Garante per la protezione
    dei dati personali


Poichè la legge n. 675/1996 non attribuisce al Garante alcuna competenza sulla domanda di risarcimento dei danni derivanti dall'illecito trattamento di dati personali, è inammissibile il ricorso avente ad oggetto tale richiesta.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

In data odierna, con la partecipazione del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dottor Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

esaminato il ricorso presentato dal signor XY

nei confronti di

CRIF S.p.A.,

FIDITALIA S.p.A.,

SF Divisione Mutui S.p.A. (già Fineco Mutui Friuli);

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Gaetano Rasi;

PREMESSO:

Il ricorrente lamenta di non aver ricevuto positivo riscontro ad una serie di richieste avanzate ai sensi dell'art. 13 della legge n. 675 nei confronti di Fiditalia S.p.A., Crif S.p.A. e SF Divisione Mutui S.p.A., con le quali aveva sollecitato la cancellazione dei dati personali che lo riguardano, nonchè l'assicurazione dell'avvenuta comunicazione di tale adempimento ai soggetti ai quali i dati erano stati precedentemente comunicati.

I predetti dati sarebbero, a giudizio del ricorrente, "lesivi della sua immagine, del suo buon nome e comunque non rispondenti alla realtà dei fatti". In particolare sarebbero state inserite nella banca dati di Crif S.p.A. e di Fiditalia S.p.A. informazioni che, senza dare esatto conto dell'andamento di specifiche operazioni di finanziamento, potevano far considerare l'interessato alla stregua di un soggetto "inaffidabile", impedendo allo stesso (come asseritamente avvenuto nel caso di specie) di ottenere un mutuo per l'acquisto di un'abitazione.

Con il ricorso proposto ai sensi dell'art. 29 della legge n. 675/1996, l'interessato chiede che il Garante ordini alle società Crif S.p.A. e Fiditalia S.p.A. di cancellare i dati personali in questione, nonchè alle società Fiditalia S.p.A. e Sf Divisione Mutui S.p.A. di comunicare la cancellazione a tutti coloro ai quali i dati sono stati comunicati o diffusi, indicando altresì "la spettanza di un risarcimento del danno" e liquidando a favore del ricorrente le spese del procedimento.

All'invito ad aderire spontaneamente a tali richieste, formulato il 22 novembre 2001 ai sensi dell'art. 20 del d.P.R. n. 501/1998, SF Divisione Mutui S.p.A. ha risposto con nota anticipata via fax in data 10 dicembre 2001 precisando di avere già comunicato all'interessato la cancellazione dai propri archivi dei dati personali che lo riguardano.

Fiditalia S.p.A. ha invece risposto con nota del 29 novembre 2001 sostenendo:

- di aver riscontrato affermativamente, in data 20 novembre 2001, la richiesta di cancellazione dei dati;

- di aver fornito tale risposta in ritardo per la necessità di effettuare controlli presso altre società, anche a seguito di una precedente cessione del credito a Cofactor S.p.A.

CRIF S.p.A. ha infine risposto con nota in data 30 novembre 2001 precisando:

- di "essersi adeguata spontaneamente alle richieste del ricorrente", cancellando una serie di posizioni allo stesso riferite;

- di aver provveduto alle predette cancellazioni, sulla base dei rapporti contrattuali con le banche e le società finanziarie, non appena pervenute dalle stesse le informazioni in merito.

L'interessato ha replicato con note via fax del 3 e del 4 dicembre 2001 con le quali ha, in particolare, evidenziato che, da riscontri compiuti nella stessa giornata del 4 dicembre presso un istituto di credito, sarebbe emerso che Crif S.p.A. conserverebbe ancora traccia di un pignoramento risalente al 1994 subito dall'interessato e dalla relativa consorte (pignoramento che sarebbe stato peraltro cancellato dopo poco tempo).

Crif S.p.A. ha infine replicato con fax in data 11 dicembre 2001 nel quale ha evidenziato che l'ultimo evento segnalato, "anomalo ed inatteso", sarebbe stato originato "da meri disguidi di ordine tecnico nel flusso delle informazioni pervenute a Crif riguardo ai dati di fonte pubblica" riferibili all'interessato.

CIO' PREMESSO IL GARANTE OSSERVA:

Il ricorso verte sul trattamento di dati personali svolto da due c.d. "centrali rischi private" e da una società che svolge "attività di intermediazione e segnalazione di clientela interessata alla stipulazione di contratti di mutuo fondiario", in riferimento ad operazioni di finanziamento chieste dall'interessato. Ciò con specifico riguardo ad una istanza di cancellazione di tali dati conservati nell'archivio dei predetti titolari del trattamento, oltre che ad una richiesta di attestazione dell'avvenuta comunicazione di tale cancellazione ai soggetti cui tali dati erano stati precedentemente comunicati, secondo quanto previsto dall'art. 13, comma 1, lettera c), n. 4 della legge n. 675/1996.

Deve essere dichiarato non luogo a provvedere sul ricorso ai sensi dell'art. 20, comma 2, del d.P.R. n. 501 del 1998, avendo CRIF S.p.A., Fiditalia S.p.A e SF Divisione Mutui S.p.A. provveduto a cancellare dalla propria banca dati le posizioni dell'interessato precedentemente censite, riferite ad operazioni di finanziamento dallo stesso richieste.

Per quanto riguarda più specificamente SF Divisione Mutui S.p.A., va rilevato che tale titolare del trattamento ha fornito risposta il 30 ottobre 2001 alla richiesta di cancellazione, ma ha riscontrato l'ulteriore istanza di cui al citato art. 13, comma 1, lettera c), n. 4 solo a seguito della presentazione del ricorso.

In ordine, invece, alla posizione di Fiditalia S.p.A., va rilevato che la risposta completa a tutte le richieste dell'interessato è avvenuta solo a seguito della presentazione del ricorso a questa Autorità (sebbene un primo riscontro a Crif S.p.A. risulta essere stato fornito fin dal 15 ottobre 2001).

Per quanto concerne infine la posizione di Crif S.p.A., nonostante alcuni parziali riscontri su singole posizioni, l'interessato ha potuto ottenere piena soddisfazione alle proprie richieste solo a seguito del ricorso.

Alla luce delle considerazioni sopra esposte si ritiene infine congruo determinare, ai sensi dell'art. 20, commi 2 e 9, del d.P.R. n. 501/1998, l'ammontare delle spese e dei diritti inerenti al ricorso nella misura forfettaria di lire 600.000, di cui 50.000 per diritti, considerati gli adempimenti connessi, in particolare, alla presentazione del ricorso, da porre a carico dei titolari del trattamento, in ragione del riscontro non tempestivo alle richieste dell'interessato, nella seguente misura: lire 100.000 a carico di SF Divisione Mutui S.p.A., lire 200.000 a carico di Fiditalia S.p.A., lire 300.000 a carico di Crif S.p.A..

Deve essere infine dichiarata inammissibile la richiesta volta ad ottenere il risarcimento dei danni asseritamente subiti per effetto del trattamento dei dati in questione. Si tratta infatti di istanza per la quale la legge n. 675 non ha attribuito competenza a questa Autorità e che potrà essere eventualmente proposta dinanzi all'autorità giudiziaria.

PER QUESTI MOTIVI IL GARANTE:

- dichiara non luogo a provvedere sul ricorso ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998;

- determina ai sensi dell'art. 20, commi 2 e 9, del d.P.R. n. 501/1998, nella misura forfettaria di lire 600.000, di cui lire 50.000 per diritti, l'ammontare delle spese e dei diritti inerenti al ricorso, posti a carico di SF Divisione Mutui S.p.A. nella misura di lire 100.000, di Fiditalia S.p.A. nella misura di lire 200.000, di Crif. S.p.A. nella misura di lire 300.000, che dovranno essere liquidate direttamente a favore del ricorrente;

- dichiara inammissibile, nei termini di cui in motivazione, l'istanza volta a ottenere il risarcimento dei danni.

Roma, 19 dicembre 2001

IL PRESIDENTE
Rodotà

IL RELATORE
Rasi

IL SEGRETARIO GENERALE
Buttarelli