Diritto e Fisco | Articoli

Newsletter pubblicitarie: nuove regole

3 luglio 2018


Newsletter pubblicitarie: nuove regole

> Diritto e Fisco Pubblicato il 3 luglio 2018



DEM: come l’utente deve fornire il consenso prima di ricevere messaggi promozionali insieme all’invio della newsletter a una mailing list. 

La stragrande maggioranza dei servizi gratuiti fruibili su internet si mantengono grazie alle entrate pubblicitarie. Non è più una sorpresa per l’utente che naviga sui siti liberi incontrare banner all’interno delle pagine web: sono questi a consentire all’editore di sostenere gli ingenti costi di una redazione giornalistica. Anche l’invio di newsletter può essere, per il titolare del sito o del blog, un servizio particolarmente oneroso dal punto di vista economico visto che, per gestire migliaia di indirizzi, è necessario valersi di piattaforme esterne, anch’esse a pagamento. Questo non toglie però che, specie con l’entrata in vigore del nuovo regolamento europeo sulla privacy (il cosiddetto GDPR), il lettore debba essere messo in condizione di sapere come saranno trattati i propri dati e, quindi, di scegliere se prestare o meno il proprio consenso. È proprio di ieri la sentenza [1] della Cassazione che chiarisce le nuove regole per le newsletter pubblicitarie. Ma procediamo con ordine e vediamo quali sono i diritti dell’editore e quali quelli dell’utente.

L’informativa sul sito internet

Do ut des. Il principio del baratto ben si presta per spiegare il mondo di internet: io ti consento di leggere gratuitamente gli articoli del mio giornale, tu mi autorizzi a trattare i tuoi dati e a mostrarti immagini pubblicitarie profilate sulla base dei tuoi gusti (gusti intercettati grazie ai cookies) e a inviarti le email pubblicitarie, quelle che tutti chiamano spam. Ma come tutti gli scambi ci deve essere prima un accordo, ossia un consenso prestato in modo espresso da ambo le parti. È impossibile presumere l’autorizzazione sulla base della semplice navigazione. Ecco perché il GDPR impone a ogni sito di indicare espressamente come i dati saranno trattati, da chi e per quali finalità. Alla fine, ciò si sostanzia in una serie di comunicazioni che, a conti fatti, difficilmente l’utente va a leggere, specie quando è preso dalla ricerca di una notizia che sta cercando su Google. Senza parlare poi del fatto che gran parte del traffico è generato da smartphone, dispositivi sui quali è ancor più difficile – e noioso – leggere le informative sulla privacy. Tant’è: questo dice la legge e bisogna rispettarlo. In termini pratici, significa che l’utente deve poter scegliere se prestare il proprio consenso alla profilazione dei dati o meno.

L’autorizzazione all’invio delle newsletter pubblicitarie

Veniamo ora, più nello specifico, alle regole sull’invio delle newsletter pubblicitarie, ciò che gli editori chiamano DEM (Direct Email Marketing) e che i lettori chiamano spam. Avrai certamente notato che, tutte le volte in cui ti iscrivi a un servizio di newsletter di un sito, ricevi spesso, dallo stesso, oltre ai link delle ultime pubblicazioni, anche dei messaggi pubblicitari. A volte questi si confondono tra i link, altre volte costituiscono l’oggetto esclusivo di una autonoma email. In gran parte dei casi sono sicuro che clicchi sul tasto “cancel” e non ti preoccupi neanche di leggere il testo. Ebbene, secondo la Cassazione, l’editore che raccoglie gli indirizzi email dei propri lettori per l’invio delle newsletter quotidiane non può limitarsi a far loro spuntare la casella con l’autorizzazione al trattamento dei dati, ma deve chiedere un ulteriore consenso specificamente indirizzato all’invio delle DEM indicando anche i settori merceologici coperti dai successivi messaggi pubblicitari. Questa seconda autorizzazione non può essere presunta con la prima, quella cioè rivolta all’invio dell’email quotidiana pura e semplice con i contenuti del sito, ma va data in modo espresso. Insomma, bisogna chiedere all’utente due separati consensi: uno per l’invio della newsletter, un altro per lo “spam”.  

 Non può perciò dirsi «specificamente» e «liberamente» prestato il consenso i cui effetti «non siano indicati con completezza accanto ad una specifica “spunta”», ma siano invece descritti in altra pagina web linkata alla prima, «senza che vi sia contezza che l’interessato l’abbia consultata». In definitiva, per essere “specifico”, il consenso deve essere riferito «ad un trattamento chiaramente individuato, il che comporta la necessità, almeno, dell’indicazione dei settori merceologici o dei servizi cui i messaggi pubblicitari saranno riferiti».

Questo non toglie che l’editore possa negare il servizio di newsletter a chi non presta entrambi i consensi (ossia anche quello alle DEM). E ciò perché, così come l’utente deve essere libero di accettare o meno le pubblicità, anche il titolare del sito deve essere libero di escludere dai propri servizi gratuiti chi non “dà in cambio” l’autorizzazione.

Se è vero infatti che il consenso è validamente prestato solo se espresso liberamente e specificamente in riferimento al trattamento indicato dal gestore del sito internet, quest’ultimo può comunque condizionare la fornitura del servizio al trattamento dei dati per finalità pubblicitarie, sempre che il consenso sia singolarmente ed inequivocabilmente prestato in riferimento a tale effetto, il che comporta altresì la necessità, almeno, dell’indicazione dei settori merceologici o dei servizi cui i messaggi pubblicitari saranno riferiti.

«Nulla impedisce – prosegue la Cassazione – al gestore del sito (beninteso in un caso come quello in questione, concernente un servizio né infungibile, né irrinunciabile), di negare il servizio offerto a chi non si presti a ricevere messaggi promozionali, mentre ciò che gli è interdetto è utilizzare i dati personali per somministrare o far somministrare informazioni pubblicitarie a colui che non abbia la volontà di riceverli». L’utente, infatti, deve sempre essere «con certezza posto in condizione di raffigurarsi, in maniera inequivocabile, gli effetti del consenso prestato al trattamento dei suoi dati».  

Tutela ridotta per l’utente che riceve spam

La questione più singolare di tutta questa regolamentazione è che l’utente che viene inondato di spam non può agire davanti al giudice per chiedere il risarcimento perché, secondo l’orientamento già espresso in passato dalla Cassazione, si tratta di danni di entità irrisoria, piccoli fastidi quotidiani che non danno diritto ad alcun indennizzo. Il che significa che l’eventuale causa contro il gestore del sito non avrà alcuna utilità. Che può fare l’utente? Segnalare la questione al Garante della Privacy che provvederà a irrogare le sanzioni. Ma da ciò l’utente non ne ricava alcuna utilità se non la cancellazione dalla mailing list.

Newsletter: cosa non si può fare

Il caso deciso dalla Cassazione spiega meglio di qualsiasi altro esempio cosa l’editore non può fare. In sostanza, una società titolare di un sito internet «offriva per il tramite di un portale un servizio di newsletter su tematiche legate alla finanza, al fisco, al diritto, al lavoro» e «per accedere alla newsletter era richiesto l’inserimento, da parte dell’utente, del proprio indirizzo email e, in calce al form di raccolta dati, era presente una casella di spunta con cui il contraente poteva esprimere il proprio consenso al trattamento dei dati personali», ma – ecco il dettaglio decisivo – «inviando la richiesta di iscrizione senza validare la casella del consenso non era possibile accedere al servizio e appariva il messaggio “è richiesta la selezione della casella”», e, in aggiunta, «non era evidenziato direttamente dalla pagina in cosa consistesse il trattamento dei dati personali e quali effetti producesse» in concreto.

Ebbene, per il Garante e per i Giudici della Cassazione, la procedura è evidentemente viziata, poiché «il consenso è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto e se sono state rese all’interessato le informazioni» previste. In questa vicenda, però, è impossibile, secondo i magistrati, parlare di «consenso informato».

 

note

[1] Cas. sent. n. 17278/2018 del 2.07.2018.

Corte di Cassazione, sez. I Civile, sentenza 11 maggio – 2 luglio 2018, n. 17278

Presidente Genovese – Relatore Di Marzio

Fatti di causa

1. – Con sentenza del 29 aprile 2016 il Tribunale di Arezzo ha accolto l’opposizione proposta ai sensi dell’articolo 152 D.Lgs. 30 giugno 2003, n. 196 (cd. Codice della privacy) da AdSpray S.r.l. nei confronti dell’Autorità garante per la protezione di dati personali contro il provvedimento n. 427 del 25 settembre 2014 con qui quest’ult ma:

a) aveva dichiarato illecito il trattamento dei dati personali posto in essere da AdSpray S.r.l. per finalità promozionali, effettuato dalla medesima senza aver ottenuto un consenso libero e specifico degli interessati ex articoli 23 e 130 del Codice della privacy;

b) aveva vietato ad AdSpray S.r.l., ai sensi degli articoli 143, comma 1, lett. c), 144 e 154, comma 1, lett. d), dello stesso Codice, il trattamento dei dati personali di cui alla precedente lettera a), già raccolti, degli utenti registrati al servizio di newsletter per le finalità di invio di messaggi promozionali, ferma restando l’utilizzabilità degli stessi per la fornitura dei servizi;

c) aveva prescritto ad AdSpray S.r.l., ai sensi degli articoli 143, comma 1, lett. b), 144 e 154, comma 1, lett. c) del Codice, qualora quest’ultima avesse inteso continuare ad utilizzare lo strumento della posta elettronica per l’invio di comunicazioni promozionali, di adottare le misure necessarie e opportune, atte a garantire la completa ottemperanza a quanto stabilito dagli articoli 23 e 130 del medesimo Codice, prevedendo la possibilità per gli interessati di esprimere uno specifico consenso e fornendone adeguata documentazione al Garante entro sessanta giorni dalla ricezione del provvedimento.

2. – Nel contraddittorio con il Garante, che ha resistito all’opposizione, l’adito Tribunale, per quanto rileva, ha osservato: -) che non erano condivisibili le argomentazioni del Garante, il quale aveva sostenuto che il trattamento dei dati personali fossa stato effettuato in mancanza di un consenso prestato in conformità all’articolo 23 del Codice della privacy, dal momento che detta norma non era suscettibile di essere integrata con la previsione di obblighi, da essa non previsti, bensì introdotti da provvedimenti del Garante medesimo, quali le linee guida adottate in data 4 luglio 2013; -) che, in particolare, doveva escludersi che il consenso espresso dall’utente nell’accedere alle prestazioni offerte da AdSpray S.r.l. non potesse considerarsi «libero», giacché la norma non individua un obbligo tout court per il gestore del portale di offrire comunque le proprie prestazioni, a prescindere dal consenso al trattamento dei dati personali da parte dell’utente;

-) che, in definitiva, si era in presenza di un servizio prestato ad utenti che del tutto liberamente e volontariamente avevano optato per l’adesione allo stesso.

3. – Per la cassazione della sentenza l’Autorità garante per la protezione dei dati personali ha proposto ricorso per un motivo. AdSpray S.r.l. ha resistito con controricorso.

 

Ragioni della decisione

1. – Il ricorso denuncia violazione e falsa applicazione degli articoli 23 e 130 del Codice della privacy, in relazione all’articolo 360, primo comma, numero 3, c.p.c.

Secondo il Garante, il Tribunale avrebbe errato nel ritenere che le Linee guida da esso elaborate costituissero un’integrazione del precetto posto dall’articolo 23 del Codice della privacy, giacché esse recavano invece soltanto la corretta interpretazione del dato normativo, alla luce del quale occorreva che il consenso al trattamento dei dati personali fosse espresso liberamente e specificamente, mancando nel caso di specie una specifica manifestazione di volontà volta alla ricezione di messaggi promozionali via mail, essendo obbligatorio prestare il consenso alla loro ricezione per potersi iscrivere al servizio di newsletter offerto dalla società.

2. – Il ricorso è fondato.

2.1. – Come emerge dalla sentenza impugnata, e come è d’altronde incontroverso, AdSpray S.r.l. offriva per il tramite del portale www.laretediclo.it un servizio di newsletter su tematiche legate alla finanza, al fisco, al diritto e al lavoro. Per accedere alla newsletter era richiesto l’inserimento, da parte dell’utente, del proprio indirizzo e-mail e, in calce al form di raccolta dati, era presente una casella di spunta (ed. checkbox) con la quale il contraente poteva esprimere il consenso «al trattamento dei dati personali»; inviando la richiesta di iscrizione senza validare la casella del consenso non era passibile accedere al servizio e appariva il messaggio «è richiesta la selezione della casella». Non era evidenziato direttamente dalla pagina in cosa consistesse il «trattamento dei dati personali» e quali effetti producesse: è la stessa controricorrente a riferire, a pagina 2 del controricorso, che l’utente poteva visionare la normativa sulla privacy attraverso un apposito link ipertestuale che, una volta cliccato, specificava che i dati personali acquisiti attraverso l’iscrizione alla newsletter sarebbero stati utilizzati non solo per la fornitura di tale servizio, ma anche per l’invio di comunicazioni promozionali nonché di informazioni commerciali da parte di terzi.

2.2. – Ciò detto, occorre rammentare che l’articolo 23 del decreto legislativo 30 giugno 2003, n. 196 stabilisce nei suoi tre commi che:

-) il trattamento di dati personali è ammesso solo con il consenso espresso dell’interessato;

-) il consenso può riguardare l’intero trattamento ovvero una o più operazioni dello stesso;

-) il consenso è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all’interessato le informazioni di cui all’articolo 13.

Tale ultima disposizione, poi, contiene una dettagliata elencazione delle informazioni che devono essere somministrate all’interessato.

Il citato articolo 23 reca così uno dei principi fondanti della materia giacché, anche per la collocazione sistematica della disposizione nel Titolo III del Codice, che pone le regole generali per il trattamento dei dati, sta a significare che il consenso è condizione – fatti salvi casi eccettuati che qui non rilevano – della liceità del trattamento.

Il principio così posto si armonizza con ii dettato dall’articolo 2, lettera h) della direttiva 95/46/CE del Parlamento Europeo e del Consiglio del 24 ottobre 1995, che definisce il consenso come «qualsiasi manifestazione di volontà libera, specifica e informata con la quale la persona interessata accetta che i dati personali che la riguardano siano oggetto di un trattamento», direttiva in cui si chiarisce ulteriormente, all’articolo 7, che il trattamento dei dati personali può essere effettuato soltanto quando «la persona interessata ha manifestato il proprio consenso in maniera inequivocabile». Ed in una prospettiva di ulteriore specificazione del concetto, utile ad intendere anche la portata dal menzionato articolo 23, il «consenso dell’interessato», all’undicesima delle definizioni date in apertura del Regolamento (UE) 2016/679 del Parlamento Europeo e del consiglio del 27 aprile 2016 (cd. GDPR, General Data Protection Regulation), è inteso come: «qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento». Dopodiché il trentaduesimo considerando dello stesso testo aggiunge che: «Il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento …»).

2.4. – Sorge dunque il problema dell’identificazione e deliminazione della nozione di consenso adottata dal legislatore con il richiamato articolo 23.

Orbene, è anzitutto da escludere che il consenso considerato da tale disposizione sia semplicemente il medesimo consenso in generale richiesto a fini negoziali, ossia il consenso prestato da un soggetto capace di intendere e volere e non viziato da errore, violenza o dolo, ovvero, in determinati frangenti, da pericolo o da bisogno: consenso, quello così previsto, che pur sussiste quantunque perturbato, al di sotto di una determinata soglia, in ragione dei vizi indicati, secondo quanto risulta dagli articoli 1428, 1435 e 1439 c.c..

Una simile lettura minimale dell’articolo 23 – che è in definitiva quella che pare emergere, sia pur senza adeguata consapevolezza, dal provvedimento impugnato – non ha fondamento, almeno per due ragioni:

-) in primo luogo, se il consenso dovesse essere inteso nella medesima accezione in cui esso è di regola richiesto a fini negoziali, la norma del Codice della privacy sarebbe superflua, non potendosi dubitare che, anche senza di essa, un trattamento dei dati senza consenso non sia ipotizzabile, dal momento che i dati personali costituiscono beni attinenti alla persona;

-) in secondo luogo il legislatore non discorre qui di un generico consenso, bensì di un consenso manifestato, oltre che espressamente, liberamente e specificamente, a condizione che all’interessato siano state previamente offerte le informazioni elencate dall’articolo 13 del Codice della privacy.

Non v’è dubbio, allora, che, nel suo complesso la previsione di un consenso in tal modo «rafforzato» sia dettato dall’esigenza di rimediare alla intrinseca situazione di debolezza dell’interessato, sia sotto il profilo della evidente «asimmetria informativa », sia dal versante della tutela contro possibili tecniche commerciali aggressive o suggestive. La normativa in questione, dunque, sorge dall’esigenza di affrontare i rischi per la persona posti dal trattamento in massa dei dati personali, così come reso possibile dall’evoluzione tecnologica. Può dunque dirsi che il consenso in questione debba essere ricondotto alla nozione di «consenso informato», nozione ampiamente impiegata in taluni settori – basti menzionare il campo delle prestazioni sanitarie – in cui è particolarmente avvertita l’esigenza di tutelare la pienezza del consenso, in vista dell’esplicazione del diritto di autodeterminazione dell’interessato, attraverso la previsione di obblighi di informazione contemplati in favore della parte ritenuta più debole.

Tale lettura trova conferma nel rinvio al già citato articolo 13, I quale enumera le informazioni che devono essere fornite all’interessato prima che questi esprima il suo consenso, ed altresì nella previsione dell’articolo 11, comma 1, lett. b e d, del Codice della privacy, il quale consente l’utilizzo dei dati solo per gli scopi per cui sono stati raccolti e che devono essere comunicati all’interessato prima che egli manifesti il suo consenso.

Ne discende che il consenso in discorso, alla luce del dato normativo, è tale da non ammettere compressioni di alcun genere e non sopporta di essere sia pure marginalmente perturbato non solo per effetto di errore, violenza o dolo, ma anche per effetto de l’intero ventaglio di possibili disorientamenti, stratagemmi, opacità, sotterfugi, slealtà, doppiezze o malizie comunque adottate dal titolare del trattamento.

In tal senso va inteso il dato normativo alla luce del quale deve trattarsi di un consenso libero, ossia pienamente consapevole ed informato e non già frutto di alcun condizionamento, e specifico, ossia inequivocabilmente riferito a ciascun particolare effetto del trattamento.

2.5. – Più in specifico, con riguardo all’aspetto della libertà, occorre esaminare, in relazione al caso in esame, la questione se il condizionamento di cui si è detto, tale da far si che il consenso non sia conforme al dettato normativo, possa essere ravvisato nell’ipotesi in cui l’offerta di un determinato servizio da parte del gestore di un sito Internet sia – per l’appunto – condizionato al rilascio del consenso all’utilizzo dei dati personali per il successivo invio, da parte di terzi, di messaggi pubblicitari: quesito al quale si riferisce, oggi, il comma 4 dell’articolo 7 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, secondo cui: «Nel valutare se il consenso sia stato liberamente prestato, si tiene nella massima considerazione l’eventualità, tra le altre, che l’esecuzione di un contratto, compresa la prestazione di un servizio, sia condizionata alla prestazione del consenso al trattamento di dati personali non necessario all’esecuzione di tale contratto». Ritiene la Corte, nel quadro di applicazione del citato articolo 23, che la risposta al quesito non possa essere univoca e, cioè, che il condizionamento non possa sempre e comunque essere dato per scontato e debba invece essere tanto più ritenuto sussistente, quanto più la prestazione offerta dal gestore del sito Internet sia ad un tempo infungibile ed irrinunciabile per l’interessato, il che non può certo dirsi accada nell’ipotesi di offerta di un generico servizio informativo del tipo di quello in discorso, giacché all’evidenza si tratta di informazioni agevolmente acquisibili per altra via, eventualmente attraverso siti a pagamento, se non attraverso il ricorso all’editoria cartacea, con la conseguenza che ben può rinunciarsi a detto servizio senza gravoso sacrificio.

Non può allora essere condiviso l’argomento svolto dal giudice di merito secondo cui, dando credito alla tesi sostenuta dal Garante, si finirebbe per «delineare una sorta di obbligo tout court, per il gestore del portale, di offrire comunque le proprie prestazioni, a prescindere dalla prestazione del consenso al trattamento dei dati personali da parte dell’utente»: e, in buona sostanza, per obbligare così il gestore del portale a rinunciare al tornaconto economico dell’operazione che egli compie, proveniente dall’attività pubblicitaria realizzata tramite l’impiego dei dati personali acquisiti.

Nulla, infatti, impedisce al gestore del sito – beninteso, si ripete, in un caso come quello in questione, concernente un servizio né infungibile, né irrinunciabile -, di negare il servizio offerto a chi non si presti a ricevere messaggi promozionali, mentre ciò che gli è interdetto è utilizzare i dati personali per somministrare o far somministrare informazioni pubblicitarie a colui che non abbia effettivamente manifestato la volontà di riceverli. Insomma, l’ordinamento non vieta lo scambio di dati personali, me esige tuttavia che tale scambio sia frutto di un consenso pieno ed in nessun modo coartato.

2.6. – Oltre che libero, il consenso, come si diceva, deve essere specifico: ed è manifesto che il requisito della specificità si pene, nel disegno normativo, in stretto collegamento con quello della libertà del consenso, così da risolversi in un’endiadi, giacché la libertà della determinazione volitiva in ordine al trattamento dei dati personali non sarebbe neppure astrattamente configurabile, nel suo atteggiarsi quale consenso informato, se non fosse univocamente indirizzata alla produzione di effetti che l’utente abbia preventivamente avuto modo di rappresentarsi, singolarmente, con esattezza.

L’interessato deve essere allora con certezza posto in condizione di raffigurarsi, in maniera inequivocabile, gli effetti del consenso prestato al trattamento dei suoi dati: di guisa che, se detto consenso comporta una pluralità di effetti – come nel caso di specie, in cui esso si estende alla ricezione di messaggi promozionali anche da parte di terzi -, lo stesso va singolarmente prestato in riferimento a ciascuno di essi, di modo che, con totale trasparenza, risulti palese che proprio ciascuno di tali effetti egli ha voluto.

È dunque senz’altro da escludere che il consenso possa dirsi specificamente, e dunque anche liberamente, prestato in un’ipotesi in cui, ove gli effetti del consenso non siano indicati con completezza accanto ad una specifica «spunta» apposta sulla relativa casella di una pagina Web, ma siano invece descritti in altra pagina Web linkata alla prima, non vi sia contezza che l’interessato abbia consultato detta altra pagina, apponendo nuovamente una diversa «spunta» finalizzata a manifestare il suo consenso.

Inoltre, ritiene il Collegio, perché il consenso possa essere detto specifico, che esso, per la contraddizione che non lo consente, non possa essere genericamente riferito a non meglio identificati messaggi pubblicitari, sicché colui il quale abbia chiesto di fruire di un servizio di informazioni giuridico-fiscali, si debba vedere poi raggiunto da pubblicità di servizi o prodotti non attinenti alle ricerche effettuate. È allora specifico, per questo aspetto, il consenso se riferito «ad un trattamento chiaramente individuato», il che comporta la necessità, almeno, dell’indicazione dei settori merceologici o dei servizi cui i messaggi pubblicitari saranno riferiti.

2.7. – La sentenza impugnata, in definitiva, adottando una nozione generica ed onnicomprensiva di consenso, non conforme ci dato normativo, non si è attenuta ai principi fin qui illustrati, che possono così riassumersi: «In tema di consenso al trattamento dei dati personali, la previsione dell’articolo 23 del Codice della privacy, nello stabilire che il consenso è validamente prestato solo se espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, consente al gestore di un sito Internet, il quale somministri un servizio fungibile, cui l’utente possa rinunciare senza gravoso sacrificio (nella specie servizio di newsletter su tematiche legate alla finanza, al fisco, al diritto e al lavoro), di condizionare la fornitura del servizio al trattamento dei dati per finalità pubblicitarie, sempre che il consenso sia singolarmente ed inequivocabilmente prestato in riferimento a tale effetto, il che comporta altresì la necessità, almeno, dell’indicazione dei settori merceologici o dei servizi cui i messaggi pubblicitari saranno riferiti». La sentenza va dunque cassata senza rinvio e, decidendo nel merito, va rigettata l’opposizione originariamente spiegata da AD SPRAY S.r.l..

3. – Le spese seguono la soccombenza.

P.Q.M.

accoglie il ricorso, cassa la sentenza impugnata e, decidendo nel merito, rigetta l’opposizione proposta da AD SPRAY S.r.l. nei confronti dell’ Autorità Garante per la Protezione dei Dati Personali, condannando la controricorrente al rimborso, in favore della ricorrente, delle spese sostenute per il giudizio di merito, liquidate in complessivi Euro 4.800,00 di cui Euro 200,00 per esborsi ed il resto per compenso, oltre alle spese forfettarie nella misura del 15% ed agli accessori di legge, nonché delle spese sostenute per questo giudizio di legittimità, liquidate in complessivi Euro 5.200,00, di cui Euro 200,00 per esborsi ed il resto per compenso, oltre alle spese forfettarie nella misura del 15% ed agli accessori di legge.


Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI