Garante per la protezione
    dei dati personali

Rapporto di conto corrente bancario che risulta essere stato"aperto, illecitamente

PROVVEDIMENTO DEL 30 OTTOBRE 2013

Registro deI provvedimenti
 n. 493 del 30 ottobre 2013

IL GARANTE PER LA PROTEZIONE DEI DATIPERSONALI

NELLAriunione odierna, in presenza del dott. Antonello Soro, presidente, delladott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e delladott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia,segretario generale;

VISTOil ricorso, presentato in data 13 giugno 2013 nei confronti di IW Bank S.p.A.,con cui XY, rappresentato e difeso dall'avv. Fabio Di Resta, nel ribadirealcune delle istanze già avanzate ai sensi dell'art. 7 del Codice in materia diprotezione dei dati personali (d.lg. 30 giugno 2003, n. 196; di seguito"Codice"), ha chiesto  di accedere ai dati personali, a luipresumibilmente riconducili, contenuti in alcuni documenti relativi ad unrapporto di conto corrente bancario che risulta essere stato "aperto,illecitamente, a proprio nome presso IW Bank", istituto con cuil'interessato ha dichiarato di non aver mai avuto contatti in precedenza, e sulquale risultano essere stati fraudolentemente trasferiti parte dei risparmidepositati dal medesimo su un conto corrente acceso presso altro istituto dicredito, circostanza che ha formato oggetto di apposito atto didenuncia-querela presso la Procura della Repubblica di Roma; il ricorrente hachiesto altresì la liquidazione in proprio favore delle spese sostenute per ilprocedimento;

VISTIgli ulteriori atti d'ufficio e, in particolare, la nota del 18 giugno 2013 conla quale questa Autorità, ai sensi dell'art. 149 del Codice, ha invitato laresistente a fornire riscontro alle richieste dell'interessato, il verbaledell'audizione svoltasi presso la sede del Garante il 17 luglio 2013, nonché lanota del 25 settembre 2013 con cui è stata disposta la proroga del termine perla decisione sul ricorso;

VISTEle note, datate 10 e 15 luglio 2013, con cui l'istituto di credito resistente,nel manifestare il proprio diniego alla richiesta di ostensione dei datipersonali citati nel ricorso, ha rilevato che in ordine ai fatti esposti nelricorso "l'unico elemento certo è che la copia del documento di identitàtrasmesso dal ricorrente non coincide con la copia del documento di identità inpossesso di IW Bank al fine di aprire il conto corrente" e che, pertanto,"per quanto sia presumibile che il ricorrente sia stato oggetto di unfurto d'identità da parte di un ignoto truffatore (Š) per quelle che sono allostato le conoscenze della vicenda da parte della Banca non possono escludersiipotesi differenti", quali "un raggiro perpetrato da ignoti ai dannidella stessa IW Bank"; la resistente, pertanto, pur confermando"l'esistenza di dati in ipotesi riferibili" al medesimo, non hatuttavia ritenuto opportuno trasmettere "la documentazione contrattuale(presumibilmente falsificata) ed i dati relativi alla movimentazione del contocorrente", evidenziando peraltro, quale ulteriore fattore di incertezza,la circostanza che "dalla lettura del ricorso il ricorrente risultaresidente in Argentina anziché in Roma (Š) come da carta d'identità trasmessa ecome dichiarato nell'istanza di accesso trasmessa alla Banca" prima dellaproposizione del ricorso; l'istituto di credito ha infine precisato che, inattesa di chiarimenti in ordine alla vicenda, il predetto conto corrente èstato sottoposto a blocco immediato, mentre i relativi dati risultano trattatial solo fine della successiva eventuale trasmissione alla Procura della Repubblica;

VISTAla nota, datata 17 luglio 2013, con cui l'istituto resistente, nel trasmettereall'Autorità la comunicazione, ricevuta dal legale dell'interessato, con cui ilpubblico ministero, nel corso delle indagini preliminari avviate a seguitodella denuncia sporta dal ricorrente, ha autorizzato l'acquisizione dei dati ditraffico telematico relativi agli accessi effettuati sul conto corrente inquestione, ha manifestato la propria disponibilità ad evadere la richiesta,rilevando altresì che "la circostanza della intervenuta richiesta diautorizzazione e conseguente ottenimento di apposita autorizzazione da partedella Procura paiono confermare la correttezza del comportamento tenuto fino adora dalla Banca";

VISTAla nota, pervenuta via e-mail in data 24 ottobre 2013, con cui il ricorrente,nel rappresentare il proprio diritto a conoscere i dati personali che loriguardano contenuti nei documenti citati nel ricorso, ha ribadito le proprierichieste ritenendo non soddisfacente il riscontro ricevuto;

RILEVATOche, alla luce delle dichiarazioni rese dalle parti nel corso del procedimento,i dati personali dell'interessato, inseriti nel contratto di apertura del contocorrente in contestazione, sembrano essere stati utilizzati da persona diversadal medesimo, attualmente ignota, integrando così un'ipotesi di cd. furtod'identità, ipotesi suffragata dall'esistenza di divergenze, riguardo aldocumento di identità depositato in allegato al contratto medesimo, che,secondo quanto dichiarato dal titolare del trattamento, differirebbe da quelloprodotto dal ricorrente con riguardo al numero e all'effige; rilevato comunqueche, pur essendo la relativa vicenda attualmente al vaglio della magistraturanell'ambito di indagini avviate su denuncia dell'interessato, i dati personalidi quest'ultimo risultano essere stati trattati dalla società resistente aifini dell'apertura e della gestione del conto in questione, come dimostra ancheil trasferimento di fondi indebitamente prelevati da un conto intestatoall'interessato presso altro istituto di credito; rilevato pertanto che ilricorrente ha diritto di ottenere la comunicazione dei dati personali che loriguardano contenuti nella documentazione inerente il predetto conto corrente;

RITENUTO,pertanto, di dover accogliere il ricorso e di dover, per l'effetto, ordinare altitolare del trattamento di comunicare al ricorrente, secondo le modalità dicui all'art. 10 del Codice, i dati contenuti nei documenti indicati dalmedesimo nell'atto introduttivo del procedimento entro trenta giorni dallaricezione del presente provvedimento;

VISTAla determinazione generale del 19 ottobre 2005 sulla misura forfettariadell'ammontare delle spese da liquidare per i ricorsi; ritenuto congruo, suquesta base, determinare l'ammontare delle spese inerenti l'odierno ricorsonella misura forfettaria di euro 500 considerati gli adempimenti connessi, inparticolare, alla presentazione del medesimo e ritenuto di porli a carico di IWBank S.p.A. nella misura di euro 400, previa compensazione della residua parteper giusti motivi;

VISTAla documentazione in atti;

VISTIgli artt. 145 e ss. del Codice;

VISTEle osservazioni dell'Ufficio formulate dal segretario generale ai sensidell'art. 15 del regolamento del Garante n. 1/2000;

RELATOREla dott.ssa Giovanna Bianchi Clerici;

TUTTO CIO' PREMESSO IL GARANTE:

1) accoglieil ricorso e, per l'effetto, ordina a IW Bank S.p.A. di comunicare alricorrente, secondo le modalità di cui all'art. 10 del Codice, i dati personaliche lo riguardano contenuti nei documenti indicati nell'atto introduttivo delprocedimento, entro trenta  giorni dalla ricezione del presenteprovvedimento;

2)determina nella misura forfettaria di euro 500 l'ammontare delle spese e deidiritti del procedimento, che vengono posti, nella misura di 400 euro, a caricodi IW Bank S.p.A., la quale dovrà liquidarli direttamente a favore delricorrente; compensa tra le parti la residua porzione delle spese.

Il Garante,nel prescrivere a IW Bank S.p.A., ai sensi dell'art. 157 del Codice, di dareconferma a questa Autorità dell'avvenuto adempimento del provvedimento (odell'avvenuta proposizione dell'opposizione) entro trenta giorni dallaricezione dello stesso, ricorda che l'inosservanza dei provvedimenti delGarante adottati in sede di decisione dei ricorsi è punita ai sensi dell'art.170 del Codice in materia di protezione dei dati personali. Si ricorda che ilmancato riscontro alla richiesta ex art. 157 è punito con la sanzioneamministrativa di cui all'art. 164 del Codice.

Ai sensidegli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presenteprovvedimento può essere proposta opposizione all'autorità giudiziariaordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha laresidenza il titolare del trattamento dei dati, entro il termine di trentagiorni dalla data di comunicazione del provvedimento stesso, ovvero di sessantagiorni se il ricorrente risiede all'estero.

Roma, 30 ottobre 2013

Il presidente
Soro

Il relatore
Bianchi Clerici

Il segretario generale
Busia