Call Us +39 011 55.84.111

Acquisto banche dati: ne risponde anche l’acquirente

Una società, operante attività di marketing, non è esente da responsabilità con riferimento al trattamento dei dati contenuti in una lista anagrafica generata da una diversa società, nel caso in cui tali dati siano stati acquisiti senza un valido consenso informato dell’interessato. L’acquirente, anche se non raccoglie i dati personali e non effettua materialmente invio di comunicazioni promozionali, deve considerarsi titolare del trattamento.

http://www.garanteprivacy.it/garante/doc.jsp?ID=1885765

Commento
Con provvedimento del 5 aprile 2012, il Garante per la protezione dei dati personali si è pronunciato sul trattamento dei dati personali tratti da un questionario compilato on-line, su segnalazione di un utente, che aveva denunciato la ricezione di numerose chiamate (indesiderate) a carattere promozionale da parte di una importante società che opera nel settore dell’energia, nonostante l’intestatario avesse iscritto il numero nel Registro pubblico delle opposizioni.
Nel corso del procedimento, è emerso che la società che aveva effettuato la chiamata promozionale non aveva estratto i dati dagli elenchi telefonici, ma li aveva acquisiti da una nota azienda “che si occupa di generazione di anagrafiche con consenso per il marketing diretto”. Durante l’istruttoria il Garante ha accertato che la società cedente i dati non aveva acquisito un valido consenso informato dall’interessato e ha ordinato il blocco dei dati trattati in violazione di legge.
Il Garante, inoltre, ha analizzato la posizione della società acquirente e ne ha affermato la responsabilità nonostante quest’ultima, per espresso accordo con la società cedente, non aveva alcun accesso ai dati personali degli utenti ma si limitava “a dettare i criteri di individuazione dei nominativi da contattare senza alcuna ingerenza nel trattamento dei relativi dati”.  Nonostante tale circostanza, infatti, l’Autorità ha ritenuto che la società acquirente “deve essere considerata titolare del trattamento delle informazioni personali dei destinatari delle iniziative commerciali adottate in suo nome e per suo conto. A questa società competono, infatti, le decisioni di cui all’art. 4, comma 1, lett. F) del Codice”. D'altro canto diversamente argomentando, continua il Garante, “anche avuto riguardo ad un punto di vista squisitamente contrattuale, ci si troverebbe di fronte ad una pattuizione - il richiamato accordo … - nella quale il sinallagma proprio del negozio giuridico posto in essere (e cioè la fornitura, verso corrispettivo, delle liste di dati personali di interessati che hanno acconsentito alla ricezione di iniziative di carattere commerciale) risulterebbe di fatto alterato, dal momento che quei dati sarebbero destinati, nella formale volontà dei contraenti, a permanere nella sfera giuridica del soggetto fornitore. Questi, infatti, si limiterebbe a riversarli ai propri responsabili, senza possibilità alcuna per l'acquirente di poterne disporre, nonostante il pagamento del relativo prezzo; con l'innegabile vantaggio di tenere indenne la società acquirente  da oneri, obblighi e responsabilità connessi all'esercizio della titolarità.”
In conclusione, secondo il Garante, l'oggetto stesso del contratto risulterebbe illecito poiché si realizzerebbe in tal modo un indiretto risultato elusivo delle norme imperative del Codice che disciplinano, appunto, obblighi, oneri e responsabilità del titolare del trattamento di quelle informazioni.
(A.B.)

Allegra Bonomo

Esperta nel settore dell’Information and Communication Technology.

Sito web: www.replegal.it/it/cerca-i-professionisti/161-allegra-bonomo.html

Torino
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milano
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Roma
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy
Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy