Garante per la protezione
    dei dati personali


Provvedimento del 27 febbraio 2003

In caso di rigetto della domanda di finanziamento presentata dall'interessato, l'istituto di credito deve tempestivamente attivarsi per la cancellazione dei dati riguardanti il richiedente dalle banche dati delle "centrali rischi" private alle quali li abbia nel frattempo comunicati.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Stefano Rodotą, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

ESAMINATO il ricorso presentato da XY rappresentato e difeso dall'avv. Erminia Cozza presso il cui studio ha eletto domicilio

nei confronti di

Finconsumo Banca S.p.A.;

VISTA la documentazione in atti;

VISTI gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

VISTE le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

RELATORE il prof. Giuseppe Santaniello;

PREMESSO:

Il ricorrente, in data 28 febbraio 2002, si era obbligato in qualitą di garante della Sig.a ZY in relazione ad una richiesta di finanziamento rivolta da quest'ultima a Finconsumo Banca S.p.A., proposta in seguito non accettata dalla predetta banca.

Il ricorrente afferma che tale istituto non avrebbe fornito adeguato riscontro ad un'istanza proposta ai sensi dell'art. 13 della legge n. 675/1996 con la quale, opponendosi al trattamento dei propri dati personali, aveva chiesto di non comunicare gli stessi a terzi e di provvedere alla loro cancellazione.

In riscontro a tale istanza, Finconsumo Banca S.p.A. aveva comunicato di aver provveduto ad inibire l'utilizzo dei dati personali del ricorrente per scopi commerciali, aggiungendo che non avrebbe perė cancellato tali dati, ritenendo che i dati non fossero trattati in violazione di legge.

Nel ricorso presentato a questa Autoritą ai sensi dell'art. 29 della legge n. 675/1996, il ricorrente ha ribadito le proprie istanze sottolineando come la presenza dei predetti dati "nella centrale dati della banca Ź fonte di pregiudizio grave" per i propri interessi, posto che gli istituti di credito, nella valutazione delle richieste di finanziamento "accedono a varie Centrali Rischi". Il ricorrente ha anche chiesto di porre a carico della controparte le spese del procedimento.

A seguito dell'invito ad aderire formulato da questa Autoritą in data 6 febbraio 2003, il titolare del trattamento, con nota inviata via fax il 10 febbraio 2003, ha sostenuto:

      di aver provveduto a richiedere la cancellazione del (…) nominativo e dei dati relativi al contratto (…) dall'archivio della banca dati della societą Crif (…) ed Experian Information Services S.p.A. (…)".

Con memoria inviata il 19 febbraio 2003 il ricorrente ha replicato che la resistente non avrebbe comunque fornito prova dell'avvenuta cancellazione dei dati in questione.

CIŮ PREMESSO IL GARANTE OSSERVA:

Il ricorso concerne il trattamento di dati svolto da un istituto di credito, con particolare riferimento ai dati personali del ricorrente relativi ad un finanziamento non concesso contratto rispetto al quale l'interessato aveva offerto alcune garanzie.

Il ricorso Ź fondato.

La resistente ha attestato, con dichiarazione della cui veridicitą l'autore risponde ai sensi dell'art. 37 bis della legge n. 675/1996 ("Falsitą nelle dichiarazioni e notificazioni al Garante"), di essersi da ultimo attivata per far disporre la cancellazione delle informazioni relative al rifiuto del finanziamento dalle c.d. "centrali rischi" private cui tali informazioni erano state comunicate. Tuttavia, la medesima non ha dato riscontro alcuno in merito alla richiesta di cancellazione di tali dati dai propri archivi.

Al riguardo, in base al principio di proporzionalitą nel trattamento dei dati personali, l'ulteriore conservazione di tali dati negli archivi dell'istituto di credito, risulta, allo stato e in base agli elementi di valutazione prodotti, anche con riguardo alla data di richiesta del finanziamento non concesso, eccedente in relazione agli scopi per i quali gli stessi sono stati trattati e in rapporto alla stessa normativa sulla conservazione delle scritture contabili, tenendo conto che il rapporto contrattuale (rispetto al quale l'interessato aveva rivestito il ruolo di garante) non si Ź mai instaurato.

Finconsumo Banca S.p.A. dovrą pertanto, cancellare, qualora ciė non fosse gią avvenuto, i dati personali del ricorrente detenuti in ordine alla richiesta non accolta di finanziamento, entro il termine di trenta giorni dalla data di ricezione del presente provvedimento, dando comunicazione dell'avvenuta cancellazione, entro la medesima data, all'interessato e a questa Autoritą.

L'ammontare delle spese sostenute nel presente procedimento é determinato nella misura forfettaria di euro 250, di cui euro 25,82 per diritti di segreteria, tenuto conto degli adempimenti connessi alla redazione e presentazione del ricorso al Garante. Il medesimo ammontare Ź posto in misura pari a euro 150 a carico di Finconsumo Banca S.p.A., previa parziale compensazione per giusti motivi legati al contenuto del riscontro inviato dal predetto titolare, sia pure in modo non completo.

PER QUESTI MOTIVI, IL GARANTE:

a) accoglie il ricorso e ordina al titolare del trattamento di adempiere alla richiesta di cancellazione dei dati di cui in motivazione entro il termine di trenta giorni dalla data di ricezione del presente provvedimento, dandone conferma entro il medesimo termine a questa Autoritą e all'interessato;

b) determina, ai sensi dell'art. 20, commi 2 e 9, del d.P.R. n. 501/1998, nella misura forfettaria di euro 250, di cui 25,82 per diritti di segreteria, l'ammontare delle spese e dei diritti del presente procedimento, posto, in misura pari a euro 150, previa parziale compensazione delle spese per giusti motivi, a carico di Finconsumo Banca S.p.A., la quale dovrą liquidarli direttamente a favore del ricorrente.

Roma, 27 febbraio 2003

IL PRESIDENTE
Rodotà

IL RELATORE
Santaniello

IL SEGRETARIO GENERALE
Buttarelli