Mette in vendita sul proprio sito web intere banche dati con indirizzi di posta elettronica, numeri di fax e di telefono, lecitamente estratti da registri pubblici, ma non informa le persone alle quali quei dati appartengono, e il Garante gli “blocca” la banca dati. É accaduto a un piccolo imprenditore di Milano al quale il Garante ha vietato (con un provvedimento di cui è stato relatore Giuseppe Chiaravalloti) di continuare ad utilizzare, conservare e soprattutto vendere quei dati.
Le norme sulla protezione dei dati personali stabiliscono, infatti, che è lecito estrarre e raccogliere dati personali, senza la necessità di avere il consenso degli interessati, da pubblici registri, documenti o elenchi conoscibili da chiunque. Ma le norme precisano anche che è obbligatorio informare gli interessati della costituzione della banca dati e degli scopi per i quali le loro informazioni personali verranno usate (compresa ovviamente la cessione o la vendita a terzi), in modo tale da consentire ai medesimi interessati di potersi opporre, se lo ritengono, al trattamento dei propri dati. Venendo a mancare questa informativa, i dati risultano trattati in violazione della disciplina in materia di privacy e non possono più essere utilizzati.
Sulla base di queste disposizioni e delle ispezioni effettuate il Garante ha dunque ritenuto illecito il trattamento dei dati personali posti in vendita sul sito web e ha vietato di trattare quei dati.