Due decisioni del Garante della privacy specificano i limiti nella richiesta del trattamento dei dati personali
Il Garante per la tutela dei dati personali ha pubblicato un provvedimento adottato nei confronti di Evolution chirurgia estetica, che pubblicava nella sezione Contatti del proprio sito www.evolution-chirurgiaestetica.it un modulo di raccolta dati personali con una formula di accettazione obbligatoria dell'informativa, senza dare perciò la possibilità alle persone interessate di rifiutare il consenso. Il Garante non ha ritenuto valide le tesi difensive, basate sul mero errore materiale nella predisposizione del modulo, dell’esistenza sullo stesso sito di un’informativa in base alla quale si precisa che "il conferimento dei dati per l'invio di comunicazioni commerciali e materiale pubblicitario è facoltativo" e dell’assenza di una effettiva attività di marketing; infatti non è stato comunque acquisito il consenso dei clienti nelle forme previste dal Codice. Per queste ragioni ha deliberato una sanzione di 10.000 euro 1.
Il secondo caso riguarda Aruba e trae origine dalle segnalazioni di un utente il quale lamentava l’invio di ripetute email da parte della società nonostante avesse richiesto più volte la cancellazione. Secondo Aruba, il consenso era stato espresso al momento dell'iscrizione al servizio "Aruba Free Internet”. Le verifiche dell’Autorità hanno evidenziato che al momento della registrazione veniva effettivamente mostrata l'informativa sul trattamento dei dati personali, ma a chi indicava l’opzione “rifiuta” non era consentito di stipulare il contratto ed attivare il servizio. Il Garante, secondo l’orientamento più volte espresso, ribadisce che i trattamenti di dati per finalità commerciali esulano da quelli necessari per adempiere al contratto di fornitura del servizio e che l’azienda è tenuta alla preventiva acquisizione di uno specifico consenso: e tale consenso non può ritenersi “libero” se si configura come condizione per conseguire la prestazione richiesta. Inoltre i messaggi promozionali inviati da Aruba riguardavano servizi di diversa natura (promozioni per la stampa delle foto, inviti allo stand Aruba del Forum PA, servizi di posizionamento del sito web). In conclusione il Garante, riservandosi di adottare specifiche sanzioni, e ferma restando la possibilità per gli interessati di far valere i propri diritti in sede civile, ha diffidato Aruba dal continuare l’attività illegittima di invio di messaggi promozionali e di modificare le modalità di registrazione dei propri clienti, dando loro la possibilità effettiva di esprimere un consenso distinto e facoltativo per ciascuna delle finalità. Aruba dovrà trasmettere entro trenta giorni al Garante la documentazione attestante il rispetto delle presenti prescrizioni 2.
