I provvedimenti spiegati alle aziende
con guide, checklist, modelli; AI assisted
Osservatorio a cura del dott. V. Spataro 



   documento 2023-05-04 ·  NEW:   Appunta · Stampa · Cita: 'Doc 96767' · pdf
  

Ordinanza ingiunzione nei confronti di --intermediario-- S.r.l. 2 marzo 2023 [9873408] per campagna marketing per conto del titolare

abstract:


documento annotato il 04.05.2023

L'azienda organizza eventi per conto di clienti (titolari). Per la promozione tramite invio di email incarica un fornitore (sub fornitore per il Garante, fornitore per l'azienda).

L'azienda viene condannata per l'attività del fornitore. Nella difesa esclude di essere parte del trattamento, essendo un rapporto sorto direttamente tra le due parti.

Dal provvedimento: "si delinea invece una responsabilità di intermediario nella scelta del fornitore sub fornitore R. Infatti, dall’esame delle e-mail allegate alla memoria difensiva di intermediario, si deduce che il ruolo della Società nell’attività è stato determinante, avendo i titolari semplicemente condiviso la soluzione proposta"

Il caso riguarda tutte le piccole aziende di consulenza marketing che delegano compiti a sub fornitori. Il Garante spiega come ricostruire i rapporti e come andavano gestiti.

Nell'area riservata e nel podcast spieghiamo in termini operativi cosa devono fare le aziende.

Fonte: GPDP
Link: https://gpdp.it/web/guest/home/docweb/-/docweb-dis

analisi:

L'analisi è riservata agli iscritti. Segui la newsletter dell'Osservatorio oppure il Podcast iscrizione gratuita 30 giorni

........... ...... . ........ .. ................. ... ..... .. ... ....... ........

........ ......... .. ............. . ... ........... .... ............. ... ....... ......... ... ... .... ..' ........ ..' .............

.. ....... ...... ... ...... ...... .. ......... ......., .......... .... ... ........... ... ..... ........ ...'........ ... ....... ... .'....... .......... ..... .......... .. ........ .. .... ..........., .... .'..... ......, ...... .. ...........

".. ....... ...... ... ..................... .. ........ ..... ...... ... ......... ....... .. ......., ................ ..... .-.... ........ .... ....... ......... .. ........, .. ...... ... .. ..... ..... .............. .......................... ........ ..... ............, ...... . ........ ............. ......... .. ......... ........"

"... .... .. ......, ................ ................. .. ........ ... ........... ..., . ... ...., ....... ..... ......... ............ . ........... .......................... ............ (........ ... ...........) . ....... ., ... ....... ................ ........... .. ...... ...... ..... ........... ....... ... ......... .. ..... ........, .. ....... ...... ... ..................... .. ........ ..... ...... ... ......... ....... .. ......., ................ ..... .-.... ........ .... ....... ......... .. ........, .. ...... ... .. ..... ..... .............. .......................... ........ ..... ............, ...... . ........ ............. ......... .. ......... ......... .......... .. ........ ....... ... .. ..... .. ......-.. ....... ... . ........ . .. ....... ., .. ............. ......... ..... .-.... ......... ... ...-... ...... ........ ... .. ..... .... .. ........ ......... ...... ........... .. ........ ............. .......... .. ..........., .. ....... ... .. .. .... .. ........, .... .... ........ .. ...-..... .. ....... . ... .. ....... .. ........, .. ....... .... ...... ....... ........... ... ......... ..... ........ ... ............. .. ..... ./..... .-..... ................ ...., ...................... ........ ..... ........ .... ..... ................ .. ......... ........ ... ....... ........ ......... .... ......... .. ............ ........ ...........................

........, ..... .. ........ .. ... ........ .............. ... ....., ..... .... ..... ........ ........ ... .. .............. .. ........... . .. ........ ... . ........ .. .... ........., ........ ......... ........ ... ........ ..... ....., .. ....., ..... ............ ... ............ .......... .. ...... .. ......, ..................... ..... ............... ............. ... ........, .. .......... . ........... ... ....... .. ........ ....... ... .. ..... ..... .. ....... ........ ............ - ... ....... .......... .. ........ ............ . .. ......... .. ........ .......... .......... ... . ........... (...... ... ...... . ...... .. ..... ... ........)."

... .. ....... ...... ... .' ... ........ ..............., .. .. ........ . ... ...... .'....... ........... .. ...... . ...... .. ......

.... ..... ......... .. ....... ... ......... . ... .. ...... (..... ...... .....) ...... ... .......... (..... .......... ... ........).-

....... ..... .... ....... ...... .... ........, . ... ...... ..... ........:

........ ... .. .......... .. .... ...... ... ......... ......... ..... .. ........ .. ........ . ....... .. .. ..........., ... ....... ... ........

  • ..... ......... .... ....... . .............. ........... .. ........... ... ......... .. .............. ... ...........,
  • ..... ............... ... ....,
  • ................... .... .
  • . ........ .........,
  • ......... ... ..... .......... .......... .. ..... .....

.. ...... .. ...... ...... .' ... ... .. ....... .'....... ... .... . ... ........ ........:

"... ....... .. ..... .... ........... .. ........ ...................... .... ......... .. ........ ............"

..........:

  • ... .. ........ .... ..... ......... ......... .. .......... ............ .. .... ...........
  • . ... .. ........ ......' ... .. ........

........ . ....:

  • .......... ...... .. ....... . .... ..........., ..... ... ....: "... .... .."
  • .'............. .. ...... .. ..... ...... ..... ........ ... ............, .......... .. ........ ..... ....... .. .........
  • ... ...... ...... ......... ........ ........ . ......., ... .. .... ........... .. ......... .'....... ... .... ..... . ........ ..... ........ ... ........
  • ........ ......... ... .........

index:

Indice

  • .. ....... ...... ... ...... ...... .. .
  • ... .' ... ........ ..............., ..
  • ....... ..... .... ....... ...... .... .
  • .. ...... .. ...... ...... .' ... ... ..
  • ..........:
  • Ordinanza ingiunzione nei confronti di R
  • IL GARANTE PER LA PROTEZIONE DEI DATI PE
  • 1. L’ATTIVITÀ ISTRUTTORIA S
  • 1.1. Premessa
  • 1.2. La richiesta di informazioni formul
  • 1.3. Contestazione delle violazioni ammi
  • 2. OSSERVAZIONI DIFENSIVE E VALUTAZIONI
  • 2.1. La memoria difensiva
  • 2.2. Le osservazioni dell’Autorit&
  • 3. ORDINANZA-INGIUNZIONE PER L’APP
  • TUTTO CIO’ PREMESSO IL GARANTE
  • ORDINA
  • INGIUNGE
  • DISPONE

testo:

E

estimated reading time: 16 min

[doc. web n. 9873408]

Ordinanza ingiunzione nei confronti di Razmataz Live S.r.l. - 2 marzo 2023

Registro dei provvedimenti n. 61 del 2 marzo 2023

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti e il dott. Claudio Filippi, vice segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al Trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati, di seguito “Regolamento”);

VISTO il Codice in materia di protezione dei Dati personali (d.lgs. 30 giugno 2003, n. 196), come modificato dal d.lgs. 10 agosto 2018, n. 101, recante disposizioni per l'adeguamento dell'ordinamento nazionale al citato Regolamento (di seguito “Codice”);

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000, adottato con deliberazione del 28 giugno 2000;

RELATORE il prof. Pasquale Stanzione;

1. L’ATTIVITÀ ISTRUTTORIA SVOLTA

1.1. Premessa

Nell’ambito dell’istruttoria avviata nei confronti di Colosseo S.r.l., già destinataria del provvedimento n. 297 del 5 agosto 2022 (in www.gpdp.it, doc. web n. 9817535), è emerso che Razmataz Live S.r.l. (di seguito “Razmataz” o “Società”) avrebbe curato la promozione di iniziative culturali della citata società (per il Teatro Colosseo) e di un altro committente avvalendosi di un soggetto Terzo – che si presentava come Flowers R, riconducibile a tale XX – per l’invio materiale delle e-mail lamentate in due reclami proposti all’Autorità dal signor XX.

1.2. La richiesta di informazioni formulata dall’Autorità e il riscontro di Razmataz

Al fine di stabilire gli ambiti operativi di pertinenza di Razmataz nel quadro dei trattamenti svolti per promuovere gli eventi culturali commissionati alla medesima, l’Autorità, il 5 febbraio 2022, ha rivolto, a mezzo pec, una richiesta di informazioni ed esibizione di documenti, ai sensi dell’art. 157 del Codice, con particolare riferimento alla documentazione attestante l’effettivo ri-lascio del Consenso da parte del reclamante per l’utilizzo dei Dati personali e l’origine degli stessi. La comunicazione, pur risultando regolarmente consegnata, è rimasta inevasa. 

Ritenendo, dunque, integrata la violazione dell’art. 157 del Codice, tramite il Nucleo speciale privacy della Guardia di finanza, è stato notificato, in data 11 maggio 2022, l’atto di avvio del procedimento per l’adozione della sanzione prevista dall’art. 166, comma 2, del Codice.

In data 6 giugno 2022, la Società, nell’ambito delle argomentazioni difensive prodotte a segui-to della notifica dell’atto di avvio del procedimento per violazione dell’art. 157 del Codice, ha confermato di aver curato la descritta attività promozionale e di essersi avvalsa della Flowers R per l’invio delle e-mail lamentate nei due citati reclami. Ha inoltre precisato che “Razmataz […] non conosce […] e non ha accesso ai dati (e agli indirizzi di posta elettronica) dei destinatari delle e-mail promozionali che sono […] nella disponibilità di Flowers R” alla quale, nell’ambito di un rapporto contrattuale annuale, si limita ad indicare il target/caratteristiche della campagna promoziona-le. Pertanto Flowers R è da considerarsi “l’unica Responsabile del Trattamento dei dati dei destinatari delle mail promozionali […]”.

1.3. Contestazione delle violazioni amministrative

Alla luce di quanto emerso dall’istruttoria preliminare, sulla base della documentazione com-plessivamente acquisita, l’Ufficio ha adottato l’atto di avvio del procedimento amministrativo n. 50637/22 del 22 settembre 2022 (notificato in pari data mediante posta elettronica certificata), con il quale ha contestato a Razmataz le seguenti ipotesi di violazione:

a)  art. 5, par. 1, lett. a) del Regolamento, per non aver effettuato alcun tipo di controllo sul partner cui ha affidato l’incarico, privando il Trattamento dei requisiti di liceità, corret-tezza e trasparenza;

b) art. 28 del Regolamento, per non aver adottato alcuna precauzione nella scelta del forni-tore e nell’affidamento del servizio promozionale alla Flowers R;

c) art. 6, par. 1, lett. a) del Regolamento e art. 130 del Codice, per aver proceduto all’invio di messaggi promozionali in assenza di Consenso dell’interessato.

2. OSSERVAZIONI DIFENSIVE E VALUTAZIONI DELL’AUTORITÀ

2.1. La memoria difensiva

La Società ha fatto pervenire nei termini (in data 17 ottobre 2022) una memoria difensiva nel-la quale, nel ribadire le argomentazioni espresse con nota del 6 giugno 2022, ha definito la qualificazione del proprio ruolo nel Trattamento in parola, non riconducibile né alla figura di Titolare né di responsabile. Ciò in quanto, a suo dire, Razmataz non avrebbe curato l’invio delle e-mail promozionali né avuto accesso ai dati dei destinatari delle stesse (nell’esclusiva disponibilità di Flowers R), né tantomeno avrebbe stabilito le finalità e i mezzi del Trattamento determinate, in-vece, dai committenti. Infatti, “L’invio di e-mail promozionali non è deciso in autonomia da Razmataz […] ma commissionato dalle committenti che […] conoscono Flowers R (con la quale entrano in contatto per il tramite di Razmataz Live srl) e, quantomeno per determinati aspetti, si interfacciano direttamente con quest’ultima […]”. A conferma di ciò, la Società ha allegato alla memoria gli scambi di e-mail intercorsi tra i committenti e la Flowers R, ribadendo il proprio ruolo di “consulenza / assistenza nell’organizzazione della compagna promozionale commissionata”. Pertanto, gli ulteriori aspetti con-testati dall’Autorità e relativi alla liceità e trasparenza del trattamento, nonché alla sussistenza del Consenso dell’interessato alla ricezione di comunicazioni promozionali, sarebbero da imputare alla responsabilità di Flowers R che, tuttavia, da più di un anno avrebbe cancellato i dati del reclamante.

2.2. Le osservazioni dell’Autorità

Con riferimento ai profili fattuali sopra evidenziati, anche in base alle affermazioni della So-cietà, di cui il dichiarante risponde ai sensi dell’art. 168 del Codice, si formulano le seguenti va-lutazioni di ordine giuridico.

La Società ha sostenuto di non aver avuto alcun ruolo nel Trattamento in parola per il solo fatto di non disporre materialmente dei Dati personali utilizzati per la campagna promozionale commissionatale, avendo delegato ogni attività alla Flowers R. Tale giustificazione non può ritenersi sufficiente ad escludere la Razmataz da responsabilità poiché la materiale disponibilità dei dati, di per sé sola, non è un requisito determinante.

Si deve infatti ricordare che, in base all’art. 4 del Regolamento, è “titolare” la persona fisica o giuridica che, singolarmente o insieme ad altri, determina le finalità e i mezzi del Trattamento (non rilevando il fatto che abbia la concreta disponibilità dei dati), mentre è “responsabile del trattamento” il soggetto che tratta Dati personali per conto del titolare. Inoltre, l’art. 26 del Regolamento disciplina eventuali casi di contitolarità nel Trattamento quando le finalità e i mezzi so-no determinati congiuntamente da due o più titolari del Trattamento stesso (cfr. provv. 25 no-vembre 2021, doc. web n. 9736961; provv. 25 novembre 2021, doc. web n. 9737185; provv. 2 dicembre 2021, doc. web n. 9731682; provv. 2 dicembre 2021, doc. web n. 9731664).

Nel caso di specie, l’asserita estraneità di Razmataz nel Trattamento che, a suo dire, avrebbe visto coinvolti direttamente i committenti dell’attività promozionale (titolari del trattamento) e Flowers R, non risulta sufficientemente comprovata. Da quanto emerso dalle istruttorie avviate nei confronti di detti titolari, si delinea invece una responsabilità di Razmataz nella scelta del fornitore Flowers R. Infatti, dall’esame delle e-mail allegate alla memoria difensiva di Razmataz, si deduce che il ruolo della Società nell’attività è stato determinante, avendo i titolari semplicemente condiviso la soluzione proposta. Nonostante la Razmataz affermi che vi fosse un rappor-to diretto fra i titolari e la Flowers R, le comunicazioni contenute nelle e-mail scambiate tra que-sti ultimi soggetti non ne danno atto ma sembrano piuttosto essere necessitate da esigenze estemporanee. Più in particolare, si osserva che in un caso il titolare, dopo aver ricevuto il con-tatto di Flowers R per il tramite di Razmataz, ha fornito alla stessa Flowers indicazioni sui contenuti della campagna per l’invio di circa 7/8mila e-mail; nell’altro caso, l’interlocuzione è stata motivata solo dalla necessità di acquisire elementi per fornire adeguato riscontro alla richiesta di informazioni ricevuta dall’Autorità.

Pertanto, anche in mancanza di una espressa qualificazione dei ruoli, sulla base della dinamica fattuale che ha caratterizzato il Trattamento e il rapporto tra i soggetti in esso coinvolti, è possibile desumere che Razmataz abbia agito, di fatto, quale Responsabile del trattamento. Ciò in quanto la stessa, nell’esecuzione delle attività commissionate dai titolari, ha provveduto a selezionare nel mercato il soggetto – con il quale aveva un diretto rapporto contrattuale - che avrebbe realizzato la campagna promozionale e ha veicolato al medesimo istruzioni concordate con i committenti (scelta del target e canale di invio dei messaggi).

A tal proposito, si deve osservare che l’art. 28 del Regolamento stabilisce che il Titolare deve ricorrere unicamente a responsabili del Trattamento che presentino garanzie sufficienti (cfr. art. 28, par. 1 del Regolamento) e il Responsabile che si rivolga ad altro Responsabile conserva nei confronti del Titolare del Trattamento l’intera responsabilità dell’adempimento degli obblighi dell’altro Responsabile (cfr. art. 28, par. 4 del Regolamento).

Razmataz non ha comprovato di aver svolto gli opportuni controlli prima di affidare il servizio a Flowers R. In particolare, non risulta che Razmataz abbia richiesto alla Flowers R documentazione comprovante la sussistenza dei requisiti di liceità del trattamento, quali l’origine dei dati, l’informativa resa e i consensi acquisiti, né che abbia verificato ciò in altro modo. 

Pertanto il Trattamento dei Dati personali è risultato privato dei requisiti di liceità, correttezza e trasparenza in violazione dell’art. 5, par. 1, lett. a) del Regolamento poiché Razmataz non ha adottato alcuna precauzione nella scelta del fornitore e nell’affidamento del servizio promozionale alla Flowers R, che avrebbe agito di fatto quale sub-responsabile, integrando così anche la violazione dell’art. 28 del Regolamento.

Infine, non risulta in alcun modo documentato il Consenso dell’interessato alla ricezione di messaggi promozionali; pertanto il Trattamento appare posto in essere in assenza di idonea base giuridica, integrando la violazione dell’art. 6, par. 1, lett. a) del Regolamento e dell’art. 130 del Codice.

Sulla base delle considerazioni di cui sopra si devono confermare le osservazioni svolte in sede di contestazione e affermare la responsabilità di Razmataz in relazione alla condotta descritta.

La Società, inoltre, ha omesso di fornire riscontro alla richiesta di informazioni e di esibizione di documenti formulata dal Garante il 5 febbraio 2022, determinando un aggravamento del procedimento, con l’impossibilità di effettuare accertamenti in sede istruttoria, essendo stata demandata ogni valutazione alla fase difensiva successiva all’avvio del procedimento. Non ha neanche fornito spiegazioni in ordine alla mancata risposta a dispetto della puntuale richiesta dell’Ufficio. Peraltro l’indirizzo di posta elettronica certificata di Razmataz, come risultante dal sistema informativo delle Camere di Commercio, è apparso pienamente funzionante poiché agli invii della richiesta di informazioni e del successivo atto di contestazione il sistema ha restituito le attestazioni di accettazione e consegna che hanno perfezionato la notifica degli atti. Si ritiene, pertanto, sussistente la violazione dell’art. 157 del Codice.

Alla luce di quanto sopra, risulta necessario ingiungere a Razmataz, ai sensi dell’art. 58, par. 2, lett. d) del Regolamento, qualora intenda in futuro avvalersi di terzi per attività promozionali, di adottare idonee procedure volte a verificare costantemente che i Dati personali siano trattati nel pieno rispetto delle disposizioni in materia e, in particolare, di verificare previamente l’acquisizione di un Consenso informato, libero, specifico, inequivocabile e documentato degli interessati per l’invio di comunicazioni commerciali.

Infine, con riguardo ai trattamenti già realizzati e con finalità dissuasiva, e tenuto conto del mancato riscontro alla richiesta di informazioni ex art. 157 del Codice, si ritiene sussistano i pre-supposti per l’applicazione di una sanzione amministrativa pecuniaria ai sensi degli artt. 58, par. 2, lett. i) e 83, parr. 4 e 5, del Regolamento.

Si rileva che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

3. ORDINANZA-INGIUNZIONE PER L’APPLICAZIONE DELLA SANZIONE AMMINISTRATIVA PECUNIARIA

In base a quanto sopra rappresentato, risultano violate varie disposizioni del Regolamento e del Codice in relazione a trattamenti collegati effettuati da Razmataz, per cui occorre applicare l’art. 83, par. 3, del Regolamento, in base al quale, se, in relazione allo stesso Trattamento o a trattamenti collegati, un Titolare o un Responsabile del Trattamento viola, con dolo o colpa, varie disposizioni del Regolamento, l'importo totale della sanzione amministrativa pecuniaria non supera l’importo specificato per la violazione più grave con conseguenziale applicazione della sola sanzione prevista dall’art. 83, par. 5, del Regolamento.

Ai fini della quantificazione della sanzione amministrativa il citato art. 83, par. 5, del Regolamento, nel fissare il massimo edittale nella somma di 20 milioni di euro ovvero, per le imprese, nel 4% del fatturato mondiale annuo dell’esercizio precedente ove superiore, specifica le modalità di quantificazione della predetta sanzione, che deve “in ogni caso [essere] effettiva, proporziona-ta e dissuasiva” (art. 83, par. 1, del Regolamento), individuando, a tal fine, una serie di elementi, elencati al par. 2, da valutare all’atto di quantificarne il relativo importo.

In adempimento di tale previsione, ipotizzato, sulla base delle informazioni economiche disponibili, il ricorrere della prima ipotesi prevista dal citato art. 83, par. 5, del Regolamento e quantificato quindi in 20 milioni di euro il massimo edittale applicabile, devono essere considerate le seguenti circostanze aggravanti:

1) la numerosità dei soggetti coinvolti dal momento che, l’invio delle comunicazioni commercia-li, pur essendo stato lamentato solo dal signor XX non si sarebbe limitato a quest’ultimo considerato che la campagna promozionale in parola, anche in base alle aspetta-tive connesse all’ordinaria conoscenza del settore che generalmente coinvolge un gran nume-ro di destinatari, avrebbe riguardato circa “7/800mila mail” (art. 83, par. 2, lett. a del Regola-mento);

2) il carattere gravemente negligente della condotta, poiché la Società non ha tenuto conto delle conseguenze che potevano derivare dal mancato riscontro alla richiesta del Garante, anche sotto il profilo della completa istruzione del procedimento sul reclamo, né ha fornito spiegazioni in merito al suo silenzio (art. 83, par. 2, lett. b del Regolamento);

3) la mancata adozione di misure atte a mitigare o a eliminare le conseguenze della violazione, poiché, anche a seguito dell’avvio del procedimento sanzionatorio, Razmataz non ha intrapreso alcuna iniziativa anche con riferimento al rapporto con Flowers R (art. 83, par. 2, lett. c del Regolamento).

Quali elementi attenuanti, devono invece essere considerati:

1) l’assenza di precedenti procedimenti avviati a carico della Società (art. 83, par. 2, lett. e del Regolamento);

2) la natura comune dei dati trattati (art. 83, par. 2, lett. g del Regolamento);

3) la particolare congiuntura socio-economica che ha interessato il Paese in relazione all’emergenza pandemica (art. 83, par. 2, lett. k del Regolamento);

4) il bilancio della Società (art. 83, par. 2, lett. k del Regolamento).

In base al complesso degli elementi sopra indicati, in applicazione dei principi di effettività, proporzionalità e dissuasività indicati nell’art. 83, par. 1, del Regolamento, tenuto conto del necessario bilanciamento fra diritti degli interessati e libertà di impresa, anche al fine di limitare l’impatto economico della sanzione sulle esigenze organizzative, funzionali ed occupazionali della Società, si ritiene che debba applicarsi a Razmataz la sanzione amministrativa del pagamento di una somma di euro 1.000,00 (mille,00) pari allo 0,005% della sanzione edittale massi-ma di 20 milioni di euro. La sanzione edittale massima è individuata con riferimento al disposto dell’art. 83, par. 5, del Regolamento, tenuto conto che il 4% del fatturato di Razmataz risulta inferiore ai 20 milioni di euro.

Nel caso in argomento si ritiene debba applicarsi, altresì, la sanzione accessoria della pubblicazione sul sito del Garante del presente provvedimento, prevista dall’art. 166, comma 7, del Codice e art. 16 del Regolamento del Garante n. 1/2019, tenuto conto della materia oggetto di istruttoria, vale a dire il fenomeno del marketing indesiderato, rispetto al quale questa Autorità ha adottato numerosi provvedimenti sia a carattere generale sia diretti a determinati titolari del Trattamento e su cui è elevata l’attenzione dell’utenza.

Ricorrono, infine, i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante, per l’annotazione delle violazioni qui rilevate nel registro interno dell’Autorità, previsto dall’art. 57, par. 1, lett. u) del Regolamento.

TUTTO CIO’ PREMESSO IL GARANTE

a) ai sensi dell’art. 57, par. 1, lett. f), del Regolamento, dichiara illecito il Trattamento descritto nei termini di cui in motivazione effettuato da Razmataz Live S.r.l., con sede legale in Milano, Corso di Porta Nuova, n. 16, C.F. 09714280964;  

b) ai sensi dell’art. 58, par. 2, lett. d) del Regolamento, ingiunge alla Società, qualora intenda in futuro avvalersi di terzi per attività promozionali, di adottare idonee procedure volte a verificare costantemente che i Dati personali siano trattati nel pieno rispetto delle disposizioni in materia e, in particolare, di verificare previamente l’acquisizione di un Consenso informato, libero, specifico, inequivocabile e documentato degli interessati per l’invio di comunicazioni commerciali;

ORDINA

a Razmataz Live S.r.l., in persona del legale rappresentante pro-tempore, di pagare la somma di euro 1.000,00 (mille/00) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate in motivazione, rappresentando che il contravventore, ai sensi dell’art. 166, comma 8, del Codice ha facoltà di definire la controversia, con l’adempimento alle prescrizioni impartite e il pagamento, entro il termine di trenta giorni, di un importo pari alla metà della sanzione irrogata;

INGIUNGE

alla predetta Società, in caso di mancata definizione della controversia ai sensi dell’art. 166, comma 8, del Codice, di pagare la somma di euro 1.000,00 (mille/00), secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della legge n. 689/1981;

DISPONE

quale sanzione accessoria, ai sensi dell’art. 166, comma 7, del Codice e dell’art. 16 del Regola-mento del Garante n. 1/2019, la pubblicazione nel sito del Garante del presente provvedimento e, ai sensi dell’art. 17 del Regolamento del Garante n. 1/2019, l’annotazione nel registro interno dell’Autorità, previsto dall’art. 57, par. 1, lett. u) del Regolamento, delle violazioni e delle misure adottate.

Ai sensi degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la sede il Titolare del Trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso.

Roma, 2 marzo 2023

IL PRESIDENTE Stanzione

IL RELATORE Stanzione

IL VICE SEGRETARIO GENERALE Filippi


Link: https://gpdp.it/web/guest/home/docweb/-/docweb-dis

Testo del 2023-05-04 Fonte: GPDP




Commenta



i commenti sono anonimi e inviati via mail e cancellati dopo aver migliorato la voce alla quale si riferiscono: non sono archiviati; comunque non lasciare dati particolari. Si applica la privacy policy.







Nota: il dizionario è aggiornato frequentemente con correzioni e giurisprudenza