Comunicazioni indesiderate a mezzo fax – Ricorso ex art. 152 D.lgs. 196/03 – Onere probatorio della produzione documentale comprovante l’illecito in capo all’Autorità garante per la protezione dei dati personali – sussiste
Comunicazioni indesiderate a mezzo fax – Ricorso ex art. 152 D.lgs. 196/03 – Mancato assolvimento dell’onere probatorio da parte dell’Autorità garante per la protezione dei dati personali – accoglimento del ricorso – sussiste
Comunicazioni indesiderate a mezzo fax – Ricorso ex art. 152 D.lgs. 196/03 – accoglimento del ricorso – condanna alle spese dell’Autorità garante per la protezione dei dati personali – sussiste
Il rapporto tra la società mittente e la società destinataria del messaggio che si declina tra soggetti entrambi professionisti, nell’ambito dell’ordinaria attività economico imprenditoriale, è tutelata ex art. 41 Costituzione, dalle medesime svolta e necessitante per sua natura, anche, della libera circolazione delle informazioni e della possibilità di immediata instaurazione di rapporti tra potenziali partners commerciali.
Repubblica Italiana
In nome del Popolo Italiano Tribunale Ordinario di Milano Prima Civile
Il Tribunale, nella persona del Giudice dott. Loretta Dorigo ha pronunciato la seguente
SENTENZA
nella causa civile di I Grado iscritta al n. r.g. 5618/2012 promossa da:
TIZIO SRL, in persona del legale rappresentante pro tempore, con il patrocinio degli avv.ti Andrea Monti del foro di Pescara e Alessandro Chiaberge del foro di Milano, elettivamente domiciliato in C.so Venezia 54, 20122 Milano, presso l’ avv. Mario Morelli – ricorrente
contro
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI, con il patrocinio dell’Avvocatura Stato di Milano, presso i cui uffici è elettivamente domiciliato in Via Freguglia, 1 resistente
OGGETTO: ricorso ex articolo 152 decreto legislativo 196 del 2003, come modificato dall’art. 10 D. L.gs.vo n. 150/2011.
CONCLUSIONI: all’udienza del 29.1.2014 i procuratori delle parti precisavano le conclusioni come da verbale di causa.
SVOLGIMENTO DEL PROCESSO
Con ricorso depositato il 27.1.2014, regolarmente notificato alla controparte, TIZIO srl adiva il Tribunale di Milano proponendo opposizione ex art. 152 D. L.gs.vo n. 196/2003, come modificato dall’art. 10 D. L.gs.vo n. 150/2011, avverso l’ordinanza ingiunzione n. 405 emessa in data 26.11.2011, notificata il 4.1.2012, dall’Autorità Garante per la protezione dei dati personali (di seguito, per brevità, solo Garante), con la quale era applicata la sanzione pecuniaria di euro 12.800,00 per violazione degli artt. 161, in relazione all’art. 13 (per euro 4.800,00) e 162, comma due bis, in relazione all’art. 23 (per euro 8.000,00) del D. L.gs.vo n. 196/2003. Deduceva l’insussistenza delle contestate violazioni, chiedendo l’annullamento del provvedimento impugnato o, in subordine, la riduzione ad equità della sanzione inflitta.
Si costituiva in termini il Garante che eccepiva la legittimità del provvedimento opposto; rilevava che la sanzione originariamente inflitta era già stata oggetto di una riduzione del quantum in applicazione dell’art. 164 bis D. L.gs.vo n. 196/2003, avendo l’Autorità ritenuto il fatto di minore gravità; chiedeva, dunque, il rigetto delle avverse domande.
Esaurita la trattazione della controversia -senza l’esperimento di attività istruttoria- la causa, all’esito della discussione, era decisa come da dispositivo letto in udienza e riportato in calce alla presente motivazione sulla precisazione delle conclusioni formulate dalle parti come in epigrafe.
MOTIVI DELLA DECISIONE
I
I fatti oggetto del presente procedimento possono essere riassunti nei termini che seguono.
Dai documenti versati in atti dalle parti si evince che con istanza del 23/1/2009 CAIO srl denunciava all’Autorità Garante per la protezione dei dati personali di ricevere da oltre un anno numerosi messaggi di posta elettronica provenienti da alcune società, che indicava nominativamente; chiedeva, dunque, che l’organo di vigilanza intervenisse a tutela dei propri diritti.
Corre l’obbligo di sottolineare sin d’ora che tra le società oggetto di doglianza non figurava l’odierna opponente.
Ciò nonostante, a seguito della segnalazione ricevuta, il Garante con nota del 1/9/2009 contestava a TIZIO srl le infrazioni di cui all’art. 161 del codice per violazione dell’art. 13, concernente l’omessa informativa di legge al destinatario del messaggio promozionale, nonché all’art. 162, comma due bis del codice in relazione all’art. 167, a propria volta in relazione agli artt. 23 e 130 del medesimo codice, relativa alla omessa raccolta del consenso della destinataria del messaggio, con indicazione della complessiva sanzione da pagare; ritenuta applicabile l’attenuante di cui all’art.164 bis, trattandosi dell’invio di un’unica comunicazione, comminava un sanzione pecuniaria di complessivi €20.800,00, e invitava TIZIO srl a fornire ogni informazione utile alla valutazione del caso, in particolare in relazione agli adempimenti prescritti all’art. 13 del codice.
Con nota difensiva in data 22/10/2010 TIZIO allegava di aver acquisito i dati identificativi della società destinataria dagli elenchi pubblici individuati dall’art. 129 del decreto e di averli utilizzati al fine di trasmettere un’unica comunicazione, consistente in una proposta commerciale avente ad oggetto “una breve descrizione del servizio offerto dalla scrivente”, contenente all’interno del testo la richiesta del consenso informato ai fini del successivo trattamento dei dati e l’informativa di legge.
Deduceva che la destinataria del messaggio era una società commerciale, da ritenersi parte economica interessata, secondo la definizione riportata nel decreto in oggetto, e non già una persona fisica, e che la comunicazione non doveva identificarsi in un messaggio standard inviato in modalità automatica ad un numero indeterminato di soggetti, ma in una “proposta commerciale personalizzata sulle caratteristiche del destinatario”, anche a mezzo dell’intervento di un operatore.
Preso atto delle successive argomentazioni difensive svolte dal soggetto sanzionato, l’Autorità Garante, a mente dell’art. 164 bis, comma uno del codice, riduceva ulteriormente l’importo originariamente comminato in complessivi 12.800,00 per violazione degli artt. 161, in relazione all’art. 13 (per euro 4.800,00) e 162, comma due bis, in relazione all’art. 23 (per euro 8.000,00) del D. L.gs.vo n. 196/2003 ed emetteva quindi l’ordinanza ingiunzione qui opposta.
II
Non pare inutile ricordare in premessa che il primo significativo passo normativo volto alla tutela dei dati personali era compiuto dalla Convenzione di Strasburgo del 28/1/1981, ratificata con legge n. 98/1989, che aveva dato ascolto all’esigenza di tutela della persona a fronte del massivo impiego di strumenti informatici idonei a schedare la generalità dei cittadini a fini di controllo o di sfruttamento economico. Era quindi prevista una prima regolamentazione a difesa dell’individuo dal trattamento automatizzato dei dati personali, cui ha fatto seguito la Direttiva 95/46/CE del Parlamento Europeo, che ha trovato tempestiva attuazione nella legge n. 675/1996.
La Carta dei diritti fondamentali della UE del 7/12/2000 ha poi inserito all’art. 8 il diritto di ogni individuo alla protezione dei dati di carattere personale che lo riguardano tra i diritti fondamentali della persona.
Alle indicazioni normative di carattere europeo evidenziate ha fatto seguito l’adozione del D.L.gs.vo n.196/2003, oggi disciplinante in via organica la materia in esame, che ha arricchito il complesso degli strumenti di protezione istituiti dall’ordinamento, affermando all’art.1 D.L.gs.vo n. 196/2003, corrispondente al contenuto dell’art.8 Carta di Nizza (CEDU), il diritto alla protezione dei dati personali.
Già nei “considerando” della direttiva CE n. 95/46/CE, pur a fronte dell’interesse generale alla conoscenza e alla libera circolazione delle informazioni, viene riconosciuta preminenza agli interessi fondamentali della persona estrinsecantesi in dati personali che ne consentano l’identificazione e la profilazione in ogni aspetto di rilievo e che possono essere sacrificati non in considerazione di interessi collettivi generali, ma soltanto di interessi primari della collettività.
Deve quindi affermarsi l’esistenza, se non di un “diritto al dato personale” inteso in senso potestativo assoluto, quanto meno di un “diritto alla protezione dei propri dati personali”, da considerarsi diritto fondamentale, previsto e riconosciuto nella stessa Costituzione Europea (art.II- 68); esso non può essere considerato in veste funzionale alla tutela degli altri diritti e libertà fondamentali della persona, essendo configurato come diritto autonomo alla protezione stessa, da intendersi come salvaguardia da accessi illegittimi al dato personale stesso.
La norma costituzionale menzionata, al comma due, appare sovrapponibile all’art.2, comma uno del decreto legislativo in esame, prescrivendo che i dati personali devono essere trattati correttamente, per finalità determinate, e sulla base del consenso dell’interessato o di altro fondamento legittimo, e che ciascuno abbia diritto ad accedere ai dati che lo riguardano e di ottenerne la rettificazione.
In tale prospettiva, il diritto alla protezione dei dati evidenzia un interesse fondamentale della persona alla corretta e legittima utilizzazione dei propri dati personali, pur non configurando un diritto alla titolarità di quel dato.
È funzionale alla tutela indicata la previsione normativa di strumenti -di natura amministrativa- volti a provocare l’esercizio dei poteri di vigilanza e di controllo dell’Autorità Garante, connaturali al fine istituzionale alla stessa attribuito, di regolamentazione del settore di interessi affidatole.
La segnalazione è strumento che, alla pari del reclamo amministrativo, non comporta l’instaurazione di un procedimento contenzioso formale e, a differenza del secondo, è diretta ad attivare poteri di accertamento e controllo anche in assenza di una perimetrazione specifica della norma sul trattamento dei dati che si presume violata e di eventuali misure da adottarsi.
Esso si sostanzia in un impulso informativo trasmesso al Garante dall’interessato, che non ambisce a divenire parte di un procedimento (amministrativo o giudiziario) specifico, ma risulta interessato a stimolare i poteri di accertamento e di controllo del Garante, innestandone l’attività amministrativa; quest’ultima potrà tradursi in un concreto provvedimento a carico del titolare del trattamento in tutti i casi in cui l’organo, ritenuta la segnalazione meritevole di attenzione, proceda ad un’istruzione probatoria preliminare e verifichi la sussistenza di un trattamento sotto qualsiasi forma non corretto. In particolare, la segnalazione risulta finalizzata non tanto alla instaurazione di una controversia intersoggettiva e alla consequenziale protezione di una ben definita ed individuabile -in quanto riconosciuto dalla legge in termini di diritto soggettivo- posizione di vantaggio, quanto a portare a conoscenza dell’Amministrazione l’esistenza di una ipotizzata infrazione afferente l’ambito disciplinare di competenza dell’Autorità adita, senza che sia necessario prospettare un vulnus nella sfera del segnalante.
Dalla funzione e dalla natura istitutiva dell’organo garante si afferma, sin dalla vigenza della originaria legge n. 675/1996, che l’Autorità di garanzia per il trattamento dei dati personali, come ogni altra autorità indipendente, ha natura amministrativa e la procedura che si svolge innanzi ad essa in sede di tutela, anche dei diritti soggettivi nelle ipotesi disciplinate agli artt. 145-151, ha carattere amministrativo, assimilabile alle forme di amministrazione contenziosa, richiedenti il carattere neutrale dell’organo procedente e sfocianti in provvedimenti classificabili come decisioni amministrative (cfr. Cass. n. 7341/2002).
Il procedimento instaurato a seguito di segnalazione ha in comune con quelli originati dalla presentazione di reclami o ricorsi la categoria dei provvedimenti che all’esito degli accertamenti instaurati il Garante può decidere di adottare, elencati all’art. 143, ma può giungere all’adozione di provvedimenti disciplinati anche da altre sezioni del codice in tutti i casi in cui lo richiedano le esigenze concrete del caso esaminato.
Non contestato che anche i provvedimenti originati a seguito di segnalazione, così come quelli adottati in esito a reclamo e ricorso, siano riconducibili innanzi all’autorità giudiziaria in forza del testuale richiamo operato dall’art. 152 agli artt. 144 e 143.
Nell’interpretazione ed applicazione della disciplina di cui si discute non può, poi, dimenticarsi che uno dei principi cardine del testo legislativo in esame è noto come “opzione solidale”, indicante la necessità di intendere il diritto alla riservatezza quale diritto di chi vive e si realizza nella comunità di cui è partecipe; vale a dire che il principio, di derivazione anglosassone, “ad essere lasciati soli” nella propria sfera personale deve essere declinato come diritto a non subire la curiosità altrui che non sia giustificata da un interesse meritevole di tutela.
Nel bilanciamento dei contrapposti interessi, la meritevolezza può essere integrata solo da interessi aventi rilevanza giuridica almeno pari a quella del contrapposto interesse personale tutelato dalla riservatezza.
E’ normativamente previsto che la tutela della riservatezza si estenda anche alla sfera economica della persona, fisica o giuridica; tuttavia, essa appare essere il più cedevole, sotto il profilo della protezione, degli aspetti della personalità trasferibili in dato personale, come emerge dalla scelta del legislatore di porre l’accento, specie in tema di dati relativi all’attività bancaria, creditizia e assicurativa, alla tutela del diritto di accesso ai dati piuttosto che a quello della riservatezza.
Si ricorda ancora che, a mente dell’art. 24, lettera b), del citato decreto, il consenso per il trattamento dei dati personali non è richiesto nei casi in cui sia necessario per eseguire obblighi derivanti da un contratto del quale è parte l’interessato.
Quanto alle modalità di trattamento dei dati, soccorrono le indicazioni offerte dalla C.S.; anche di recente, i giudici di legittimità affermano che la disciplina del codice in materia di protezione dei dati personali prescrive che: “il trattamento dei dati personali avvenga nell’osservanza dei principi di proporzionalità, di pertinenza e di non eccedenza rispetto agli scopi per i quali i dati stessi sono raccolti” (cfr. Cass. ord. n.186/2011; Cass. sent. n. 3034/2011; Cass. sent. n.3033/2011).
Deve, altresì, essere rilevato in premessa che il dato personale, la cui definizione si rinviene nel Codice all’art. 4, comma uno, lett. d), per le fattispecie verificatesi anteriormente alla novella apportata con D.L. n. 201/2011, convertito con L.n. 214/2011 -limitante la nozione di dato personale alle sole persone fisiche- è riferibile sia alle persone fisiche, sia alle persone giuridiche, come correttamente rilevato da parte resistente.
Invero, in tema di sanzioni amministrative opera il principio generale di cui all’art. 1, legge n. 689/1981, che comporta l’assoggettamento della condotta illecita alla legge del tempo del suo verificarsi, con conseguente inapplicabilità della disciplina posteriore eventualmente più favorevole (cfr. Cass. Sez. Un. n. 23206/2009).
La costante giurisprudenza dei giudici di legittimità nell’affermare l’assoggettamento della condotta sanzionata alla legge del tempo del suo verificarsi, ancora l’individuazione della disciplina applicabile al momento della commissione dell’illecito (cfr. Cass. n. 21584/2007).
Nel caso in esame l’illecito addebitato a TIZIO srl risulta essersi perfezionato nel corso del 2009, con conseguente sottoposizione della parte alla recente formulazione del citato art. 4.
Non pare inutile ricordare ancora che all’art. 130 del codice, nel Titolo X, dedicato alle comunicazioni elettroniche, il legislatore si occupa delle “comunicazioni indesiderate” e cioè dell’invio attraverso i mezzi di comunicazione di massa di messaggi non sollecitati dal destinatario. La ratio legislativa sottesa alla disposizione in esame era costituita dalla necessità di regolamentare l’invio indiscriminato di materiale pubblicitario e, più in generale, di informazioni, ovvero di comunicazioni comunque rientranti nell’area delle sollecitazioni commerciali finalizzate a raggiungere il più alto numero di destinatari. Benché nella prassi si usino quali sinonimi i termini di “spamming” e di “comunicazione non sollecitata” (accomunati dallo stesso Legislatore nella disposizione sanzionatoria di cui all’art. 167 del medesimo codice) corre l’obbligo di sottolineare che il primo costituisce solo una delle espressioni -certamente la più grave- in cui può manifestarsi la comunicazione non sollecitata; la differenza è principalmente quantitativa, poiché lo spamming è costituito dall’invio ripetuto e massiccio di messaggi pubblicitari, o comunque commerciali (da parte di un mittente che spesso, un tempo, nei primi anni di avvio delle comunicazioni elettroniche, falsificava, ovvero non forniva la propria identità); per contro, la comunicazione non desiderata può consistere anche solo esclusivamente in un unico messaggio, non previamente richiesto o autorizzato dal destinatario.
L’assenza di ambiguità nelle scelte lessicali adottata dal legislatore impone di ritenere integrata la fattispecie sanzionata anche dall’invio di un solo messaggio, contrariamente a quanto argomentato da parte ricorrente.
L’esigenza di tutelare la collettività dall’abuso a fini commerciali della rete aveva indotto il Legislatore europeo e, a cascata, quello italiano a imporre per legge, ab origine, il modello autorizzativo definito “opt in” ossia la necessità per il mittente di richiedere il preventivo consenso del destinatario, rispetto al modello “opt out” nel quale il destinatario aveva unicamente il diritto di opporsi all’invio di ulteriori messaggi indesiderati in seguito alla ricezione nella prima comunicazione non richiesta.
L’espresso richiamo contenuto nel menzionato art. 130 agli artt. 23 e 24 del codice riconduce il meccanismo di funzionamento in oggetto al principio del necessario consenso ed a quello delle relative eccezioni normativamente previste.
In particolare, l’art. 23 del codice stabilisce che il consenso non : “b) è necessario per eseguire obblighi derivanti da un contratto del quale è parte l’interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste dell’interessato;
c) riguarda dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, fermi restando i limiti e le modalità che le leggi, i regolamenti o la normativa comunitaria stabiliscono per la conoscibilità e pubblicità dei dati;
d) riguarda dati relativi allo svolgimento di attività economiche, trattati nel rispetto della vigente normativa in materia di segreto aziendale e industriale”.
Le previsioni elencate consentono, dunque, di enucleare all’interno della disciplina di sistema del trattamento dei dati personali una macro area relativa ai rapporti di natura economica intercorrenti tra imprenditori.
In tale ambito risulta del tutto legittima la formazione di una personale banca dati composta da identificativi di potenziali clienti/fornitori acquisiti dai pubblici elenchi in cui gli stessi risultano volontariamente essere inseriti (si pensi ai registri delle CCIAA) in forza delle norme primarie e secondarie, regolanti la vita economica della collettività.
La legittima acquisizione, tra imprenditori, di dati identificativi di immediata reperibilità e di comune accesso (si pensi alle iscrizioni riportate, come indicato, nei registri delle camere di commercio, ovvero alle informazioni sul credito delle centrali rischi degli enti bancari) non comporta, tuttavia, in capo al titolare il venir meno del diritto al controllo su tali dati, ed in particolare, per ciò che qui rileva, dell’uso che viene fatto da soggetti terzi dei propri dati personali, a fini commerciali nelle aree di azione economica che non risultino funzionali all’instaurazione di uno specifico rapporto negoziale intercorrente esclusivamente tra i contraenti.
In tale fase l’unica legittima autonoma presa di iniziativa del soggetto terzo rispetto al titolare dei dati pare, dunque, essere quella di richiedere ab initio il consenso al trattamento del dato ai fini promozionali in tutte le fattispecie in cui la comunicazione abbia ad oggetto una manifestazione di intenti economici non personalizzata in relazione allo specifico destinatario.
Si osserva, ancora, che il meccanismo di tutela dei dati personali garantito dagli istituti dell’informazione/consenso si applica anche nei rapporti tra imprenditori, non potendosi negare che ogni società commerciale sia titolare del diritto di controllo sul trattamento del dato identificativo di appartenenza, includente il diritto d’essere informato sul trattamento del proprio dato da parte di un soggetto terzo, pur attuato nell’ambito esclusivamente commerciale, nonché sulla facoltà di manifestare, ovvero di negare, il consenso al trattamento da parte di potenziali clienti o fornitori.
Ciò vale in particolare per l’invio di messaggi pubblicitari, che per il loro carattere generico e non individualizzate si pongono all’esterno di una trattativa commerciale individualizzata, oggi oggetto di espressa deroga normativa alla necessità del consenso (introdotta all’art. 5, comma 3 bis con novella del D.L. n. 70/2011, conv, in L. n.106/2011).
III
Applicati i principi supra enunciati, deve affermarsi che non è stata offerta prova in atti dell’illegittimo utilizzo dei dati personali di CAIO srl ad opera dell’odierna parte ricorrente, individuata dal Garante quale società titolare del trattamento.
In via preliminare si osserva che, pur non costituendo un profilo di illegittimità dell’atto amministrativo eccepita in chiaro dall’interessata, non paiono sussistere ostacoli normativi a che il Garante, ricevuta una segnalazione nei confronti di un determinato titolare del trattamento dei dati, possa, nell’esercizio della propria attività ispettiva, procedere per autonoma iniziativa al rilievo di eventuali infrazioni a carico di soggetti terzi, emergenti dalle attività di verifica svolte e non sia vincolato ai confini delineati dall’autore della doglianza.
Soccorre nella fattispecie in esame quanto affermato dalla C.S. con determinazioni che si condividono e dalle quali non vi è ragione di discostarsi, ossia che nel procedimento di opposizione a sanzione amministrativa, al cui genere appartiene l’opposizione al provvedimento del Garante, si applicano i principi generali in materia di riparto dell’onere della prova, con la conseguenza che è “onere della P.A. provare la sussistenza degli elementi costitutivi della sua pretesa” e, pur competendo all’opponente l’onere di eccepire vizi del provvedimento non rilevabili d’ufficio “non ha anche l’onere di porre in essere -al fine di fornire la prova del vizio fatto valere- un’attività processuale diretta all’acquisizione di quegli stessi documenti” che l’autorità che ha emesso il provvedimento sanzionatorio ha l’onere processuale di allegare al processo, tanto che l’eventuale inerzia “da parte dell’autorità opposta non può non costituire un decisivo elemento di giudizio, idoneo a suffragare presuntivamente alla sussistenza del fatto sul quale l’opponente affondato l’eccezione” (cfr. Cass. n. 5122/2011; Cass. n. 927/2010).
Fatta applicazione dei principi indicati, deve affermarsi che l’Amministrazione non ha assolto l’onere probatorio sulla medesima incombente.
Il Garante, invero, non allegava ai propri atti il testo del messaggio sanzionato; su domanda del giudicante, dichiarava di non avere conservato in archivio il testo in oggetto, ma di ritenere la circostanza ininfluente ai fini del decidere, avendo controparte ammesso l’invio di un messaggio alla segnalante.
Ritiene il Tribunale di non poter accedere all’argomentazione svolta da parte resistente, risultando controverso non tanto l’esistenza, quanto il contenuto del messaggio, oggetto di specifiche e puntuali allegazioni da parte della società mittente sin dall’avvio del procedimento amministrativo.
Parte ricorrente allegava di non aver disponibilità della comunicazione elettronica illo tempore inviata, poiché la proposta commerciale non aveva avuto seguito e TIZIO srl non aveva interesse, né aveva mai creato, una banca dati con gli identificativi dei soggetti con cui l’iniziale contatto non si era sviluppato in un successivo accordo negoziale.
Non ritiene il giudicante che, a fronte della verosimile allegazione difensiva di parte ricorrente, possa essere sulla medesima trasferito l’onere costitutivo della pretesa sanzionatoria dell’Autorità di garanzia.
Quanto osservato appare riscontrato dalla circostanza che la società segnalante, CAIO srl, titolare dei dati trattati, non aveva dispiegato alcuna doglianza nei confronti di TIZIO srl, tanto da non aver inserito il nominativo della medesima nell’elenco delle società deferite al Garante in quanto responsabili dell’invio di materiale pubblicitario indesiderato; emerge, inoltre, che la CAIO chiedeva, in ultima istanza, di procedere esclusivamente nei confronti di SEAT S.p.A. che aveva, in tesi, manifestato l’intenzione di pubblicizzare e diffondere i dati personali della società; rilevava, in particolare, che solo da Seat non erano state formulate né le informative prescritte, né richiesto il consenso al trattamento (cfr. istanza Gelmini allegata dalla ricorrente con nota di deposito del 28/3/2013).
La circostanza, in sé non ostativa all’ampliamento del raggio d’indagine del Garante per le ragioni sopra esplicitate, costituisce, tuttavia, in assenza di prova documentale dell’infrazione contestata, elemento a favore dell’assenza di profili di illegittimità in capo alla condotta di parte sanzionata.
Va ancora osservato che il rapporto tra TIZIO srl e la società destinataria del messaggio si declinava tra soggetti entrambi professionisti, nell’ambito dell’ordinaria attività economico imprenditoriale, tutelata ex art. 41 Costituzione, dalle medesime svolta e necessitante per sua natura, anche, della libera circolazione delle informazioni e della possibilità di immediata instaurazione di rapporti tra potenziali partners commerciali.
In sintesi, e concludendo, deve ritenersi l’illegittimità del provvedimento sanzionatorio adottato dal Garante, con conseguente annullamento dello stesso, non sussistendo prova compiuta della violazione contestata.
IV
Le spese seguono la soccombenza e sono liquidate direttamente in dispositivo ex D.M. n. 140/2012, avuto riguardo al valore della causa ed all’attività difensiva effettivamente prestata.
P.Q.M.
ogni contraria domanda, istanza ed eccezione disattesa, definitivamente pronunciando;
1)in accoglimento del ricorso presentato da TIZIO Srl avverso l’ordinanza ingiunzione n. 405 emessa in data 26.11.2011, notificata il 4.1.2012, dall’Autorità Garante per la protezione dei dati personali, con la quale era ingiunto il pagamento della sanzione di € 12.800,00, annulla il provvedimento impugnato;
2) condanna parte resistente al pagamento delle spese di giustizia in favore di TIZIO Srl, liquidate in euro 1.450,00, comprensive di spese e competenze professionali, oltre accessori di legge.
Milano, dispositivo del 29/1/2014, motivazione del 6/2/2014
Il Giudice
Possibly Related Posts:
- Chatbot troppo umani, i rischi che corriamo
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)