g-docweb-display Portlet

Ordinanza di ingiunzione nei confronti di Midica s.r.l. - 1° giugno 2016 [5558476]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 5558476]

Ordinanza di ingiunzione nei confronti di Midica s.r.l. - 1° giugno 2016

Registro dei provvedimenti
n. 248 del 1° giugno 2016

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti e del dott. Giuseppe Busia, segretario generale;

RILEVATO che l´Ufficio del Garante, con atto n. 25978/79828 del 17 ottobre 2013 (notificato dalla Guardia di finanza il 20 novembre 2013), che qui deve intendersi integralmente riportato, ha contestato alla società Midica s.r.l., in persona del legale rappresentante pro-tempore, con sede legale in Roma, via Nizza, n. 110, C.F. 11014040155, la violazione dell´art. 157 in applicazione dell´art. 164 del Codice in materia di protezione dei dati personali (d. lg. 30 giugno 2003, n. 196, di seguito denominato "Codice");

RILEVATO, più precisamente, che nell´atto di contestazione è stato rappresentato che: il Garante ha inviato a Midica s.r.l. una richiesta di informazioni ai sensi dell´art. 157 del Codice, n. 21994/79828 del 5 settembre 2013 (notificata il 9 settembre 2013 mediante posta elettronica certificata) con invito a fornire riscontro entro il 30 settembre 2013; tale richiesta riguardava l´effettuazione di telefonate promozionali senza il consenso degli interessati; tale richiesta faceva seguito ad una richiesta di informazioni già inviata il 30 novembre 2012; a nessuna delle richieste di cui sopra Midica s.r.l. ha fornito riscontro;

VISTO il rapporto relativo all´atto di contestazione di cui sopra, predisposto dall´Ufficio ai sensi dell´art. 17 della legge 24 novembre 1981, n. 689, dal quale non risulta essere stato effettuato il pagamento in misura ridotta;

RILEVATO che Midica s.r.l. non ha presentato scritti difensivi né ha richiesto di essere ascoltata dall´Autorità, ai sensi dell´art. 18 della legge n. 689/1981 ma, attraverso il proprio amministratore unico sig.ra Roberta Romboni, ha fornito dichiarazioni alla Guardia di finanza in sede di notifica dell´atto di contestazione evidenziando che: "Sono la legale rappresentante della Midica s.r.l. unipersonale dal 2 febbraio 2013 […]. Per quanto riguarda la contestazione di violazione amministrativa da voi notificatami, vorrei precisare che dal momento del mio insediamento a rappresentante legale a tutto oggi non ho mai ricevuto in consegna la gestione della casella di posta elettronica certificata della società, gestione che di fatto e rimasta nella esclusiva disponibilità della sig.ra Di Sarno Stefania, responsabile amministrativo della società";

RITENUTO che le argomentazioni addotte non risultano idonee a determinare l´archiviazione del procedimento sanzionatorio avviato con la contestazione di cui sopra: deve infatti evidenziarsi che Midica s.r.l. nulla ha eccepito in ordine alla ricostruzione dei fatti così come riportata nell´atto di contestazione. La rappresentante della società ha anzi confermato che, dal momento in cui la stessa ha assunto la funzione di amministratore unico, non ha avuto modo di consultare la posta elettronica certificata poiché le relative credenziali di accesso erano rimaste nella disponibilità della responsabile amministrativa. Orbene, da tale dichiarazione non può escludersi la responsabilità della società in ordine alla violazione contestata: l´obbligo per le imprese costituite in forma societaria di dotarsi della posta elettronica certificata, stabilito dall´art. 16 del d.l. n. 185/2008, convertito con modificazioni dalla legge n. 2/2009, che risponde all´esigenza di conferire valore legale alle comunicazioni elettroniche nei confronti di tali imprese, non può essere di certo eluso rappresentando un´impropria gestione delle politiche di accesso alla casella di posta elettronica. Al riguardo, peraltro, deve osservarsi che il soggetto al quale risultavano affidate le credenziali di accesso alla PEC non era una persona estranea alla società ma ricopriva, a detta dell´amministratore unico, la funzione di responsabile amministrativo della stessa. L´aver omesso di controllare la posta elettronica certificata costituisce, per la società che aveva l´obbligo di servirsene, una condotta negligente e risulta, pertanto, ingiustificabile il mancato riscontro alle richieste del Garante, in particolare a quella del 5 settembre 2013 formulata ai sensi dell´art. 157 del Codice, nella quale era peraltro contenuto un espresso richiamo alle sanzioni previste dal successivo art. 164 in caso di mancata risposta. La collocazione temporale delle richieste di informazioni del Garante, la prima delle quali è stata inviata alla società il 30 novembre 2012, evidenzia come il mancato riscontro da parte di Midica s.r.l. abbia determinato un considerevole ritardo nella conclusione dell´istruttoria di un procedimento del Garante avviato a seguito di segnalazioni di cittadini in ordine al fenomeno delle chiamate indesiderate per finalità promozionali.

RILEVATO, quindi, che Midica s.r.l., sulla base delle considerazioni sopra richiamate, risulta aver commesso la violazione di cui all´art. 164 del Codice, per aver omesso di fornire riscontro ad una richiesta di informazioni del Garante, formulata ai sensi dell´art. 157 del Codice in data 5 settembre 2013 e notificata il 9 settembre 2013 mediante posta elettronica certificata;

VISTO l´art. 164 del Codice che punisce la violazione delle disposizioni di cui all´art. 157 con la sanzione amministrativa del pagamento di una somma da diecimila euro a sessantamila euro;

CONSIDERATO che, ai fini della determinazione dell´ammontare della sanzione, occorre tenere conto, ai sensi dell´art. 11 della legge 24 novembre 1981 n. 689, dell´opera svolta dall´agente (che ha comunque dato riscontro alle richieste di informazioni del Garante in occasione della notifica della contestazione di violazione amministrativa effettuata dalla Guardia di finanza il 20 novembre 2013) per eliminare o attenuare le conseguenze della violazione, della gravità della violazione (determinata da una gestione negligente della posta elettronica certificata e non da una volontà specifica di sottrarsi alle richieste del Garante), della personalità e delle condizioni economiche del contravventore (l´impresa risulta sottoposta a procedura fallimentare) e che pertanto l´ammontare della sanzione pecuniaria con riferimento alla violazione di cui all´art. 164 deve essere quantificato nella misura di euro 10.000,00 (diecimila);

VISTA la documentazione in atti;

VISTA la legge n. 689/1981, e successive modificazioni e integrazioni;

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000, adottato con deliberazione del 28 giugno 2000;

RELATORE la dott.ssa Giovanna Bianchi Clerici;

ORDINA

a Midica s.r.l., in persona del legale rappresentante pro-tempore, con sede legale in Roma, via Nizza, n. 110, C.F. 11014040155, di pagare la somma di euro 10.000,00 (diecimila) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate in motivazione;

INGIUNGE

a Midica s.r.l. di pagare la somma di euro 10.000,00 (diecimila), secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l´adozione dei conseguenti atti esecutivi a norma dall´art. 27 della legge 24 novembre 1981, n. 689.

Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 1° giugno 2016

IL PRESIDENTE
Soro

IL RELATORE
Bianchi Clerici

IL SEGRETARIO GENERALE
Busia