La Settima Sezione Penale del Tribunale di Milano ha condannato lo scorso 16 dicembre a nove mesi di reclusione l’amministratore delegato e il responsabile del trattamento dei dati informatici del sito Buongiorno Vitaminic per aver spammato indirizzi email di 180.000 utenti.
Nel 2001, il sito fuorissimo.com aveva affidato alla società Buongiorno Vitaminic la gestione del database della propria newsletter alla quale erano registrati circa 450.000 utenti. Dopo la rescissione del contratto tra le due società, Buongiorno Vitaminic ha continuato ad inviare alcune newsletter pubblicizzando i propri servizi a circa 180.000 utenti di fuorissimo.com che non avevano prestato il proprio consenso a questa ricezione (cd. spamming). I due manager sono stati condannati per illecito trattamento di dati personali , mentre sono stati assolti dall’accusa di frode informatica, che era stata anch’essa formulata dal pubblico ministero.
Il giudice ha inoltre concesso le attenuanti generiche e la sospensione condizionale della pena. Occorrerà tuttavia attendere il deposito della sentenza per conoscere più approfonditamente le motivazioni che hanno indotto il Tribunale ad infliggere tale condanna.
Anche in passato Vitaminc era stata sanzionata per spam. In particolare, nel 2005 il Garante della Privacy aveva condannato l’azienda a corrispondere ad un utente la somma di 350 euro per l’invio di email non richieste. Nel 2006 invece il Garante aveva vietato a Vitamic ogni ulteriore trattamento dei dati di utenti registrati ad alcuni servizi internet.
L’indirizzo email è infatti un dato personale il cui utilizzo richiede necessariamente il consenso informato, espresso e libero. È certo però che per la prima volta è stato applicato l’articolo 167 del Testo unico sulla privacy che prevede la reclusione dai sei a 18 mesi nei confronti di chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, proceda al trattamento di dati personali in violazione di quanto disposto dagli articoli 18 (principi sul trattamento da parte dei soggetti pubblici), 19 ( trattamento dei dati diversi da quelli sensibili e giudiziari) , 23 (disposizioni sul consenso), 123 (principi sul traffico delle chiamate), 126 (ubicazione dell’utente) e 130 (sulle comunicazioni indesiderate), ovvero in applicazione dell’articolo 129 (elenchi di abbonati), se dal fatto deriva nocumento.