Garante per la protezione
    dei dati personali


Provvedimento del 28 febbraio 2003

Ú infondata la richiesta dell'interessato di vedere cancellate le informazioni che lo riguardano dall'archivio della societł che gli ha concesso un finanziamento estinto da tempo senza pendenze, ove la conservazione sia limitata ai soli dati relativi al rapporto contrattuale e per il solo periodo di tempo necessario al soddisfacimento da parte del titolare degli obblighi fiscali e contabili.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Stefano Rodotł, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

ESAMINATO il ricorso presentato da Fabrizio Pantanella rappresentato e difeso dall'avv. Domenico Siciliano presso il cui studio ha eletto domicilio

nei confronti di

Findomestic Banca S.p.A.;

VISTA la documentazione in atti;

VISTI gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

VISTE le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

RELATORE il prof. Stefano Rodotł;

PREMESSO:

Il ricorrente ritiene illecito il trattamento dei dati personali che lo riguardano, da parte di Findomestic Banca S.p.A., societł con la quale aveva instaurato un rapporto di finanziamento nel 1995, che si sarebbe concluso circa tre anni piŁ tardi con alcuni ritardi nel pagamento delle rate; a seguito di tali ritardi, Findomestic Banca S.p.A. aveva comunicato una serie di informazioni riferite all'interessato alla banca dati di Ctc-Consorzio per la tutela del credito.

In data 16 gennaio 2003 il ricorrente ha formulato un'istanza di accesso ai dati personali che lo riguardano, ai sensi dell'art. 13 della legge n. 675/1996, nei confronti di Findomestic Banca S.p.A. -istanza, quest'ultima, invero preceduta da varie richieste ex art. 13 rivolte alla suddetta Banca ed anche a Ctc- con la quale ha chiesto conferma dell'esistenza dei suddetti dati personali e la loro comunicazione in forma intelligibile, di conoscere la logica e le finalitł del trattamento, nonchÄ di ottenere la cancellazione dei dati medesimi e l'attestazione che l'avvenuta cancellazione sia stata portata a conoscenza dei soggetti ai quali i predetti dati erano stati comunicati.

A tale istanza Findomestic Banca S.p.A. non avrebbe fornito riscontro, mentre alle precedenti richieste ex art. 13 aveva risposto negando la cancellazione dei dati personali dell'interessato comunicando che "la segnalazione permane per un periodo di cinque anni"; quasi contemporaneamente Ctc-Consorzio per la tutela del credito aveva risposto affermando di aver cancellato il nominativo dell'interessato dalla propria banca dati.

Nel ricorso presentato a questa Autoritł ai sensi dell'art. 29 della legge n. 675/1996 il ricorrente ha ribadito le proprie richieste chiedendo di porre a carico della controparte le spese del procedimento.

All'invito ad aderire formulato da questa Autoritł in data 4 febbraio 2003 il titolare del trattamento, con note inviate via fax rispettivamente il 21 ed il 27 febbraio 2003, ha comunicato all'interessato l'elenco completo dei dati personali che lo riguardano in proprio possesso ed ha sostenuto:

      che tali dati sono stati forniti dall'interessato al momento della firma del contratto di finanziamento;

      che i dati personali dell'interessato "vengono conservati (╔) per far fronte alle necessitł di conservazione dei documenti, anche ai fini contabili e fiscali";

      che in adempimento agli obblighi legali di cui all'art. 2220 del codice civile "l'unica logica e finalitł del trattamento" consisterebbe ormai nella sola conservazione dei dati del ricorrente;

      che "oltre a Ctc (╔)" i dati dell'interessato "sono stati utilizzati unicamente da Findomestic Banca S.p.A.";

      di non aver nominato un responsabile del trattamento dei dati.

Con memoria inviata il 27 febbraio 2003 il ricorrente ha manifestato le proprie perplessitł in ordine ai riscontri fatti pervenire dal titolare del trattamento.

CI˝ PREMESSO IL GARANTE OSSERVA:

Il ricorso concerne il trattamento di dati svolto da una banca con riferimento ai dati personali di un soggetto cui era stato concesso un finanziamento (ora estinto) per il quale si erano verificati alcuni ritardi nei pagamenti.

In proposito va dichiarato non luogo a provvedere sul ricorso ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998, avendo il titolare del trattamento fornito adeguato riscontro alle richieste dell'interessato volte ad avere conferma dell'esistenza dei dati personali che lo riguardano, ad ottenerne la comunicazione in forma intelligibile, a conoscere logica e finalitł del trattamento oltre che l'indicazione del responsabile formalmente designato ai sensi dell'art. 8 della legge n. 675.

Il ricorso Ć invece infondato per quanto riguarda la richiesta di cancellazione dei dati personali dell'interessato dagli archivi del predetto titolare.

La conservazione, ove legittima, di alcuni dati del ricorrente ai soli fini degli obblighi fiscali e contabili non Ć infatti in contrasto con la legge n. 675. Tale conservazione deve essere strettamente limitata ai soli dati relativi al rapporto contrattuale a suo tempo instaurato con l'interessato e puś protrarsi per il solo periodo di tempo necessario al perseguimento delle finalitł.

L'ammontare delle spese sostenute nel presente procedimento Ä determinato nella misura forfettaria di euro 250, di cui euro 25,82 per diritti di segreteria, tenuto conto degli adempimenti connessi alla redazione e presentazione del ricorso al Garante. Il medesimo ammontare Ć posto in misura pari a euro 125 a carico di Findomestic Banca S.p.A., previa parziale compensazione per giusti motivi legati al contenuto del riscontro inviato dal predetto titolare, sia pure solo a seguito della presentazione del ricorso.

PER QUESTI MOTIVI IL GARANTE:

a) dichiara infondato il ricorso nei confronti di Findomestic Banca S.p.A., nei termini di cui in motivazione, in relazione alla richiesta di cancellazione dei dati personali del ricorrente;

b) dichiara non luogo a provvedere sul ricorso, ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998, in ordine alle restanti richieste formulate nei confronti di Findomestic Banca S.p.A.;

c) determina, ai sensi dell'art. 20, commi 2 e 9, del d.P.R. n. 501/1998, nella misura forfettaria di euro 250, di cui 25,82 per diritti di segreteria, l'ammontare delle spese e dei diritti del presente procedimento, posto in misura pari a 125 euro a carico di Findomestic Banca S.p.A., la quale dovrł liquidarli direttamente a favore del ricorrente.

Roma, 28 febbraio 2003

IL PRESIDENTE
Rodotà

IL RELATORE
Rodotà

IL SEGRETARIO GENERALE
Buttarelli