Dopo il Tar, anche il Consiglio di Stato dà ragione a Iliad sulla richiesta di accesso ai dati dei suoi utenti potenzialmente utilizzati da Tim per attività di promozione commerciale. Con una sentenza pubblicata oggi, la Sesta sezione di Palazzo Spada ha respinto i ricorsi con cui Telecom Italia e il Garante della Privacy avevano chiesto di annullare la decisione del tribunale amministrativo favorevole ai francesi.
La multa da 27,8 mln a Tim
La vicenda nasce dal provvedimento con cui il Garante della protezione dei dati personali, il 15 gennaio 2020, ha irrogato a Tim una sanzione amministrativa pecuniaria pari a 27,8 mln di euro ingiungendole di porre in essere una ventina di misure correttive del proprio operato, tra divieti e prescrizioni, sul presupposto che la società avrebbe posto in essere una serie di condotte lesive della privacy di utenti di servizi di telecomunicazione, anche diversi dai propri clienti (i cosiddetti clienti ‘prospect’), per le modalità di trattamento dei loro dati, in particolare, promuovendo campagne di telemarketing per offerte promozionali dei propri servizi in assenza del consenso degli interessati o comunque in violazione della normativa sulla protezione dei dati personali.
La richiesta di Iliad e il no del Garante
Proprio in base a quel provvedimento, Iliad ha chiesto al Garante della Privacy l’accesso agli elenchi dei numeri usati da Tim per i contatti commerciali, limitatamente all’acquisizione di dati relativi ai soli clienti Iliad o ai soli contattati dalla società di telecomunicazioni italiana. Il 24 giugno 2020 il Garante ha tuttavia rigettato la richiesta, evidenziando la mancanza di un effettivo collegamento funzionale tra le condotte di Tim e l’azione civile per concorrenza sleale avviata da Iliad contro la stessa società davanti al Tribunale di Milano, e sottolineando, tra l’altro, come l’oggetto dell’istanza di accesso fosse “eccessivamente ampio e massivo, trattandosi di milioni di chiamate verso utenze di soggetti prospect riferite ad un ampio periodo di attività promozionale (luglio 2018 – febbraio 2019), e che pertanto – anche qualora questo Ufficio avesse avuto in atti la specifica relativa l’operatore telefonico contrattualizzato per le singole utenze contattate da Tim – la richiesta sarebbe stata comunque da respingere”.
Il ricorso al Tar
A quel punto la società francese si è rivolta al Tar del Lazio che il 29 ottobre 2020 ha accolto il ricorso, annullando il provvedimento del Garante e stabilendo il diritto di Iliad ad accedere ai dati in questione. In particolare, il Tar ha ordinato al Garante di consentire l’accesso agli atti entro 30 giorni dalla pubblicazione della sentenza “limitatamente alle numerazioni mobili non afferenti a clienti Tim (e, ove esistenti, solo a quelle dei clienti di Iliad contattati da Tim), depurate – ove possibile – da ogni riferimento personale”. La sentenza è stata quindi appellata al Consiglio di Stato sia da Tim che dal Garante della Provacy.
Da Iliad richiesta di accesso ‘chirurgica’
Nella sentenza con cui oggi ha respinto i ricorsi di Tim e del Garante, confermando il diritto di Iliad a ottenere i dati entro 30 giorni a partire da oggi, il Consiglio di Stato scrive che “la richiesta ostensiva si presenta adeguatamente motivata e dimostrativa di tutti i presupposti richiesti dalla legge per ottenere l’accesso ai documenti amministrativi richiesti”. In particolare, i giudici evidenziano come nella sua domanda di accesso Iliad abbia “chirurgicamente selezionato le categorie di documenti” che possono essere “strettamente ‘necessari’ e ‘strumentali’ a confezionare gli strumenti processuali utili a coltivare la tutela della propria posizione soggettiva, di operatore economico attivo nel mercato della telefonia mobile nazionale, nell’ambito del giudizio civile che (ha ampiamente dimostrato essere) pende(nte) dinanzi al Tribunale civile di Milano ed avente ad oggetto il comportamento asseritamente riconducibile all’alveo della ‘concorrenza sleale‘ proprio per le attività poste in essere da Tim ed oggetto del procedimento sanzionatorio” da parte del Garante della Privacy.
Il diritto dei francesi a conoscere i dati
Se è vero, conclude il Consiglio di Stato, che nel corso del procedimento del Garante “è emerso che Tim ha utilizzato indebitamente i dati degli utenti di telefonia (fissa, mobile e utilizzatrice di internet) ‘anche non Tim’ e che dunque tra tali utenti ben potrebbero essere rinvenibili clienti di Iliad, quest’ultima società ha diritto di conoscere se ciò sia realmente avvenuto per sottoporre tale comportamento all’attenzione del giudice civile al fine di valutare la fondatezza o meno della contestazione di comportamento lealmente scorretto rivolta da Iliad a Tim”.
