Ravenna, 29 giugno 2024 – Non era Mai stato in quell’albergo sulla costa ravennate né aveva mai avuto a che fare con chi ora lo gestisce. Nonostante ciò, aveva ricevuto un’e-mail di promozione pubblicitaria. E poi aveva chiesto spiegazioni formali su come e dove erano stati raccolti i suoi dati, invocando, invano, il diritto ad averne una copia. Una storia singolare accaduta ad un consumatore e con conseguente condanna della Ravenna srl che gestisce l’hotel in questioneIn particolare, il Garante per la protezione dei dati personali ha disposto un sanzione amministrativa di 10 mila euroVale a dire lo 0,05% della sanzione massima prevista dalla normativa di settore per questa tipologia di violazione: 20 milioni di euro.
Secondo ciò che è stato ricostruito nel recente provvedimento elaborato dal collegio presieduto dal professor Pasquale Stanzione, la denuncia del ‘vacanziere fantasma’ risale al 26 giugno dell’anno scorso. In particolare, l’uomo si era lamentato di aver ricevuto una mail promozionale dalla società Ravenna srl: che strano, aveva pensato, visto che non aveva mai avuto alcun rapporto con quella società. Su richiesta di chiarimenti del Garante, il 19 settembre la srl aveva fatto sapere di essere in possesso dei dati dell’uomo perché in passato, a suo dire, era stato cliente di un hotel della Riviera precedentemente gestito da un’altra società.
Il “vacanziere fantasma” avuto allora precisa di non aver mai soggiornato in quell’albergo. E così la LLC aveva dato per scontato che fosse stata la precedente gestione a raccogliere i suoi dati, forse pescandoli da un soggiorno in un altro degli hotel gestiti. A quel punto il Garante aveva chiesto documentazione per capire chi, dove e quando: ma il 27 dicembre la srl aveva precisato di aver ormai cancellato i dati dell’uomo, precisando che la mail non aveva carattere promozionale: ma era stata inviata solo per chiedere a quel potenziale cliente il consenso a ricevere future proposte commerciali.
Affatto secondo il provvedimento del Garante: perché “dall’esame della mail risulta evidente che ha un inequivocabile scopo promozionale” ovvero “volti a favorire l’acquisto di un servizio attraverso il riconoscimento di premi e sconti”. Una materia in cui il Garante ha riconosciuto diverse circostanze aggravanti. Vale a dire “la natura gravemente negligente della violazione” dato che la Ravenna srl “non è stata in grado di documentare in alcun modo l’origine dei dati e non ha mai fornito adeguato riscontro” alle richieste del ‘vacanziere fantasma’. Come dire una “grave negligenza nel trattamento dei dati personali”. Inoltre, il “titolare del trattamento ha dimostrato totale incapacità” di fronte alla richiesta di fornire “adeguato riscontro all’accesso ai dati”. Infine “il grado di cooperazione” con il Garante è stata definita “del tutto insufficiente” con “risposte inesatte, contraddittorie e non documentate”. Il fatto che sia stato coinvolto un solo potenziale cliente è mitigato; che “il livello di danno arrecato è un semplice inconveniente derivante da un’e-mail indesiderata”; e che non sussistono altre violazioni precedenti a carico della srl.
Alla fine il soggiorno non è mai avvenuto ma c’era una “bolletta” da pagare: 10mila euro.
