Garante per la protezione
    dei dati personali

Provvedimento del 31ottobre 2007

IL GARANTE PER LAPROTEZIONE DEI DATI PERSONALI 

NELLA riunione odierna, in presenza delprof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti,vicepresidente, del dott. Giuseppe Fortunato e del dott. Mauro Paissan,componenti e del dott. Giovanni Buttarelli, segretario generale;

VISTO il ricorso regolarizzato il 14giugno 2007 da XY, rappresentato e difeso dall'avv. Rita Lazzara, nei confrontidi Intesa Sanpaolo S.p.A., Cofactor S.p.A. e Crif S.p.A., con il quale ilricorrente ha ribadito la propria richiesta (avanzata precedentemente a ciascuntitolare del trattamento ai sensi degli artt. 7 e 8 del Codice in materia diprotezione dei dati personali, d.lg. 30 giugno 2003, n. 196) volta a farpromuovere la cancellazione dall'archivio di Crif S.p.A., nonch degli altrieventuali sistemi di informazioni creditizie che le contengano, delleinformazioni relative ai ritardi nel pagamento di alcune rate (ormaiinteramente pagate) di un prestito concesso da Banca Intesa S.p.A. (la qualeaveva ceduto il credito a Cofactor S.p.A.); rilevato che il ricorrente ha, inparticolare, ritenuto illecita la citata segnalazione dichiarando di non averricevuto (in ordine al citato finanziamento) il preavviso circa l'imminente segnalazionedei dati al predetto o ad altri sistemi di informazioni creditizie, come inveceprevisto dall'art. 4, comma 7, del codice di deontologia e buona condotta per isistemi informativi gestiti da soggetti privati in tema di credito al consumo,affidabilit e puntualit nei pagamenti (Provv. del Garante n. 8 del 16 novembre2004, in GazzettaUfficiale 23 dicembre 2004, n. 300;d.m. 14 gennaio 2005, in Gazzetta Ufficiale 29 gennaio 2005, n. 23); rilevato che il ricorrenteha chiesto, altres, il risarcimento del danno subito e di porre inoltre acarico della controparte le spese sostenute per il procedimento;

VISTI gli ulteriori atti d'ufficio e, inparticolare, la nota del 20 giugno 2007 con la quale questa Autorit, ai sensidell'art. 149 del Codice, ha invitato il titolare del trattamento a fornireriscontro alle richieste dell'interessato, nonch la nota del 17 settembre 2007con la quale stata disposta la proroga del termine per la decisione sulricorso ai sensi dell'art. 149, comma 7, del Codice;

VISTA la nota datata 9 luglio 2007 con laquale Intesa Sanpaolo S.p.A., nel ribadire che il credito in questione risultaceduto a Cofactor S.p.A., ha dichiarato che, "al solo fine di definirela questione, tenuto anche conto del tempo trascorso, stato richiestol'azzeramento delle segnalazioni a suo tempo effettuate a Crif";

VISTA la nota inviata via fax il 9 luglio2007 con la quale Crif S.p.A. ha comunicato che il rapporto di credito inquestione risulta attualmente censito "nel Sic di Crif senza alcunasegnalazione di insolvenze () a fronte dell'avvenuto aggiornamento,direttamente da parte dello stesso ente partecipante a luglio 2007"; vista anche la nota del 1 ottobre 2007 con la quale Crif S.p.A.ha fornito copia aggiornata del report contenente tutte le posizioni relative al ricorrente censite nellabanca dati del proprio sistema di informazioni creditizie dal quale risultal'avvenuto aggiornamento della posizione relativa al prestito accordato daIntesa Sanpaolo S.p.A.;

VISTA la nota inviata via fax il 16luglio 2007 con la quale l'interessato, nel prendere atto dell'intervenutacancellazione delle informazioni di tipo "negativo" relative airitardi nei pagamenti dall'archivio di Crif S.p.A., tenuto conto della propriarichiesta originaria volta a ottenere la cancellazione dei dati in questione datutti gli archivi dei sistemi di informazioni creditizie cui fossero statieventualmente comunicati, ha chiesto a Intesa Sanpaolo S.p.A. di precisare aquali altri soggetti tali dati siano stati comunicati;

VISTA la nota datata 18 ottobre 2007 conla quale Cofactor S.p.A. ha comunicato "di non aver alcun accesso allebanche dati presso le quali vengono segnalate le sofferenze" e di avere gi invitato il ricorrente arivolgersi a Intesa Sanpaolo S.p.A. per richiedere la cancellazione e/ol'aggiornamento di eventuali segnalazioni della sofferenza presso banche datidi terzi;

VISTA la nota del 27 settembre 2007 conla quale Intesa Sanpaolo S.p.A. ha precisato al ricorrente di non avercomunicato i dati relativi al prestito in questione ad altri sistemi diinformazioni creditizie, pur avendo effettuato "nei tempi imposti" le dovute segnalazioni alla Centrale rischidella Banca d'Italia;

RITENUTO di dover dichiarare non luogo aprovvedere sul ricorso ai sensi dell'art. 149, comma 2, del Codice, in ordinealla richiesta di cancellazione dei dati relativi al prestito erogato da IntesaSanpaolo S.p.A., avendo i diversi titolari del trattamento fornito al riguardoun adeguato riscontro alle richieste dell'interessat0;

RITENUTO di dover dichiarareinammissibile il ricorso in ordine alla richiesta di risarcimento del danno,atteso che questa Autorit non ha competenza in merito a tale richiesta la quale,se del caso, deve essere proposta dinanzi all'autorit giudiziaria ordinaria;

VISTA la documentazione in atti;

RITENUTO che sussistono giusti motivi percompensare le spese del procedimento tra le parti;

VISTI gli artt. 145 e s. del Codice inmateria di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTE le osservazioni dell'Ufficioformulate dal segretario generale ai sensi dell'art. 15 del regolamento delGarante n. 1/2000;

RELATORE il prof. Francesco Pizzetti;

TUTTO CI PREMESSO IL GARANTE:

0.     dichiara non luogo a provvederesul ricorso in ordine alla richiesta del ricorrente di far promuovere lacancellazione dei dati personali che lo riguardano;

0.     dichiara inammissibile larichiesta di risarcimento del danno;

0.     dichiara compensate le spese trale parti.

Roma, 31 ottobre 2007

IL PRESIDENTE
Pizzetti

IL RELATORE
Pizzetti

IL SEGRETARIO GENERALE
Buttarelli