Finalmente, in data 5/4/2002, ricevo la raccomandata che contiene il provvedimento adottato dal Garante in data 26/3/2002. VITTORIA!
Iniziamo dal fondo: "Il Garante determina nella misura forfettaria di 250 euro, l'ammontare delle spese e dei diritti del presente procedimento posti a carico di xxxxxxxx s.r.l., la quale dovra' liquidarli direttamente a favore del ricorrente". La societa' colpevole deve dunque versare 250 euro: calcolando che le mail inviate sono centinaia, e' facile comprendere che la somma potenziale che la societa' dovrebbe pagare se tutti facessero ricorso e' molto alta.
Al danno economico diretto si aggiunge il danno derivante dall'intervento del Garante: "I presupposti per l'applicazione di eventuali sanzioni e la liceita' e correttezza del complessivo trattamento dei dati effettuato verranno verificati nell'ambito di un autonomo procedimento che sara' attivato d'ufficio dal Garante ai sensi dell'articolo 13, comma1, lett. b), della citata legge". Il Garante , in altre parole, attivera' d'ufficio un ulteriore provvedimento, che portera', nel caso di illecito o non correttezza del trattamento dati, alle sanzioni penali e amministrative previste.
Sommando le sanzioni amministrative e penali che un singolo ricorso puo' portare, e' facile comprendere che il maggior numero di persone colpite da spam dovrebbe conoscere e attivare la procedura presso il Garante. Colpire gli spammer nel portafogli e' fondamentale almeno quanto segnalare l'abuso a chi fornisce spazio web e connettivita'. Con la differenza che nel secondo caso lo spammer ha un fastidio piu' o meno grande (cambiare provider, dominio, fare listwashing, ecc), nel primo ha un danno economico diretto per un ammontare che puo' diventare rilevante.
Quanto al resto del provvedimento del Garante, esso si articola in tre parti: le premesse, le osservazioni e la decisione vera e propria.
Nelle premesse, il Garante riassume brevemente la cronistoria del ricorso, indicando le informazioni ricevute da ricorrente (sottoscritto) e societa'.
Nelle osservazioni, il Garante afferma che "il ricorso verte sull'utilizzo di un indirizzo di posta elettronica dell'interessato per l'invio di un messaggio promozionale non richiesto". Dopo aver ricordato che la mail non è un dato contenuto in pubblici registri, elenchi, atti o documenti conoscibili da chiunque e come tale va considerato dato riservato, il Garante spiega che la societa' colpevole di spam ha indicato l'origine dei dati ("..che sarebbero stati acquistati da Labels Internet Services.."), "ma non ha fornito alcun elemento che possa indurre a ritenere che nella fattispecie fosse stato manifestato consenso per l'invio della e-mail contenente un'offerta di hosting per un dominio web, oppure operasse uno degli altri presupposti del trattamento equipollenti al consenso, elencati nell'art.12 della legge n.675".
Dunque "deve ritenersi fondata la richiesta di vedere interrotta l'utilizzazione dei dati" del ricorrente. Grazie alla diffida dall'uso ulteriore dei dati con cui avevo chiuso il ricorso, il Garante "ordina alla societa' resistente di astenersi da ogni ulteriore trattamento dei dati personali relativi all'interessato e , in particolare, all'indirizzo di posta elettronica, in assenza di idonea manifestazione di consenso o altro idoneo requisito" ai sensi dei gia' citati artt. 12 e 20.
Il Garante ha poi dichiarato "non luogo a provvedere" sulla richiesta di conoscere il responsabile del trattamento dei dati (perche' non era stato designato) e di conoscere l'origine dei dati (comunicata ma, ovviamente, fasulla e/o illecita). Il Garante dichiara inoltre "inammissibile" il ricorso volto ad ottenere il riconoscimento di un danno morale (non perche' non esista, ma perche' il Garante non e' competente a riguardo; volendo, dunque, e' possibile anche rivolgersi all'Autorita' giudiziaria competente per il riconoscimento del danno morale).
L'ultima sezione del provvedimento riassume in maniera schematica le decisioni
prese. Il Garante:
- ordina alla societa' resistente di cessare il comportamento illegittimo e
di astenersi con effetto immediato da ogni ulteriore trattamento dei dati
- dichiara non luogo a provvedere sulla richiesta di conoscere i dati del responsabile
del trattamento e l'origine dei dati
- dichiara inammissibili le rcihiste relative agli estremi dell'eventuale autorizzazione
del garante e al risarcimento del danno morale
- determina nella misura forfettaria di 250 euro l'ammontare delle spese e dei
diritti del procedimento posti a carico di xxxxxx s.r.l., la quale deve liquidarli
direttamente a favore del ricorrente