[doc. web. n. 1085703]

Provvedimento del 10 dicembre 2003

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

In data odierna, con la partecipazione del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dottor Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

Esaminato il ricorso presentato da Università degli Studi di Bologna rappresentata e domiciliata presso l´avv. Teresa Gliatta

nei confronti di

Telecom Italia S.p.A.;

Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

Viste le osservazioni formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Mauro Paissan;

PREMESSO:

L´ente ricorrente afferma che alcuni suoi dipendenti ricevono costantemente messaggi e-mail non sollecitati aventi contenuto pornografico presso gli indirizzi di posta elettronica affidati in dotazione dall´Università ed "utilizzati per motivi di lavoro".

Da ricerche effettuate tramite l´indirizzo IP del mittente risulterebbe che alcuni dei messaggi provenienti da server italiani sarebbero stati inviati utilizzando il server di appoggio "Interbusiness presso la ditta Telecom Italia".

Pertanto, in data 18 marzo 2003, la ricorrente ha inviato via e-mail un´istanza ai sensi dell´art. 13 della legge n. 675/1996 all´indirizzo "abuse@interbusiness.it" (indicato su detto server quale indirizzo cui inviare eventuali contestazioni) con la quale si opponeva "al trattamento dei dati dei dipendenti per fini commerciali e/o pubblicitari, richiedendone al contempo la cancellazione".

Non avendo ricevuto alcun riscontro, la medesima Università ha proposto ricorso ai sensi dell´art. 29 della legge n. 675/1996 ribadendo le richieste già formulate nella citata istanza ex art. 13 e chiedendo di porre a carico del titolare del trattamento le spese sostenute per il procedimento.

A seguito dell´invito ad aderire formulato da questa Autorità in data 13 novembre 2003, ai sensi dell´art. 20 del d.P.R. n. 501/1998, il titolare del trattamento, con fax del 28 novembre 2003, ha sostenuto:

• che l´Università degli Studi di Bologna "non risulta essere un cliente Interbusiness, né come connettività né come servizio di posta elettronica";
• che "il fenomeno dell´invio di mail indesiderate non è controllabile dai service provider -che nel caso di specie non è comunque Telecom Italia- in quanto non è consentito leggere i contenuti delle mail che transitano in rete" e che spetterebbe al "postmaster del dominio cliente dotare il server di posta di meccanismi antispam e quindi bloccare per i propri utenti (account configurati sul server) questa tipologia di messaggi indesiderati";
• che, dalla documentazione allegata alla e-mail del 18 marzo 2003, risulta che "l´indirizzo IP 217.57.176.42 non è l´indirizzo mittente (che è invece 213.77.139.1 e corrisponde ad una società polacca), ma che è stato usato come transito" e che lo stesso "corrisponde a un mail server attivo presso la sede di Interbusiness", ma non è un server di posta di Telecom Italia S.p.A.";
• di avere comunque provveduto "ad informare l´assegnatario dell´indirizzo IP 217.57.176.42 del traffico illecito che era transitato dal suo mail server, invitandolo a porre in sicurezza la propria rete";
• di poter affermare quindi che "da server di posta Interbusiness di Telecom Italia non sono mai stati originati, né sono mai transitati i messaggi indesiderati in questione e pertanto la richiesta di cancellazione dei dati non deve essere indirizzata a Telecom Italia".

CIÒ PREMESSO IL GARANTE OSSERVA:

Il ricorso verte sul trattamento dei dati personali effettuato attraverso l´invio di corrispondenza non sollecitata ad indirizzi di posta elettronica.

Il ricorso non può essere accolto.

Dalla documentazione in atti non risulta che la società resistente abbia effettuato l´illecito e reiterato trattamento di dati personali contestato dall´ente ricorrente. Al contrario, la stessa, nell´evidenziare la propria estraneità all´invio delle comunicazioni indesiderate, ha rilevato che le stesse sembrerebbero provenire da un server situato all´estero e sarebbero esclusivamente transitate attraverso un indirizzo IP assegnato dalla rete di Interbusiness di Telecom Italia S.p.A. ad un proprio cliente al quale la società ha comunque segnalato la necessità di "porre in sicurezza la propria rete".

Questa Autorità effettuerà autonomi accertamenti nell´ambito di un distinto procedimento di controllo unitamente alle altre verifiche già in atto presso l´Ufficio nei riguardi del medesimo server da cui origina il contestato trattamento illecito.

Sussistono giusti motivi legati alla specificità della vicenda, per compensare le spese tra le parti.

PER QUESTI MOTIVI IL GARANTE:

a) dichiara infondato il ricorso;

b) dichiara compensate le spese tra le parti.

Roma, 10 dicembre 2003

IL PRESIDENTE
Rodotà

IL RELATORE
Paissan

IL SEGRETARIO GENERALE
Buttarelli