Garante per la protezione
    dei dati personali


IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione del 21 dicembre 1998, in presenza del prof. Stefano Rodotà, Presidente, del prof. Giuseppe Santaniello, vice Presidente, del Prof. Ugo De Siervo e dell’ing. Claudio Manganelli, componenti;

Esaminato il ricorso presentato da ……………

nei confronti di

............................………………..

………………..............................

………………..............................

PREMESSO

1. Il ricorrente lamenta il diniego opposto alla richiesta da lui avanzata nei confronti delle società …… …… al fine di ottenere la cancellazione dei propri dati personali conservati dalle medesime società in relazione ad un contratto di credito al consumo concluso con ……...................

Il contratto stipulato in data 10/7/1996 con la …................…… prevedeva la trasmissione di dati dell’interessato a società di rilevazione dei rischi finanziari. Tali soggetti, a seguito di precisa richiesta dell’interessato, sono poi stati identificati dal titolare del trattamento nelle citate società …..........

In relazione a tali trattamenti di dati, il ricorrente chiede a questa Autorità di "ordinare alla …..........…, alla …......., .......….. la cancellazione di tutti i dati personali in loro possesso, riguardanti l’interessato, in quanto raccolti e trattati in violazione delle disposizioni contenute nella legge n. 675/1996 e comunque ordinare alla …........….., ala ….......…., alla ........…la cessazione dei comportamenti illegittimi posti in essere, indicando tutte le misure necessarie a tutelare i diritti dell’interessato e assegnando un termine perentorio per la loro adozione".

CIO' PREMESSO, IL GARANTE OSSERVA

2. Il ricorso è inammissibile per alcune richieste e manifestamente infondato per altre.

Giova premettere che il Garante non può prendere in esame profili non di propria competenza che attengono alla validità del contratto o di alcune clausole quali quelle attinenti al T.A.E.G. o ad altre clausole ritenute vessatorie.

In occasione dell'esame di altri ricorsi (vedi, ad esempio, il provvedimento in data 16 ottobre 1997), questa Autorità ha poi ritenuto che:

a) in attesa dell'entrata in vigore del regolamento che deve dare piena attuazione all'art. 29 della legge n. 675/1996, tali atti devono essere qualificati come "reclami" ai sensi dell'art. 31 della stessa legge;

b) resta ferma la possibilità di dichiarare l'inammissibilità o la manifesta infondatezza degli atti presentati in questa fase come formali ricorsi, qualora gli stessi non presentino i requisiti previsti dagli articoli 13 e 29 della citata legge n. 675.

3. Alla luce delle considerazioni sopra formulate, il ricorso deve essere dichiarato inammissibile per quanto concerne le richieste avanzate nei confronti delle società … e ….

Dalla documentazione allegata risulta infatti che l'interessato ha inoltrato una richiesta di accesso ai propri dati personali alla società …in data 11/6/1997. A tale istanza la società ha risposto il 12/6/1997 riportando l'insieme dei dati personali dell'interessato detenuti nella predetta centrale rischi. L'esercizio eventuale di altri diritti previsti dall'art. 13 nei confronti dello stesso soggetto è subordinato alla presentazione di una istanza nei confronti del titolare o del responsabile del trattamento, salvi i casi in cui il decorso del termine esponga l'interessato a pregiudizio imminente e irreparabile, il che non è dimostrato nel caso di specie.

Per quanto concerne invece il … ha risposto alla richiesta del …....... con nota del …........., nella quale vengono fornite alcune indicazioni generali sulle modalità di funzionamento della banca dati e si afferma, contestualmente, che nulla risulta a nome del ricorrente. L'eventuale proposizione di ulteriori istanze ai sensi dell'art. 13 e di eventuali ricorsi ex art. 29 — da presentare peraltro direttamente nei confronti del Consorzio stesso — è pertanto condizionata all'acquisizione di ulteriori elementi (dalla ….......... o da altri soggetti) che facciano ritenere inesatta o incompleta la risposta fornita dal …...........

4. Per quanto riguarda infine la ……..........., il ricorso deve essere dichiarato manifestamente infondato. La società ha fornito un primo riscontro al ricorrente con nota del 30 maggio 1997, ritenendo impraticabile la cancellazione dei dati in ragione della pendenza del rapporto contrattuale.

Quanto alla seconda richiesta di cancellazione dei dati detenuti dalla …............… contenuta nella nota del 3 settembre 1997, va osservato che la cancellazione dei dati (art. 13, comma 1, lett. c), n. 2) legge n. 675) presuppone l'accertamento di una violazione di legge che però non è emersa nel caso di specie. Ad esempio, per quanto riguarda il consenso, occorre osservare che il contratto di finanziamento è stato sottoscritto in epoca antecedente all'entrata in vigore della legge n. 675/1996 (8 maggio 1997). Pertanto, essendo il trattamento dei dati relativi al ricorrente iniziato prima di tale data, il consenso non doveva essere acquisito necessariamente (art. 41, comma 1 della legge). La necessità di acquisire il consenso previa informativa poteva derivare semmai dalla eventuale comunicazione o diffusione a terzi che di tali dati personali fosse stata effettuata dalla …......... S.p.a. (art. 41, comma 1, ultimo periodo, legge n. 675), circostanza che però non è risultata nel caso di specie (vedi anche la risposta della …...........… in data 12 giugno 1997, che si riferisce a dati collegati alla scadenza del 30 aprile 1997).

La presente decisione non pregiudica il diritto del ricorrente di rivolgersi al giudice ordinario per far accertare eventuali reati o per chiedere il risarcimento dei danni, anche morali, istanze in merito alle quali la legge n. 675/1996 non attribuisce competenze al Garante.

PER QUESTI MOTIVI

Il Garante dichiara il ricorso:

a) inammissibile nella parte attinente alla ….. e al ….., Consorzio per la tutela del credito;

b) manifestamente infondato nella parte concernente la società …...

Roma, lì 9 gennaio 1999

IL PRESIDENTE