Garante per la protezione
    dei dati personali


Provvedimento del 20 febbraio 2003

Una societą che emette carte di credito deve cancellare tempestivamente le informazioni assunte nei confronti dell'interessato, cui abbia rifiutato il rilascio della carta, tenuto conto della mancata instaurazione del rapporto contrattuale e dell'inesistenza di obblighi derivanti dalla normativa sulla conservazione delle scritture contabili.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Stefano Rodotą, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

ESAMINATO il ricorso presentato da XY

nei confronti di

Clarima S.p.A.;

VISTA la documentazione in atti;

VISTI gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

VISTE le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

RELATORE il prof. Gaetano Rasi;

PREMESSO:

Il ricorrente sostiene di aver ricevuto un riscontro inidoneo ad un'istanza di cancellazione dei dati personali che lo riguardano formulata, ai sensi dell'art. 13 della legge n. 675/1996, nei confronti di Clarima S.p.A. a seguito del diniego, da parte di quest'ultima, di rilascio di una carta di credito.

Con tale istanza il ricorrente aveva chiesto a Clarima S.p.A. la cancellazione di tutti i dati conservati negli archivi della societą, nonché di attivarsi per chiedere la cancellazione dei propri dati personali a Crif S.p.A., alla quale i dati medesimi erano stati in precedenza comunicati.

In riscontro a tale istanza Clarima S.p.A. aveva comunicato di aver interrotto l'uso dei dati personali del ricorrente, aggiungendo comunque che gli stessi sarebbero stati "in ogni caso conservati (…)" presso i propri archivi "per il tempo strettamente necessario previsto dalla legge".

Nel ricorso presentato a questa Autoritą ai sensi dell'art. 29 della legge n. 675/1996 il ricorrente ha ribadito l'istanza di cancellazione ed ha chiesto di porre a carico della controparte le spese del procedimento. L'interessato ha in particolare sottolineato l'inesistenza di alcun rapporto contrattuale con il predetto titolare del trattamento e l'inesistenza di obblighi di conservazione in capo al citato titolare.

All'invito ad aderire formulato da questa Autoritą in data 31 gennaio 2003, il titolare del trattamento, con nota inviata via fax il 3 febbraio 2003, ha sostenuto:

      di aver trattato i dati personali del ricorrente "unicamente ai fini della richiesta avanzata di carta di credito";

      di "aver gią chiesto a Crif S.p.A. la cancellazione urgente di tali dati (…)";

      di non fare "ulteriore uso" dei dati personali del ricorrente avendo provveduto ad "archiviare l'intera posizione" allo stesso riferita.

Con memoria inviata via fax il 9 febbraio 2003 il ricorrente ha replicato che la resistente non avrebbe comunque manifestato l'intenzione di cancellare i dati personali dell'interessato dai propri archivi.

CIŮ PREMESSO IL GARANTE OSSERVA:

Il ricorso concerne il trattamento di dati svolto da una societą che emette carte di credito con particolare riferimento alla permanenza dei dati personali del ricorrente presso la banca dati di quest' ultima dopo il diniego di rilascio di una carta di credito.

Il ricorso Ź fondato.

La resistente ha attestato di essersi attivata per far disporre la cancellazione delle informazioni relative al rifiuto del rilascio della predetta carta dall'archivio della "centrale rischi" privata cui tali informazioni erano state comunicate.

Il titolare del trattamento non ha dato invece positivo riscontro in merito alla richiesta di cancellazione di tali dati dai propri archivi.

Al riguardo la conservazione di tali dati, risulta, allo stato e in base agli elementi di valutazione prodotti, eccedente in relazione agli scopi per i quali gli stessi sono stati trattati, anche in rapporto alla normativa sulla conservazione delle scritture contabili e considerato il tempo trascorso, posto che il rapporto contrattuale non si Ź mai instaurato e che il titolare del trattamento non ha fornito alcun elemento a suffragio della rappresentata necessitą di conservare i dati in questione di cui pure ha dichiarato di non voler fare uso.

Clarima S.p.A. dovrą pertanto cancellare i dati personali del ricorrente relativi alla richiesta non accolta di rilascio di una carta di credito, entro il termine di trenta giorni dalla data di ricezione del presente provvedimento, dando comunicazione dell'avvenuta cancellazione al ricorrente ed a questa Autoritą entro la medesima data.

L'ammontare delle spese sostenute nel presente procedimento é determinato nella misura forfettaria di euro 250, di cui euro 25,82 per diritti di segreteria, tenuto conto degli adempimenti connessi alla redazione e presentazione del ricorso al Garante. Il medesimo ammontare Ź posto in misura pari a euro 125 a carico di Clarima S.p.A., previa parziale compensazione per giusti motivi legati al contenuto del riscontro inviato dal predetto titolare, sia pure in modo incompleto.

PER QUESTI MOTIVI, IL GARANTE:

a) accoglie il ricorso, nei termini di cui in motivazione, e ordina a Clarima S.p.A. di cancellare i dati personali del ricorrente entro il termine di cui in motivazione, dando comunicazione dell'avvenuta cancellazione a questa Autoritą ed al ricorrente entro la stessa data;

b) determina, ai sensi dell'art. 20, commi 2 e 9, del d.P.R. n. 501/1998, nella misura forfettaria di euro 250, di cui 25,82 per diritti di segreteria, l'ammontare delle spese e dei diritti del presente procedimento, posto in misura pari a 125 euro a carico di Clarima S.p.A. che dovrą liquidarli direttamente a favore del ricorrente.

Roma, 20 febbraio 2003

IL PRESIDENTE
Rodotà

IL RELATORE
Rasi

IL SEGRETARIO GENERALE
Buttarelli