Garante per la protezione
    dei dati personali


È inammissibile la richiesta, proposta per la prima volta in sede di ricorso al Garante, volta alla rettifica dei dati personali detenuti da una società che ha rifiutato un finanziamento, ove con la precedente istanza al titolare del trattamento l'interessato si sia limitato a richiedere l'accesso a tali dati.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

Esaminato il ricorso presentato dalla sig.ra XY

nei confronti di Agos Itafinco S.p.A.;

Vista la documentazione in atti;

Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Stefano Rodotà;

PREMESSO:

La ricorrente espone che Agos Itafinco S.p.A. non abbia fornito riscontro ad un'istanza volta ad accedere ai dati personali che la riguardano e in particolare a conoscere le ragioni del rifiuto di finanziamento per l'acquisto di un computer.

Nel ricorso presentato a questa Autorità ai sensi dell'art. 29 della legge n. 675/1996 l'interessata ha ribadito tale istanza chiedendo altresì la rettifica di informazioni asseritamente pregiudizievoli, il ristoro delle spese sostenute per il procedimento ed il risarcimento dei danni.

A seguito dell'invito ad aderire formulato da questa Autorità in data 7 ottobre 2002, Agos Itafinco S.p.A., con fax in data 14 ottobre 2002, ha sostenuto:

- di non aver ricevuto la missiva a suo tempo inviata dall'interessata e di non aver potuto fornire, per tale motivo, alcun riscontro;

- che tale istanza "non sembra costituire violazione degli artt. 13 e 29 L. 675/96 (…)", poiché le richieste della ricorrente riguarderebbero a suo avviso "specificatamente le motivazioni del rifiuto e non anche la conferma dell'esistenza/comunicazione dei ... dati personali (…)";

- che "il rifiuto è dovuto a ragioni di prudenza nell'erogazione del credito (…)";

- che "alla data della richiesta sussisteva, in corso di esecuzione, un ulteriore contratto con la ... società";

- che "tale pratica, assolutamente regolare nei rimborsi, presentava un saldo a debito per rate future (…)".

La ricorrente, con fax del 17 ottobre 2002, ha precisato che:

- "le informazioni rese soddisfano le … richieste in relazione ad alcune delle conclusioni indicate nel ricorso";

- è "da ritenersi del tutto infondata la motivazione della mancata ricezione della missiva da parte della società finanziaria" come risulta dagli allegati;

- "a causa di tale inadempienza la ricorrente si è attivata per ottenere delle risposte ... naturalmente tale attivazione ha comportato delle spese da parte ..." dell'interessata;

- "alla luce di tali considerazioni si insiste ..." per la "condanna della società finanziaria al ristoro delle spese legali".

CIÒ PREMESSO IL GARANTE OSSERVA:

Il ricorso concerne la richiesta di accesso a dati personali della cliente di una società finanziaria, cui sono connesse altre richieste che —benché formulate genericamente e senza un espresso riferimento all'art. 13 della legge n. 675/1996— possono essere qualificate come richieste di conoscere l'origine dei medesimi e la logica del trattamento, nonché di rettifica di alcuni dati.

La società resistente ha fornito, sia pure tardivamente, un preciso riscontro all'interessata in merito all'origine dei dati che la riguardano, nonché alla logica del loro trattamento, comunicando altresì i dati detenuti.

In relazione a tali richieste (riguardanti dati raccolti previo consenso a fini di instaurazione di un rapporto contrattuale) va pertanto dichiarato non luogo a provvedere sul ricorso ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998.

La richiesta di rettifica dei dati, oltre ad essere sprovvista di idonei elementi per valutare l'asserita inesattezza delle informazioni, è inammissibile in quanto formulata solo nel ricorso anziché, anche indirettamente, nella richiesta ai sensi del citato art. 13.

È parimenti inammissibile la richiesta di risarcimento dei danni asseritamente subiti, la quale può essere proposta, ove ne ricorrano i presupposti, solo dinanzi alla competente autorità giudiziaria.

Sussistono giusti motivi per compensare le spese fra le parti in ragione del contenuto del riscontro fornito, sia pure tardivamente, alle istanze formulate.

PER QUESTI MOTIVI IL GARANTE:

a) dichiara non luogo a provvedere sul ricorso ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998, nei termini di cui in motivazione, in riferimento alle richieste di accesso ai dati e di conoscere l'origine dei dati stessi, nonché la logica del trattamento;

b) dichiara inammissibile il ricorso in relazione alla richiesta di rettificazione dei dati personali dell'interessata e alla richiesta di risarcimento dei danni;

c) dichiara compensate le spese fra le parti.

Roma, 22 ottobre 2002

IL PRESIDENTE
Rodotà

IL RELATORE
Rodotà

IL SEGRETARIO GENERALE
Buttarelli