Garante per la protezione
    dei dati personali


Ove il titolare del trattamento accolga le richieste dell'interessato va dichiarato non luogo a provvedere sul ricorso (nel caso in questione, una società, cui l'interessato si era originariamente rivolto per ottenere il rilascio di una carta di credito, ha provveduto a cancellare i dati del richiedente dai propri archivi ed ha comunicato tale circostanza ad una "centrale rischi" privata che, a sua volta, ha cancellato gli stessi dati dal proprio data base).

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

Esaminato il ricorso presentato dalla sig.ra Maria Preti

nei confronti di

Diners Club d'Italia S.p.A.;

Vista la documentazione in atti;

Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000 adottato con deliberazione n. 15 del 28 giugno 2000;

Relatore il prof. Gaetano Rasi;

PREMESSO:

La ricorrente, che si era rivolta a Diners Club d'Italia S.p.A. per ottenere il rilascio di una carta di credito, lamenta che tale titolare del trattamento non abbia chiesto la cancellazione dei dati personali che la riguardano a Crif S.p.A., alla quale erano state precedentemente comunicate alcune informazioni inerenti alla richiesta di rilascio della predetta carta.

Nel ricorso presentato a questa Autorità ai sensi dell'art. 29 della legge n. 675/1996, la ricorrente ha ribadito le proprie richieste chiedendo al Garante (nei termini precisati in sede di regolazione del ricorso) di ordinare a Diners Club d'Italia la cancellazione dei dati personali conservati da Crif S.p.A.

A seguito dell'invito ad aderire formulato da questa Autorità, Diners Club d'Italia S.p.A., con nota anticipata via fax in data 19 giugno 2002, ha comunicato di aver "attivato le procedure per la cancellazione" dei dati dell'interessata dal data base e dall'archivio cartaceo (di cui ha assicurato il completamento entro il 29 giugno 2002) e di avere altresì dato comunicazione di ciò a Crif S.p.A. per gli interventi di competenza.

La ricorrente, con nota anticipata via fax in data 28 giugno 2002, ha comunicato di aver ricevuto conferma dell'adempimento della richiesta di cancellazione da parte di Diners Club d'Italia S.p.A. e di aver ricevuto analogo riscontro anche da parte di Crif S.p.A.

CIÒ PREMESSO IL GARANTE OSSERVA:

Il ricorso concerne la conservazione di dati personali relativi alla richiesta e al mancato rilascio di una carta di credito, comunicati dalla società resistete ad una cd. centrale rischi privata.

Sul ricorso va dichiarato non luogo a provvedere ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998.

La società resistente ha fornito adeguato riscontro all'istanza formulata dalla ricorrente ai sensi dell'art. 13 della legge n. 675/1996, comunicando di aver attivato le procedure necessarie per la cancellazione dei dati entro il 29 giugno 2002 dal proprio data base elettronico e dall'archivio cartaceo, e di avere altresì dato comunicazione di ciò a Crif S.p.A. che ha poi comunicato di aver provveduto per quanto di competenza.

PER QUESTI MOTIVI IL GARANTE:

dichiara non luogo a provvedere sul ricorso ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998.

Roma, 11 luglio 2002

IL PRESIDENTE
Rodotà

IL RELATORE
Rasi

IL SEGRETARIO GENERALE
Buttarelli