L’invio di messaggi promozionali tramite LinkedIn viola la normativa privacy, in quanto esula dalle finalità del social network

di Muia' Pier Paolo, Referente per le sezioni dedicate a privacy, IP e internet law , responsabilità medica e civile, e condominio

Garante per la protezione dei dati personali: Ordinanza ingiunzione nei confronti di La Prima S.r.l. n. 316 del 16 settembre 2021

I fatti

Il Garante per la protezione dei dati personali nel settembre 2019 aveva ricevuto un reclamo in cui la reclamante lamentava la ricezione di un contatto sul servizio di rete sociale LinkedIn da parte di un collaboratore di La Prima S.r.l. per la promozione di servizi immobiliari in riferimento ad uno specifico immobile di proprietà della reclamante stessa.

Ricevuto il reclamo, il garante aveva provveduto ad inviare alla società due note informative, a fronte delle quali non era pervenuto nessun riscontro da parte della stessa.

Successivamente, l’Ufficio aveva proceduto a notificare, a mezzo della Guardia di Finanza, la comunicazione di avvio del procedimento per la violazione dell’art. 157 del Codice privacy in virtù del quale “per l’espletamento dei propri compiti il Garante può richiedere al titolare, al responsabile, all’interessato o anche a terzi di fornire informazioni e di esibire documenti”.

Ricevuta la notifica, la società aveva risposto affermando che creare un profilo su LinkedIn comportava inevitabilmente un’(implicita) autorizzazione ad essere contattati da altri utenti, considerato anche che la stessa reclamante aveva impostato il proprio profilo con una modalità tale da consentire la ricezione di messaggi da parte di qualsiasi utente iscritto alla stessa rete. Tuttavia, la risposta della società non conteneva nessuna giustificazione sul fatto oggetto del reclamo.

Le memorie difensive

L’Ufficio ha quindi proceduto contestando alla società la violazione degli artt. 5, 6, 24, 25 del GDPR e ha invitato la società a far pervenire le proprie memorie difensive.

All’interno di dette memorie, la società ha ribadito che l’interessata aveva in prima persona acconsentito alla libera ricezione dei messaggi sul proprio profilo LinkedIn, senza impostare nel suddetto profilo alcuna limitazione a tale ricezione di messaggi; inoltre, sempre la società ha affermato che l’accesso al pubblico registro immobiliare e l’acquisizione dell’informazione circa la proprietà immobiliare della reclamante si era reso necessario proprio per consentire la verifica della proprietà dell’immobile in questione.

Volume consigliato

Manuale operativo dell’esecuzione penale

Manuale operativo dell’esecuzione penale

Cristina Marzagalli, 2020, Maggioli Editore

Con un taglio pratico e operativo, l’opera analizza la fase esecutiva che segue il processo di cognizione e che si apre con la riconosciuta responsabilità penale dell’imputato. Attenzione è dedicata ai rapporti funzionali tra il processo di cognizione,...



Le valutazioni del Garante

In primo luogo, il Garante ha individuato quali sono i servizi forniti dal social network in questione e quindi quali siano le aspettative che ha ogni utente che si iscrive ad esso circa l’utilizzo del social network che verrà fatto dagli altri utenti.

In particolare, il Garante ha precisato che LinkedIn è una piattaforma che ha come finalità quella di mettere in contatto individui che condividono gli stessi interessi professionali per favorire lo scambio di conoscenze o le opportunità lavorative. Non è invece previsto che gli utenti di Linkedin possano utilizzare la piattaforma per inviare messaggi ad altri utenti con lo scopo di vendere prodotti o servizi anche se in ciò consiste, evidentemente, la propria attività lavorativa.

In ragione di ciò, secondo il Garante, non ha alcun rilievo il fatto che la reclamante avesse configurato il proprio profilo in modo da poter ricevere liberamente messaggi da qualsiasi utente, in quanto non avrebbe dovuto comunque ricevere messaggi aventi finalità promozionali proprio perché detta finalità promozionale è in contrasto con la finalità prospettata nelle condizioni contrattuali di adesione al social network.

In secondo luogo, il Garante ha analizzato la condotta relativa all’uso del dato inerente alla proprietà immobiliare (estratto dal pubblico registro) e ha ritenuto che la contestazione non riguardasse l’acquisizione del dato stesso (che di per sé è legittima, proprio in quanto si tratta di un pubblico registro), quanto piuttosto del successivo utilizzo che la società ha fatto di tale dato: cioè l’utilizzo per finalità di promozione di propri servizi. Tale finalità, infatti, non rientra fra quelle per cui è stato istituito il pubblico registro.

In considerazione di ciò, il Garante ha ritenuto che sia stata integrata la violazione dei principi applicabili al trattamento dei personali, perché il trattamento dei dati personali della reclamante è stato effettuato in assenza di una idonea base giuridica: in quanto, il dato è stato trattato per delle finalità diverse e incompatibili con quelle per cui il titolare lo aveva originariamente rilasciato al titolare.

In particolare, , il Garante ha ritenuto violati gli art. 5 e 6 del GDRP in quanto il collaboratore della società La Prima S.r.l. ha utilizzato il dato personale della reclamante per proporre alla stessa un servizio di vendita, andando così a ledere le legittime aspettative dell’interessata, circa l’uso del dato, che mai aveva espresso la volontà di vendere il suo immobile nonché in quanto il collaboratore della società ha agito in assenza di un’idonea base giuridica che avrebbe consentito di trattare il dato in conformità alla normativa dettata in materia.

Le sanzioni irrogate

Il Garante, nella determinazione della sanzione da applicare alla società per la violazione sopra descritta, ha tenuto conto innanzitutto del fatto che questa violazione rappresenta un caso isolato in quanto non vi sono precedenti procedimenti a carico della stessa; ha preso, poi, in considerazione il fatto che il danno derivato dalla condotta a carico della reclamante risulta essere di lieve entità, poiché la stessa ha ricevuto messaggi da un solo contatto della rete; infine, ha considerato il fatto che La Prima S.r.l. è una microimpresa che ha subito le dannose conseguenze causate dalla pandemia.

In considerazione di questi fattori, il Garante proceduto ad irrogare nei confronti  della società immobiliare soltanto un ammonimento in merito alle violazioni sopra esposte, in virtù dell’art. art. 58, par. 2, lett. b) del GDPR.

Avverso, invece, la violazione dell’art. 157 del Codice Privacy (il quale riconosce al Garante il potere di chiedere al titolare e al responsabile del trattamento, nonché a terzi, informazioni e documenti per lo svolgimento dei propri compiti istituzionali), il Garante ha ritenuto che ci fossero elementi sufficienti per irrogare una sanzione amministrativa pecuniaria (pari ad un importo di euro 5.000,00) ai sensi degli artt. 58, par. 2, lett. i) e 83 del GDPR: questo perché la società non ha provveduto a fornire alcun riscontro a fronte delle numerose richieste del Garante fatte pervenire anche a mezzo della Guardia di Finanza, senza aver mai neanche fornito giustificazioni sul suo silenzio.

Volume consigliato

Manuale operativo dell’esecuzione penale

Manuale operativo dell’esecuzione penale

Cristina Marzagalli, 2020, Maggioli Editore

Con un taglio pratico e operativo, l’opera analizza la fase esecutiva che segue il processo di cognizione e che si apre con la riconosciuta responsabilità penale dell’imputato. Attenzione è dedicata ai rapporti funzionali tra il processo di cognizione,...



Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA

pier-paolo-muia

Muia' Pier Paolo

Co-founder dello Studio Legale "MMP Legal", svolge la professione di avvocato in Firenze, Prato e Pistoia, occupandosi in via principale con il suo staff di responsabilità professionale e civile; internet law, privacy e proprietà intellettuale nonchè diritto tributario. In particolare, svolge attività di assistenza e difesa sia di professionisti destinatari di richieste di risarcimento  danni per inadempimento professionale sia di soggetti danneggiati da sinsitri, soprattutto per malpractice medica; consulenza relativamente alla gestione e alla tutela dei dati personali in ogni area e settore di attività nonché assistenza e difesa, stragiudiziale e giudiziale, per quanto riguarda i contratti e i rapporti tramite internet ed in generale tutte le problematiche relative ai servizi on line ed ai correlati diritti; redazione di accordi di licenza e cessione di marchi, dei diritti di sfruttamento economico delle opere dell'ingegno, di know-how e di brevetti; difesa giudiziale per la tutela dei diritti d'autore e di brevetti, marchi e disegni, nonché avverso attività di concorrenza sleale; difesa e rappresentanza nei giudizi dinanzi alle commissioni tributarie. Per Diritto.it è Referente delle sezioni dedicate a privacy, IP e internet law , responsabilità medica e civile, e condominio. Pagina Facebook: https://www.facebook.com/studiolegalemasimuia/?ref=br_rs Pagina Instagram: https://www.instagram.com/mmp_studiolegale/


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it