Spamming, il Garante blocca altre sette società

Il Garante per la protezione dei dati personali, con la newsletter n. 164, del 24-30 marzo 2003, ha reso noto di aver bloccato i database di altre sette società che spedivano numerose e-mail commerciali senza aver ottenuto il preventivo consenso da parte dei destinatari e senza fornire le prescritte informazioni su modalità e finalità della raccolta dei dati personali.

Le società, che operano in Internet, sono state ritenute colpevoli di aver violato le norme sulla privacy. Pertanto, il Garante ha ritenuto opportuno disporre il blocco dei data base, al fine di impedire che il trattamento illecito e non corretto dei dati personali, già accertato nei confronti di alcuni utenti che si erano rivolti al Garante con ricorso, potesse estendersi a un elevato numero di cittadini i cui indirizzi e-mail erano presenti negli archivi delle società.

Ora le società dovranno astenersi da ogni operazione di trattamento illecito di dati personali, attendendo gli accertamenti e i successivi provvedimenti che verranno adottati del Garante. In caso contrario i responsabili rischierebbero la reclusione da tre mesi a due anni.

Questa decisione del Garante è stata determinata da una serie di ricorsi presentati da utenti che contestavano l’invio massivo di e-mail, effettuato senza il loro consenso.

Dopo aver verificato che quanto lamentato dai ricorrenti era fondato, il Garante aveva ordinato alle società mittenti di cancellare i nominativi dagli archivi.

In seguito, l’Autorità ha ritenuto più opportuno procedere al blocco dei database – in quanto le società disponevano di un elevato numero di liste di indirizzi acquistate da società estere – per evitare che le modalità illecite denunciate dai ricorrenti fossero utilizzate, in seguito, anche nei confronti di migliaia di utenti della Rete.

Entro il termine stabilito, le società “bloccate” dovranno far conoscere al Garante, tutte le modalità di raccolta e di successivo trattamento degli indirizzi e-mail; l’uso di eventuali software o di procedure automatizzate; se i dati raccolti siano trasferiti a terzi e per quali finalità; come sia fornita l’informativa agli utenti; l’ottenimento del consenso di questi e, infine, il tipo di provvedimenti adottati per consentire l’esercizio dei diritti – quali accesso, rettifica, cancellazione – previsti dalla normativa sulla privacy.