Garante per la protezione
    dei dati personali


PROVVEDIMENTO DEL 30 GENNAIO 2014

Registro dei provvedimenti
 n. 48 del 30 gennaio 2014

IL GARANTE PER LA PROTEZIONE DEI DATIPERSONALI

NELLAriunione odierna, in presenza del dott. Antonello Soro, presidente, delladott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e delladott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia,segretario generale;

VISTOil ricorso al Garante, presentato il 28 ottobre 2013, nei confronti diExperian-Cerved Information Services S.p.A. e CTC – Consorzio per laTutela del Credito S.p.A., con il quale XY ha chiesto, ribadendo le istanzeavanzate ai sensi dell'art. 7 del Codice in materia di protezione dei datipersonali (di seguito "Codice"), la cancellazione e il blocco deidati personali che lo riguardano riportati nei sistemi di informazionicreditizie gestiti dalle società odierne resistenti e relativi a dellesegnalazioni negative riferite, rispettivamente, "a prestiti finalizzatiRCI Banque n. () e n. ()", erogati in data 31/07/2012 e 24/10/2012,"e finanziamento a termine Fiditalia S.p.A. n. ()", erogato in data28/08/2012; il ricorrente ha, in particolare, lamentato l'illegittimità deltrattamento eccependo la carenza di consenso, mai prestato dall'interessato,nonché la mancata ricezione del preavviso di inserimento nelle banche datigestite dalle predette società previsto dall'art. 4, comma 7, del codice dideontologia e buona condotta applicabile ai sistemi di informazioni creditiziegestito da soggetti privati in tema di credito al consumo, affidabilità epuntualità nei pagamenti; rilevato che il ricorrente ha chiesto infine di porrea carico delle controparti le spese sostenute per il procedimento;

VISTIgli ulteriori atti d'ufficio e, in particolare, la nota del 6 novembre 2013 conla quale questa Autorità, ai sensi dell'art. 149, comma 1, del Codice, hainvitato i titolari del trattamento a fornire riscontro alle richiestedell'interessato, nonché la nota del 20 dicembre 2013 con la quale questaAutorità ha disposto la proroga del termine per la decisione sul ricorso;

VISTAla nota, datata 25 novembre 2013, con cui CTC – Consorzio per la Tuteladel Credito, rappresentata e difesa dall'avv. Gianfranco Di Rago, ha chiesto ilrigetto delle richieste avversarie, rilevando di essere stata investita, nel previo interpello inviato dall'interessato, della richiesta dicancellazione della segnalazione "esclusivamente per il presunto mancatoconferimento del consenso" al trattamento senza ricevere alcun rilievo inordine alla presunta mancata ricezione del preavviso di imminente inserimentodel suo nominativo nella banca dati gestita dalla resistente; CTC –Consorzio per la Tutela del Credito, pur nel rilevare che "la questionedel mancato consenso del Sig. XY al trattamento dei dati personali () fossecomunque del tutto irrilevante ai fini dell'inserimento degli stessi nelproprio Sic negativo", ha tuttavia rappresentato di aver provveduto"a interessare della questione la partecipante Fiditalia S.p.A. chiedendoalla stessa una conferma della correttezza della predetta segnalazione" ericevendone assicurazione  debitamente "portata a conoscenza deldifensore dell'interessato";

VISTAla nota, datata 26 novembre 2013, con cui Experian – Cerved InformationServices S.p.A., rappresentata e difesa dall'avv. Andrea Aragno, nelrappresentare la legittimità del trattamento posto in essere, ha rilevato diaver interpellato, in merito ai profili contestati dall'interessato, ilsoggetto richiedente la segnalazione (RCI Banque), al quale la legge impone,anteriormente all'iscrizione nei sic, l'onere di adempiere specifiche formalità,il quale "ha confermato di aver assolto a detti incombenti";

VISTAla nota, datata 20 dicembre 2013, con cui il ricorrente, nel ribadire leproprie richieste, ha lamentato peraltro come, a fronte delle doglianzemanifestate, le società resistenti si siano "limitate a"riferire" quanto a loro volta semplicemente "riferito" daRCI Banque e Fiditalia S.p.A.";

RILEVATOche il trattamento posto in essere dalle odierne resistenti é stato effettuato(sulla base della documentazione in atti disponibile) in modo lecito tenutoconto che, in virtù delle disposizioni contenute nel codice deontologico disettore, il consenso dell'interessato non costituisce un presupposto richiestoai fini del trattamento dei dati negativi che lo riguardano relativi a ritardio inadempimenti non successivamente regolarizzati, per la cui permanenza neisic sono previsti dei precisi limiti temporali; rilevato altresì che, in ordineall'affermata mancata ricezione del preavviso di imminente segnalazione incentrale rischi, Experian – Cerved Information Services S.p.A. haprovveduto ad ottemperare agli obblighi di verifica che il predetto codice leimpone chiedendone conferma all'istituto erogatore del credito, mentre CTC –Consorzio per la Tutela del Credito, pur avendo eccepito che la relativaeccezione non aveva costituito oggetto di previo interpello da partedell'interessato, ha comunque allegato le comunicazioni dell'ente finanziatoreanteriori alla presentazione del ricorso che confermano l'avvenuto invio dellecomunicazioni previste dalla normativa di settore; rilevato altresì che, inordine a questo specifico profilo, qualora l'interessato necessiti di ulterioriapprofondimenti, potrà rivolgere le proprie istanze ai soggetti partecipanti,ovvero RCI Banque e Fiditalia S.p.A., sui quali concretamente grava l'onere diprovvedere alla comunicazione del preavviso di imminente segnalazione;

RITENUTOpertanto di dover dichiarare infondata la richiesta di cancellazione dellesegnalazioni negative a carico dell'interessato, non essendo ad oggi trascorsii limiti temporali di conservazione dei dati previsti dal menzionato codice dideontologia e di buona condotta;

RITENUTOche sussistono giusti motivi per compensare fra le parti le spese delprocedimento;

VISTIgli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg.30giugno 2003, n.196);

VISTEle osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art.15 del regolamento del Garante n. 1/2000;

RELATOREla dott.ssa Augusta Iannini;

TUTTO CIO' PREMESSO IL GARANTE:

a)dichiara infondato il ricorso;

b)dichiara compensate fra le parti le spese del procedimento.

Ai sensidegli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presenteprovvedimento può essere proposta opposizione all'autorità giudiziariaordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenzail titolare del trattamento dei dati, entro il termine di trenta giorni dalladata di comunicazione del provvedimento stesso, ovvero di sessanta giorni se ilricorrente risiede all'estero.

Roma, 30 gennaio 2014

Il presidente
Soro

Il relatore
Iannini

Il segretario generale
Busia