Trib. Milano, sentenza 29/04/2024, n. 2201
Sintesi tramite sistema IA Doctrine
L'intelligenza artificiale può commettere errori. Verifica sempre i contenuti generati.
Segnala un errore nella sintesiSul provvedimento
Testo completo
N. R.G. 37176/2018
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE ORDINARIO di MILANO
PRIMA CIVILE
Il Tribunale, nella persona del Giudice dott. Valentina Boroni ha pronunciato la seguente
SENTENZA
nella causa civile di I Grado iscritta al n. r.g. 37176/2018 promossa da:
WI RE S.P.A. (C.F. 02517580920), con il patrocinio dell'avv. MARICONDA VINCENZO e dell'avv. PEREGO ISABELLA ([...]) VIA A. VOLTA, 5 20069 VAPRIO D'ADDA;
TI GI CH ([...]) PIAZZA S. MARIA DEGLI ANGELI A PIZZOFALCONE 80132 NAPOLI;
ER CO ([...])
PIAZZETTA ASCENSIONE, 4 80121 NAPOLI;
LE RA ([...])
FORO TRAIANO, 1/A 00187 ROMA;
, elettivamente domiciliato in VIA CERVA, 8 20122 MILANO presso il difensore avv. MARICONDA VINCENZO
RICORRENTE contro
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI (C.F. ), con il patrocinio dell'
AVVOCATURA dello STATO di MILANO, elettivamente domiciliato in VIA FREGUGLIA, 1 20122 MILANO
RESISTENTE
CONCLUSIONI
Le parti hanno concluso come da verbale d'udienza di discussione.
***
pagina 1 di 10
Con ricorso ritualmente depositato in data 23.3.2018, WI TR S.p.A. ha chiesto di accertare e dichiarare la legittimità della condotta di WI TR avente ad oggetto l'invio di SMS volti ad aggiornare le preferenze dei propri clienti in materia di trattamento dei dati personali e, in ogni caso, di annullare o dichiarare la nullità del provvedimento del Garante per la protezione dei dati personali di natura sanzionatoria n. 330 del 22 maggio 2018 o, comunque, di ridurre l'importo della sanzione ivi comminata.
In particolare, ha dedotto che:
- il provvedimento sanzionatorio impugnato è stato preceduto da altro provvedimento di natura inibitoria avente ad oggetto la medesima condotta censurata, già impugnato dalla ricorrente con ricorso del 16 dicembre 2016 avanti il Tribunale ordinario di Roma;
- oggetto delle censure nel provvedimento inibitorio erano talune iniziative effettuate negli anni
2015 e 2016 da WI consistenti nell'invio di appositi SMS. Si trattava in particolare di iniziative, ad avviso della ricorrente episodiche e non invasive, volte “ad acquisire il consenso degli interessati” ai fini del trattamento dei dati per successive ed eventuali attività promozionali e rivolte a 5.000.000 utenze mobili;
solo tre utenti titolari delle stesse avevano proposto ricorso al Garante deducendo una lesione della propria sfera di riservatezza;
- tramite tali comunicazioni, WI tre ha voluto informare i propri clienti della possibilità di aggiornare le scelte in materia di trattamento dei dati per finalità promozionali;
pertanto non sono stati inviate, contrariamente a quanto dedotto dal Garante, comunicazioni rientranti nel novero dei messaggi promozionali, rispetto ai quali l'art. 13 della cd. Direttiva e-privacy ratione temporis applicabile, letto alla luce del considerando n. 30, e l'art. 130 commi 1 e 2 del Codice privacy consentono l'invio unicamente agli abbonati o utenti che abbiano espresso preliminarmente il consenso;
- il divieto come ritenuto dal Garante si pone in contrasto con la libertà d'impresa di WI costituzionalmente garantita poiché si traduce in un divieto assoluto di contattare i propri clienti allo scopo di verificare le preferenze in ordine al trattamento dei dati personali per finalità promozionali impedendole ogni attività di direct marketing, la quale rappresenta, infatti, espressione della libertà di impresa;
- il Provvedimento del Garante inibisce l'invio di materiale promozionale anche a 84.000 clienti che, in conformità alla disciplina, hanno liberamente prestato il proprio consenso, a seguito dell'iniziativa di WI, in linea con le modalità prefigurate negli SMS censurati;
pagina 2 di 10
- il Provvedimento è stato adottato in violazione del diritto di difesa giacché il Garante ha omesso
l'invio della comunicazione di avvio di un'istruttoria, la nomina di un responsabile del procedimento, né le ha consentito la possibilità presentare osservazioni scritte o un'audizione;
- Il Provvedimento inibitorio è stato tempestivamente impugnato da WI TR con ricorso del 16
dicembre 2016 avanti il Tribunale ordinario di Roma.
Quanto specificatamente al provvedimento sanzionatorio, ha dedotto che:
- considerando che il provvedimento sanzionatorio (n. 330/2018) oggetto del presente ricorso è stato adottato a seguito dell'accertamento contenuto nel provvedimento inibitorio n. 437 del 27 ottobre 2016 e visto il rapporto di “presupposizione” tra i due provvedimenti, nel caso in cui il
Tribunale di Roma dovesse accertare l'illegittimità del primo, ne deriverebbe l'illegittimità del secondo;
- tenuto conto della circostanza che con provvedimento impugnato il Garante ha comminato una sanzione pecuniaria pari a € 600.000,00 per la violazione degli artt. 23, 130, commi 1 e 2, 167 e 162, comma 2-bis del Codice per la mancata acquisizione del consenso preventivo degli interessati per i trattamenti effettuati per finalità di marketing e dell'art. 164-bis, comma 2, del Codice, ritenendo che la violazione sarebbe stata commessa in relazione a banche dati di particolare rilevanza e dimensioni, ha contestato i seguenti profili:
- il provvedimento è stato adottato all'esito di un procedimento, durato un anno e mezzo, in cui, dunque, non è stato rispettato il principio di ragionevole durata dello stesso, anche considerando la mancata necessità di svolgere una lunga istruttoria (il verbale con il quale è stato avviato il procedimento poi sfociato nel Provvedimento sanzionatorio qui impugnato risale al 16 dicembre 2016, mentre il
Provvedimento sanzionatorio è stato adottato unicamente il 22 maggio 2018);
- quanto ai profili sanzionatori, il Garante ha escluso la natura episodica della condotta, facendo unicamente e genericamente ricorso al dato relativo al numero totale di messaggi inviati nell'ambito dell'iniziativa, omettendo, invece di considerare che su un totale 21.000.000 clienti, i messaggi oggetto del provvedimento impugnato sono stati trasmessi a soli 5.000.000 di clienti e, inoltre, che rispetto a questi ultimi solo 3 clienti hanno ritenuto di aver subito un qualche fastidio meritevole di segnalazione al
Garante, mentre 84.000 clienti hanno optato per la prestazione del consenso al trattamento per finalità di marketing a seguito delle comunicazioni oggetto di censura;
- la violazione è stata commessa per errore scusabile ai sensi dell'art. 3 della L. 689/1981;
- che la sanzione irrogata risulta eccessiva e va ridotta poiché, nella determinazione, il Garante non ha
tenuto conto del fatto che le comunicazioni inviate non possono essere qualificate di natura promozionale, che un elevato numero di utenti ha prestato il consenso a ricevere materiale di natura promozionale, che la condotta sanzionata non è stata percepita come lesiva dalla quasi totalità dei clienti interessati e che la stessa è immediatamente cessata a seguito dell'adozione del provvedimento
pagina 3 di 10
inibitorio, che non è mai stata coinvolta in procedimenti per violazioni analoghe a quella contestata, che quest'ultima è ammessa in altri settori dell'ordinamento e che, nel corso del procedimento, ha collaborato con l'Autorità;
- che il Garante non ha adeguatamente motivato la ragione per la quale ha ritenuto opportuno quadruplicare la sanzione ai sensi dell'art. 164 del Codice privacy, né ha svolto adeguata istruttoria volta
a conoscere le proprie condizioni economiche.
Si è costituita l'Autorità Garante per la protezione dei dati personali per mezzo dell'Avvocatura di
Stato chiedendo il rigetto del ricorso. Segnatamente, ha dedotto che:
- la deduzione relativa alla violazione del principio della ragionevole durata del procedimento risulta
inammissibilmente generica poiché il provvedimento sanzionatorio è stato assunto nei limiti di tempo previsti per le sanzioni amministrative dall'art. 28 della legge n. 689/1981, stabiliti in
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE ORDINARIO di MILANO
PRIMA CIVILE
Il Tribunale, nella persona del Giudice dott. Valentina Boroni ha pronunciato la seguente
SENTENZA
nella causa civile di I Grado iscritta al n. r.g. 37176/2018 promossa da:
WI RE S.P.A. (C.F. 02517580920), con il patrocinio dell'avv. MARICONDA VINCENZO e dell'avv. PEREGO ISABELLA ([...]) VIA A. VOLTA, 5 20069 VAPRIO D'ADDA;
TI GI CH ([...]) PIAZZA S. MARIA DEGLI ANGELI A PIZZOFALCONE 80132 NAPOLI;
ER CO ([...])
PIAZZETTA ASCENSIONE, 4 80121 NAPOLI;
LE RA ([...])
FORO TRAIANO, 1/A 00187 ROMA;
, elettivamente domiciliato in VIA CERVA, 8 20122 MILANO presso il difensore avv. MARICONDA VINCENZO
RICORRENTE contro
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI (C.F. ), con il patrocinio dell'
AVVOCATURA dello STATO di MILANO, elettivamente domiciliato in VIA FREGUGLIA, 1 20122 MILANO
RESISTENTE
CONCLUSIONI
Le parti hanno concluso come da verbale d'udienza di discussione.
***
pagina 1 di 10
Con ricorso ritualmente depositato in data 23.3.2018, WI TR S.p.A. ha chiesto di accertare e dichiarare la legittimità della condotta di WI TR avente ad oggetto l'invio di SMS volti ad aggiornare le preferenze dei propri clienti in materia di trattamento dei dati personali e, in ogni caso, di annullare o dichiarare la nullità del provvedimento del Garante per la protezione dei dati personali di natura sanzionatoria n. 330 del 22 maggio 2018 o, comunque, di ridurre l'importo della sanzione ivi comminata.
In particolare, ha dedotto che:
- il provvedimento sanzionatorio impugnato è stato preceduto da altro provvedimento di natura inibitoria avente ad oggetto la medesima condotta censurata, già impugnato dalla ricorrente con ricorso del 16 dicembre 2016 avanti il Tribunale ordinario di Roma;
- oggetto delle censure nel provvedimento inibitorio erano talune iniziative effettuate negli anni
2015 e 2016 da WI consistenti nell'invio di appositi SMS. Si trattava in particolare di iniziative, ad avviso della ricorrente episodiche e non invasive, volte “ad acquisire il consenso degli interessati” ai fini del trattamento dei dati per successive ed eventuali attività promozionali e rivolte a 5.000.000 utenze mobili;
solo tre utenti titolari delle stesse avevano proposto ricorso al Garante deducendo una lesione della propria sfera di riservatezza;
- tramite tali comunicazioni, WI tre ha voluto informare i propri clienti della possibilità di aggiornare le scelte in materia di trattamento dei dati per finalità promozionali;
pertanto non sono stati inviate, contrariamente a quanto dedotto dal Garante, comunicazioni rientranti nel novero dei messaggi promozionali, rispetto ai quali l'art. 13 della cd. Direttiva e-privacy ratione temporis applicabile, letto alla luce del considerando n. 30, e l'art. 130 commi 1 e 2 del Codice privacy consentono l'invio unicamente agli abbonati o utenti che abbiano espresso preliminarmente il consenso;
- il divieto come ritenuto dal Garante si pone in contrasto con la libertà d'impresa di WI costituzionalmente garantita poiché si traduce in un divieto assoluto di contattare i propri clienti allo scopo di verificare le preferenze in ordine al trattamento dei dati personali per finalità promozionali impedendole ogni attività di direct marketing, la quale rappresenta, infatti, espressione della libertà di impresa;
- il Provvedimento del Garante inibisce l'invio di materiale promozionale anche a 84.000 clienti che, in conformità alla disciplina, hanno liberamente prestato il proprio consenso, a seguito dell'iniziativa di WI, in linea con le modalità prefigurate negli SMS censurati;
pagina 2 di 10
- il Provvedimento è stato adottato in violazione del diritto di difesa giacché il Garante ha omesso
l'invio della comunicazione di avvio di un'istruttoria, la nomina di un responsabile del procedimento, né le ha consentito la possibilità presentare osservazioni scritte o un'audizione;
- Il Provvedimento inibitorio è stato tempestivamente impugnato da WI TR con ricorso del 16
dicembre 2016 avanti il Tribunale ordinario di Roma.
Quanto specificatamente al provvedimento sanzionatorio, ha dedotto che:
- considerando che il provvedimento sanzionatorio (n. 330/2018) oggetto del presente ricorso è stato adottato a seguito dell'accertamento contenuto nel provvedimento inibitorio n. 437 del 27 ottobre 2016 e visto il rapporto di “presupposizione” tra i due provvedimenti, nel caso in cui il
Tribunale di Roma dovesse accertare l'illegittimità del primo, ne deriverebbe l'illegittimità del secondo;
- tenuto conto della circostanza che con provvedimento impugnato il Garante ha comminato una sanzione pecuniaria pari a € 600.000,00 per la violazione degli artt. 23, 130, commi 1 e 2, 167 e 162, comma 2-bis del Codice per la mancata acquisizione del consenso preventivo degli interessati per i trattamenti effettuati per finalità di marketing e dell'art. 164-bis, comma 2, del Codice, ritenendo che la violazione sarebbe stata commessa in relazione a banche dati di particolare rilevanza e dimensioni, ha contestato i seguenti profili:
- il provvedimento è stato adottato all'esito di un procedimento, durato un anno e mezzo, in cui, dunque, non è stato rispettato il principio di ragionevole durata dello stesso, anche considerando la mancata necessità di svolgere una lunga istruttoria (il verbale con il quale è stato avviato il procedimento poi sfociato nel Provvedimento sanzionatorio qui impugnato risale al 16 dicembre 2016, mentre il
Provvedimento sanzionatorio è stato adottato unicamente il 22 maggio 2018);
- quanto ai profili sanzionatori, il Garante ha escluso la natura episodica della condotta, facendo unicamente e genericamente ricorso al dato relativo al numero totale di messaggi inviati nell'ambito dell'iniziativa, omettendo, invece di considerare che su un totale 21.000.000 clienti, i messaggi oggetto del provvedimento impugnato sono stati trasmessi a soli 5.000.000 di clienti e, inoltre, che rispetto a questi ultimi solo 3 clienti hanno ritenuto di aver subito un qualche fastidio meritevole di segnalazione al
Garante, mentre 84.000 clienti hanno optato per la prestazione del consenso al trattamento per finalità di marketing a seguito delle comunicazioni oggetto di censura;
- la violazione è stata commessa per errore scusabile ai sensi dell'art. 3 della L. 689/1981;
- che la sanzione irrogata risulta eccessiva e va ridotta poiché, nella determinazione, il Garante non ha
tenuto conto del fatto che le comunicazioni inviate non possono essere qualificate di natura promozionale, che un elevato numero di utenti ha prestato il consenso a ricevere materiale di natura promozionale, che la condotta sanzionata non è stata percepita come lesiva dalla quasi totalità dei clienti interessati e che la stessa è immediatamente cessata a seguito dell'adozione del provvedimento
pagina 3 di 10
inibitorio, che non è mai stata coinvolta in procedimenti per violazioni analoghe a quella contestata, che quest'ultima è ammessa in altri settori dell'ordinamento e che, nel corso del procedimento, ha collaborato con l'Autorità;
- che il Garante non ha adeguatamente motivato la ragione per la quale ha ritenuto opportuno quadruplicare la sanzione ai sensi dell'art. 164 del Codice privacy, né ha svolto adeguata istruttoria volta
a conoscere le proprie condizioni economiche.
Si è costituita l'Autorità Garante per la protezione dei dati personali per mezzo dell'Avvocatura di
Stato chiedendo il rigetto del ricorso. Segnatamente, ha dedotto che:
- la deduzione relativa alla violazione del principio della ragionevole durata del procedimento risulta
inammissibilmente generica poiché il provvedimento sanzionatorio è stato assunto nei limiti di tempo previsti per le sanzioni amministrative dall'art. 28 della legge n. 689/1981, stabiliti in
Iscriviti per avere accesso a tutti i nostri contenuti, è gratuito!
Hai già un account ? Accedi