di Alessandra Delli Ponti, avvocato e articolista di NL
Il Garante per la protezione dei dati personali è nuovamente intervenuto su un tema sempre di estremo interesse: quello dello spamming.
Più precisamente il Garante ha ribadito che il destinatario di comunicazioni indesiderate (siano esse sms, fax, e mail ed mms) può rivolgersi al Giudice civile per ottenere un idoneo risarcimento dei danni.
Il caso.
Il Garante (il cui relatore è stato il Dott. Giuseppe Fortunato) è intervenuto a seguito di ripetute segnalazioni di abusi posti in essere da parte di una società che inviava fax aventi ad oggetto proposte commerciali. Tali fax non erano stati né richiesti né autorizzati.
Il giudizio del Garante
A seguito di accertamenti e di una dettagliata istruttoria, il Garante ha ribadito il principio contenuto nell’articolo 130 del Codice Privacy, secondo cui l’invio di fax, posto in essere senza aver ottenuto il “consenso informato” dei destinatari, fa configurare un trattamento illecito dei dati personali, con tutte le conseguenze di legge.
Non hanno convinto il Garante neppure le argomentazioni difensive addotte dalla Società oggetto dell’indagine: la stessa infatti aveva sostenuto che i numeri di fax erano stati inviati solo a soggetti i cui numeri erano stati estratti da “elenchi categorici” (quali, ad esempio, le Pagine Bianche), e quindi ci si sarebbe trovati dinnanzi ad una sorta di “consenso presunto”.
Il Garante, sul punto, ha ribadito che anche in questi casi deve essere ottenuto il consenso preventivo all’invio di informazioni commerciali, specialmente quando le stesse sono poste in essere con determinate metodiche (come, ad esempio, l’invio di fax, sms o mms, e-mail oppure attraverso chiamate vocali effettuate con operatore automatico), e pertanto – tornando al caso in esame- la società oggetto del provvedimento di divieto non potrà più utilizzare i dati personali in suo possesso.
Il Garante ha, infine, precisato che “resta impregiudicata la facoltà per gli interessati di agire in sede civile in relazione alla condotta invasiva accertata, ai sensi dell’art. 15 del Codice, secondo il quale chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento del danno, anche non patrimoniale, ai sensi dell’art. 2050 c.c.”
Commento
Con questa interessante pronuncia il Garante ha ribadito il principio generale previso dall’articolo 130 del Codice Privacy in base al quale è vietato inviare pubblicità attraverso strumenti elettronici (e-mail, SMS, MMS o telefax) senza il preventivo consenso preventivo dell’utente (articolo 130 del Codice).
Se il consenso non è stato richiesto l’invio di pubblicità – o direct marketing – diventa “spamming” ed è illecito.
A parere di chi scrive, al di là di questo principio generale, già chiaro dalla normativa in vigore, l’aspetto più interessante della pronuncia sono le precisazioni del Garante sulle potenzialità risarcitorie che lo spamming comporta.
Si ricorda che la responsabilità civile prevista dal codice si basa su un principio fondamentale: “chiunque cagiona ad altri un danno per effetto del trattamento di dati personali è tenuto al risarcimento dei danni”.
Non solo.
Il trattamento di dati è considerato dal punto di vista civilistico un’attività pericolosa (art. 2050 c.c.). Questo comporta due importanti conseguenze.
La prima è che chi effettua il trattamento, ovvero chi esercita l’attività pericolosa, risponderà del danno indipendentemente dal dolo o dalla colpa.
La seconda conseguenza è che chi effettua il trattamento potrà liberarsi dall’obbligo di risarcimento unicamente se prova di avere adottato tutte le misure idonee ad evitare il danno. Quindi, i danni per cause ignote rimangono a carico di chi esercita l’attività se non ha predisposto i necessari accorgimenti preventivi. Al contrario se chi esercita l’attività ha predisposto le misure necessarie, potrà essere ritenuto esente da responsabilità anche se le cause produttive del danno rimangono ignote.
La prova liberatoria attiene quindi non alle modalità del fatto dannoso, ma alle modalità di organizzazione dell’attività pericolosa.
Ma quando le misure predisposte sono idonee a evitare il danno?
La dottrina – ma anche la giurisprudenza – si accontenta della predisposizione di tutte le misure allo stato offerte dalla tecnica. In altri termini occorre dimostrare che meglio di così non si poteva fare.
Di fatto, comunque, è difficile stabilire a priori quali siano le misure idonee a prevenire un danno. Ai fini civilistici chi esercita l’attività pericolosa non dovrà e non potrà accontentarsi dell’adozione delle misure minime di sicurezza, previste dall’Allegato B al Codice Privacy, se allo stato delle conoscenze tecniche si conoscano misure più efficaci.
Sotto il profilo delle voci di danno risarcibili è interessante segnalare che normalmente viene concesso sia il danno patrimoniale che quello non patrimoniale.
Tornando allo spamming, è indubbio che l’invio non richiesto di fax comporta dei palesi danni economici quali, ad esempio, il consumo di carta o di carta termica, lo spreco di toner, l’occupazione indebita di linee telefoniche, per non parlare del disturbo arrecato dalle comunicazioni indesiderate nonché del costo in termini di tempo perso da parte del soggetto “contattato”.
E lo stesso principio può essere – seppur in maniera diversa – esteso anche al tempo dedicato a leggere ed eliminare e-mail contenenti spamming .
Indubbiamente una forma di “danno” potrebbe essere ipotizzata e riconosciuta e, conseguentemente, potrebbe far scattare un risarcimento per la vittima dello spamming.
Sul risarcimento dei danni per lo spamming telefonico (attraverso SMS e MMS) la giurisprudenza è già ricca di pronunce. Per tutte si segnala la sentenza del Tribunale di Terracina, Sentenza 19/06/2006, n. 252 .
Il Giudice di Terracina ha applicato il Codice Privacy ed in particolare il sopra citato divieto di invio di pubblicità attraverso strumenti elettronici senza il consenso dell’utente.
Più precisamente, per il giudice, l’operatore telefonico aveva trasgredito al divieto del Codice Privacy avendo inviato SMS commerciali (il giudice ha accertato che il contenuto dei messaggi fosse di carattere commerciale) senza il consenso. Tale attività è stata giudicata un illecito.
Peraltro poi, come ha rilevato il Giudice, l’utente si era opposto per iscritto al trattamento dei propri dati per tali scopi. Nessun dubbio quindi poteva esserci sull’assenza del consenso dell’utente.
Nessuna scusante per l’operatore telefonico che si è visto, quindi, condannare al risarcimento di un danno pari a 1000 euro per ogni SMS inviato nel 2006, che sono risultati essere nove.
Tempi duri quindi per gli spammer in Italia!