Garante per la protezione
    dei dati personali


PROVVEDIMENTO DEL 29 MAGGIO 2014

Registro dei provvedimenti
 n. 274 del 29 maggio 2014

IL GARANTE PER LA PROTEZIONE DEI DATIPERSONALI

NELLAriunione odierna, alla presenza del dott. Antonello Soro, presidente, delladott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e delladott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia,segretario generale;

VISTOil ricorso al Garante, presentato il 24 febbraio 2014 nei confronti di BancoPopolare Società Cooperativa, con il quale XY, rappresentata e difesa dall'avv.Massimo Chimienti, ha chiesto, ribadendo le istanze avanzate ai sensi dell'art.7 d.lgs. 30 giugno 2003, n. 196, recante il Codice in materia di protezione deidati personali (di seguito "Codice"), la cancellazione dei datipersonali che la riguardano riportati nel sistema di informazione creditiziagestito da Crif S.p.A. e relativi a delle segnalazioni negative riferite aritardi nel pagamento di alcune rate di "un prestito personale darestituirsi mediante il versamento di numero 61 rate dell'importo di 1.115,00ciascuna", erogato in data 05.05.2008, nonché di "un mutuo ipotecarioda restituirsi mediante il pagamento di numero 301 rate dell'importo di euro1.029,00 ciascuna", erogato in data 22.09.2006; la ricorrente ha, inparticolare, eccepito l'illegittimità del trattamento posto in essere,lamentando la mancata ricezione del preavviso circa l'imminente segnalazionedei dati ai sistemi di informazioni creditizie previsto dall'art. 4 comma 7 del"Codice di deontologia e buona condotta per i sistemi informativi gestitida soggetti privati in tema di credito al consumo, affidabilità e puntualitànei pagamenti" (Provv. del Garante n. 8 del 16 novembre 2004, GazzettaUfficiale n. 300 del 23 dicembre 2004; d.m. 14 gennaio 2005 "Inserimentodi codici di deontologia e di buona condotta nell'allegato A) del codice inmateria di protezione dei dati personali", pubblicato in GazzettaUfficiale n. 23 del 29 gennaio 2005); rilevato che la ricorrente ha inoltrechiesto di porre a carico della controparte le spese sostenute per ilprocedimento;

VISTIgli ulteriori atti d'ufficio e, in particolare, la nota del 3 marzo 2014 con laquale questa Autorità, ai sensi dell'art. 149 comma 1 del Codice, ha invitatoil titolare del trattamento a fornire riscontro alle richiestedell'interessata, nonché la nota del 17 aprile 2014 con la quale questa Autoritàha disposto, ai sensi dell'art. 149 comma 7 del Codice, la proroga del termineper la decisione sul ricorso;

VISTAla nota, datata 20 marzo 2014, con cui il titolare del trattamento, nelrichiamare le comunicazioni già inoltrate all'interessata anteriormente allaproposizione del ricorso, ha ribadito la legittimità delle segnalazionieffettuate nel sistema di informazione creditizia gestito da Crif S.p.A. inquanto avvenute "nel rispetto delle prescrizioni contenute" nelcodice deontologico di settore, avendo, a suo tempo, "provveduto adinviare all'indirizzo di corrispondenza indicato () numerose comunicazioni disollecito di pagamento" di parte delle quali ha inviato copia;

VISTAla nota, datata 26 marzo 2014, con cui la ricorrente, nel ribadire le proprierichieste, ha contestato quanto dichiarato dalla resistente, eccependo che lastessa si sarebbe limitata ad allegare "una serie di lettere portanti lasemplice dicitura "copia" senza fornire alcun elemento probatoriocirca la ricezione delle stesse" ed invocando pertanto "la produzionedi documentazione idonea a provare l'invio delle note di diffida allegate",quali le ricevute di invio delle relative raccomandate;

VISTAla nota, datata 30 aprile 2014, con cui il titolare del trattamento, nelconfermare quanto già dichiarato nella precedente nota, ha rappresentato che ilcodice deontologico in tema di credito al consumo, affidabilità e puntualitànei pagamenti "stabilisce, senza prescrizioni in merito alla modalitàformale di comunicazione, l'obbligo in capo alla Banca, in qualità dipartecipante ai sistemi di informazioni creditizie, di "avvertire"l'interessato circa l'imminente registrazione dei dati in tali sistemi";l'istituto di credito resistente ha inoltre ribadito di aver inviato allaricorrente, nonché al cointestatario dei rapporti oggetto del presente ricorso,"numerose comunicazioni di sollecito di pagamento () contenenti anche ilpreavviso di registrazione nei suddetti sistemi", rilevando comel'interessata sia stata comunque "sempre tenuta al corrente dell'andamentodei pagamenti delle rate relative ai rapporti in questione tramite l'invio di comunicazioniperiodiche quali: gli estratti di conto corrente(), i rendiconti difinanziamenti (), le relative quietanze di pagamento";

RILEVATOche, alla luce della documentazione in atti, risulta che il titolare deltrattamento abbia fornito alla ricorrente il preavviso di cui all'art. 4 comma7 del codice di deontologia e buona condotta, in ordine al quale il codicedeontologico di settore non prevede l'osservanza di particolari modalità, e chepertanto la comunicazione dei dati personali al sistema di informazionecreditizia gestito da Crif S.p.A. da parte della banca resistente risultaessere stata effettuata in modo lecito; rilevato, pertanto, che la richiesta dicancellazione dei dati personali in questione dal citato sistema diinformazione creditizia gestito da Crif S.p.A. deve essere dichiaratainfondata, non essendo trascorsi i limiti temporali di conservazione dei datiprevisti dal sopra citato codice di deontologia e di buona condotta;

RILEVATOche sussistono giusti motivi per compensare le spese del procedimento tra leparti in ragione dell'infondatezza delle richieste dell'interessata;

VISTIgli artt. 145 e ss. del Codice;

VISTEle osservazioni dell'Ufficio formulate dal segretario generale ai sensidell'art. 15 del regolamento del Garante n. 1/2000;

RELATOREla prof.ssa Licia Califano;

TUTTO CIO' PREMESSO IL GARANTE:

a)dichiara infondato il ricorso;

b)dichiara compensate fra le parti le spese del procedimento.

Aisensi degli artt. 152 del Codice e 10 del d.lgs. n. 150 del 2011, avverso ilpresente provvedimento può essere proposta opposizione all'autoritàgiudiziaria, con ricorso depositato al tribunale ordinario del luogo ove ha laresidenza il titolare del trattamento dei dati, entro il termine di trentagiorni dalla data di comunicazione del provvedimento stesso, ovvero di sessantagiorni se il ricorrente risiede all'estero.

Roma, 29 maggio 2014

Il presidente
Soro

Il relatore
Califano

Il segretario generale
Busia