importanti e, in particolare il diritto di accedere ai propri dati personali, di conoscerne l’origine, di chiederne la rettifica, l’aggiornamento e la cancellazione, se incompleti, erronei o raccolti in violazione della legge, nonché di opporsi al loro trattamento per motivi legittimi.
Questi i fatti accaduti e segnalati dall’ADUC.
Due consumatori si sono visti recapitare comunicazioni commerciali non richieste da movimenti o associazioni cattoliche a pochi giorni dalla nascita dei rispettivi figli. Entrambi hanno intrapreso cause giudiziarie diverse per conoscere l’origine dei dati, ma entrambe non hanno dato alcun esito positivo.
Da una parte il primo dei consumatori si è rivolto alla Procura della Repubblica di Firenze per chiedere che si indagasse sull’origine della fuga di dati personali da parte del Comune. Commette infatti reato quel pubblico ufficiale che divulga dati sensibili dei cittadini. La Procura della Repubblica ha pero’ archiviato senza indagare.
Il secondo si è rivolto in un primo tempo al Garante che, pur imponendo alcune spese legali all’istituto che aveva utilizzato i dati per fare pubblicità, non ha ritenuto di dover condannare l’istituto e si è accontentato, ritenendola sufficiente, della generica spiegazione fornita dal titolare: “non ricordiamo da dove provengono i dati”.
Il Provvedimento del Garante è quindi stato impugnato davanti al Tribunale di Firenze, il quale ha tuttavia rigettato il ricorso.
Il Giudice ha, infatti, ritenuto:
“per ‘origine dei dati’ non e’ da intendersi, come logica vorrebbe, il soggetto da cui ha ottenuto i dati personali chi fa spam (ovvero chi li ha illegalmente diffusi e venduti), ma e’ sufficiente una indicazione generica sulle modalità’ con cui solitamente ottengono i dati.”
Trattasi di una motivazione del tutto illogica che non tiene in debito conto della normativa comunitaria vigente.
Non solo.
Tale motivazione porta alla illogica conseguenza che chi guadagna sullo smercio dei privati cittadini, possa comunque rimanere impunito.
Tale motivazione svilisce anche la portata dei diritti attribuiti all’utente di cui all’articolo 7 del Codice Privacy: come può opporsi ai trattamenti non consentiti l’utente/ interessato che non ha diritto di sapere chi vende i suoi dati?
infatti, se l’utente non può sapere nello specifico l’origine dei suoi dati non ha poi la possibilità’ di perseguire chi fa smercio di dati anche eventualmente sensibili, viene meno l’intero impianto della legge, ed il cittadino non ha possibilità’ alcuna di farsi valere.
L’Aduc nel comunicato stampa fa sapere che impugnerà’ la sentenza e non solo.
Nei prossimi giorni l’Aduc presenterà alcune iniziative parlamentari, tra cui: la richiesta di invio di ispettori presso il Tribunale di Firenze per la mancata applicazione di una legge europea e italiana, la segnalazione dell’operato del giudice Aloisio al Consiglio Superiore della Magistratura, la revoca della nomina di Francesco Pizzetti a Garante della Privacy, visto che sotto la sua gestione il Codice della Privacy ha subito una delle sue più devastanti nullificazioni. (Alessandra Delli Ponti per NL)
