Registro dei provvedimenti
n. 48 del 2 febbraio 2017
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;
RILEVATO che sulla scorta degli elementi acquisiti, il Nucleo polizia valutaria della Guardia di finanza, in esecuzione di una delega di indagini della Procura della Repubblica presso il Tribunale di Roma e previo nulla osta concesso dalla citata Procura, ha accertato che Marc 1 s.r.l. P.Iva: 07102201006, con sede in Roma, via Conte Rosso n. 3, in persona dell'amministratore di fatto pro-tempore, quale Agente della società Sigue Global Service LTD (già Coinstar Money Transfer LTD), ha proceduto, nell'ambito di un'attività di money tranfer, alla raccolta ed al successivo trasferimento alla Sigue Global Service Limited di somme di denaro riconducibili a imprenditori cinesi e destinate all'invio in Cina. Nell'esercizio di tale attività la Marc 1 s.r.l., in concorso con la predetta Sigue Global Service Limited, essendo la necessità della clientela quella di impedire la riconducibilità delle disponibilità finanziarie ai reali titolari, ha fatto ricorso alla tecnica del frazionamento, dividendo le somme di denaro in più operazioni sotto la soglia prevista dalla normativa antiriciclaggio e attribuendo i trasferimenti di denaro a 80 soggetti differenti dai reali mittenti, e quindi senza acquisire il loro consenso al trattamento dei dati ai sensi dell'art. 23 del Codice. Nell'ambito della medesima attività di indagine è stato parimenti accertato che le citate 80 violazioni contestate nei confronti di Marc 1 s.r.l. sono state commesse in relazione all'Archivio Unico Informatico (A.U.I.) (istituito da Sigue Global Service LTD ai sensi dell'art. 37 del D.Lgs. 21 novembre 2007, n. 231) che deve essere considerato una banca dati di particolare rilevanza e dimensioni riconducibile al disposto di cui all'art. 164-bis, comma 2 del Codice;
VISTO il verbale n. 2 del 19 maggio 2015 (notificato all'amministratore di fatto in quanto tale figura, riguardo ai doveri in tema di società, è equiparata a quella dell'amministratore di diritto sulla base della disciplina dettata dall'art. 2639 c.c., atteso che l'amministratore di fatto assume la responsabilità penale e civile per tutti i comportamenti rilevanti a lui addebitabili), che qui si intende integralmente richiamato, con cui sono state contestate a Marc 1 s.r.l., quale titolare del trattamento dei dati, 80 violazioni amministrative previste dall'art. 162, comma 2-bis del Codice, per aver effettuato, per ciascun interessato, un trattamento di dati personali, consistente in altrettanti trasferimenti di denaro a nome di soggetti inesistenti o ignari e comunque differenti dai reali mittenti, senza, quindi, acquisire il relativo consenso dagli interessati stessi al trattamento dei dati ai sensi dell'art. 23 del Codice, nonché la violazione prevista dall'art. 164-bis, comma 2 del Codice, per la quale non è prevista la definizione in via breve ai sensi dell'art. 16 della Legge n. 689/1981, in relazione all'Archivio Unico Informatico (A.U.I.) (istituito da Sigue Global Service LTD ai sensi dell'art. 37 del D.Lgs. 21 novembre 2007, n. 231) che deve essere considerato una banca dati di particolare rilevanza e dimensioni;
RILEVATO dal rapporto predisposto dal Nucleo di polizia valutaria della Guardia di finanza di Roma, ai sensi dell'art. 17 della legge n. 689/1981, che, per il rilievo di cui all'art. 162, comma 2-bis del Codice, non risulta effettuato il pagamento in misura ridotta;
CONSIDERATO che la parte non risulta essersi avvalsa delle facoltà previste dall'art. 18 della legge n. 689/1981 (non presentando all'Autorità scritti difensivi né chiedendo di essere ascoltata);
RILEVATO, pertanto, che Marc 1 s.r.l. ha effettuato un trattamento di dati personali di 80 interessati puntualmente individuati, consistente in altrettanti trasferimenti di denaro a nome di soggetti inconsapevoli ovvero differenti dai reali mittenti e, quindi, senza acquisire il loro consenso al trattamento dei dati ai sensi dell'art. 23 del Codice. L'assenza del consenso dei predetti soggetti può essere, infatti, agevolmente desunta da una pluralità di circostanze: a) i soggetti in questione non corrispondono mai ai reali mittenti; b) in alcuni casi i moduli send contengono dati personali relativi a soggetti deceduti od inesistenti o sono privi della sottoscrizione; c) gli invii di denaro sono stati effettuati a pochi secondi gli uni dagli altri, per importi appena sotto soglia ed indirizzati ad un unico beneficiario; d) i nominativi cui è stato attribuito fittiziamente ciascun invio sono stati raccolti da documenti d'identità appositamente conservati, in fotocopia, presso l'agenzia all'interno di più raccoglitori e da utilizzare all'occorrenza; rilevato altresì che le citate violazioni sono state commesse in relazione all'Archivio Unico Informatico (A.U.I.) (istituito da Sigue Global Service LTD ai sensi dell'art. 37 del D.Lgs. 21 novembre 2007, n. 231) che deve essere considerato, a mente del disposto di cui all'art. 164-bis, comma 2 del Codice, una banca dati di particolare rilevanza e dimensioni;
VISTO l'art. 162, comma 2-bis, del Codice, che punisce la violazione delle disposizioni indicate nell'art. 167 del Codice, tra le quali quella di cui all'art. 23 del medesimo Codice, con la sanzione amministrativa del pagamento di una somma da diecimila euro a centoventimila euro per ciascuno dei 80 interessati;
CONSIDERATO che, ai fini della determinazione dell'ammontare della sanzione pecuniaria, occorre tenere conto, ai sensi dell'art. 11 della legge 24 novembre 1981 n. 689, dell'opera svolta dall'agente per eliminare o attenuare le conseguenze della violazione, della gravità della violazione, della personalità e delle condizioni economiche del contravventore e che pertanto l'ammontare delle sanzioni pecuniarie: con riferimento alla violazione di cui all'art. 162, comma 2-bis deve essere quantificato nella misura di euro 10.000,00 (diecimila), per ciascuna delle 80 sanzioni per un importo totale di euro 800.000,00 (ottocentomila); con riferimento alla violazione di cui all'art. 164-bis, comma 2 del Codice, deve essere quantificata nella misura di euro 50.000,00 (cinquantamila), per un importo complessivo pari a euro 850.000,00 (ottocentocinquantamila);
VISTA la documentazione in atti;
VISTA la legge 24 novembre 1981 n. 689, e successive modificazioni e integrazioni;
VISTE le osservazioni dell'Ufficio, formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000, adottato con deliberazione del 28 giugno 2000;
RELATORE la dott.ssa Augusta Iannini;
ORDINA
a Marc 1 s.r.l. P.Iva: 07102201006, con sede in Roma, via Conte Rosso n. 3, in persona dell'amministratore di fatto pro-tempore, di pagare la somma complessiva di euro 850.000,00 (ottocentocinquantamila) a titolo di sanzione amministrativa pecuniaria per le violazioni previste dall'art. 162, comma 2-bis e 164-bis, comma 2 del Codice;
INGIUNGE
al medesimo soggetto di pagare la somma di euro 850.000,00 (ottocentocinquantamila), secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l'adozione dei conseguenti atti esecutivi a norma dall'art. 27 della legge 24 novembre 1981, n. 689.
Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all'autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all'estero.
Roma, 2 febbraio 2017
IL PRESIDENTE
Soro
IL RELATORE
Iannini
IL SEGRETARIO GENERALE
Busia