Garante per la protezione
    dei dati personali


I dati personali dell'interessato detenuti da una c.d. "centrale rischi" privata attestanti omissioni o ritardi nei pagamenti, ove si rivelino errati o inesatti, possono essere oggetto dell'istanza formulata al titolare, e del successivo ricorso al Garante, al fine della loro cancellazione, aggiornamento o rettifica.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

In data odierna, con la partecipazione del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dottor Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

esaminato il ricorso presentato da XY S.a.s. di XZ & C., in persona del legale rappresentante Sig. XZ, rappresentato e difeso dall'avv. Enzo Gerosa presso il cui studio in Lecco ha eletto domicilio

nei confronti di

CRIF S.p.A.;

Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Gaetano Rasi;

PREMESSO:

La società ricorrente lamenta che CRIF S.p.A. non abbia provveduto a rettificare e aggiornare i dati personali che la riguardano, con riferimento alle informazioni relative ad un primo rapporto di leasing concernente un autoveicolo poi rubato e totalmente saldato attraverso l'indennizzo assicurativo e ad un secondo finanziamento richiesto in relazione ad un'ulteriore autovettura che si diceva non concesso, ma che poi è stato positivamente evaso.

Non avendo ricevuto un riscontro da Crif S.p.a., la società ha presentato un ricorso ai sensi dell'art. 29 della legge n. 675, chiedendo al Garante di ordinare la cessazione del trattamento ritenuto illecito e "la rettifica dei dati inesatti intestati alla XY", liquidando altresì le spese del procedimento a favore di essa ricorrente.

All'invito ad aderire spontaneamente a tali richieste, formulato il 31 ottobre 2001 ai sensi dell'art. 20 del d.P.R. n. 501/1998, CRIF S.p.A. ha risposto precisando:

- di aver effettuato in data 7 giugno 2001 un aggiornamento della posizione della società su richiesta di Daimler Chrysler servizi finanziari, "unicamente nel punto relativo alla data di estinzione del finanziamento" per il leasing a suo tempo instaurato;

- di non aver invece ricevuto alcuna richiesta di rettifica da parte della predetta società finanziaria in riferimento alla voce "andamento dei pagamenti", la quale era pertanto rimasta quella recante "segnalazione di rate non pagate già regolarizzate";

- di aver comunicato all'interessato in data 16 ottobre 2001 "tutte le posizioni alla data censite in Centrale rischi", precisando che l'ulteriore posizione "avente ad oggetto un leasing finanziario per l'acquisto di automobili con BMW non risultava censito come "rifiutato" contrariamente a quanto asserito dal legale della società ricorrente";

- di essersi attivata in data 17 ottobre 2001 presso "gli istituti di riferimento" per effettuare ulteriori accertamenti sull'esattezza e sull'aggiornamento di tutti i dati censiti;

- di aver successivamente ricevuto da Daimler Chrysler servizi finanziari un messaggio di riscontro con il quale si faceva presente che, contrariamente a quanto comunicato in precedenza, l'operazione di leasing n. 1014703 "era da considerarsi chiusa naturalmente con regolare andamento nel pagamento dei canoni mensili";

- di aver pertanto provveduto in data 5 novembre 2001 ad una nuova rettifica in banca dati "eliminando del tutto qualsivoglia segnalazione di ritardo nei pagamenti".

CIO' PREMESSO IL GARANTE OSSERVA:

Il ricorso verte sulla correttezza dei trattamenti svolti da una c.d. centrale rischi privata in riferimento ad alcuni dati personali della società interessata, relativi allo svolgimento di operazioni di finanziamento connesse all'utilizzo di autoveicoli, con specifico riguardo ad una istanza di rettificazione e di aggiornamento dei dati.

Ai sensi dell'art. 20, comma 2, del d.P.R. n. 501 del 1998 deve essere dichiarato non luogo a provvedere sul ricorso avendo CRIF S.p.A. provveduto ad aggiornare la posizione del ricorrente nel senso dallo stesso indicato.

Dalla documentazione in atti risulta che CRIF S.p.A., nel cui archivio confluiscono dati su indicazione delle banche e delle società finanziarie che gestiscono operazioni contrattuali con la clientela, si è attivata sollecitando precisazioni e verifiche dalle società finanziarie e fornendo alla ricorrente un idoneo aggiornamento sulle informazioni personali presenti in banca dati.

Tale riscontro è però avvenuto solo con nota inoltrata da CRIF S.p.A. in data 16 ottobre 2001, diversi giorni dopo la ricezione dell'istanza della ricorrente formulata ai sensi dell'art. 13 della legge n. 675 e rimasta inizialmente inevasa prima della conseguente presentazione del ricorso.

Ai sensi dell'art. 20, commi 2 e 9, del d.P.R. n. 501/1998, risulta pertanto congruo determinare l'ammontare delle spese e dei diritti inerenti al ricorso nella misura forfettaria di lire 200.000, di cui 50.000 per diritti, considerati gli adempimenti connessi, in particolare, alla presentazione del ricorso, da porre a carico del titolare del trattamento in ragione del riscontro non tempestivo alle richieste della società interessata.

PER QUESTI MOTIVI IL GARANTE:

- dichiara non luogo a provvedere sul ricorso ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998;

- determina ai sensi dell'art. 20, commi 2 e 9, del d.P.R. n. 501/1998, nella misura forfettaria di lire 200.000, di cui lire 50.000 per diritti, l'ammontare delle spese e dei diritti inerenti al ricorso, posti a carico del titolare del trattamento che dovrà liquidarli direttamente a favore del ricorrente.

Roma, 28 novembre 2001

IL PRESIDENTE
Rodotà

IL RELATORE
Rasi

IL SEGRETARIO GENERALE
Buttarelli