Garante per la protezione
    dei dati personali


Provvedimento del 12 marzo 2003

Ú legittima la richiesta di accesso al contenuto informativo di due lettere inviate all'Ombusdman bancario da un istituto di credito, concernenti alcuni reclami proposti dallo stesso interessato (nel caso di specie, i dati contenuti nelle missive inerivano a pregressi rapporti di gestione patrimoniale intercorsi tra il ricorrente e la banca).

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

Esaminato il ricorso presentato da Renato Ciotola

nei confronti di

Banca Lombarda S.p.A.;

Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del D.P.R. 31 marzo 1998, n. 501;

Viste le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Mauro Paissan;

PREMESSO:

Il ricorrente afferma di non aver ricevuto idoneo riscontro ad una istanza formulata nei confronti di Banca Lombarda S.p.A., del cui gruppo bancario fa ora parte la Banca di Valle Camonica S.p.A., con la quale aveva chiesto di accedere, ai sensi dell'art. 13 della legge n. 675/1996, al contenuto di due lettere contenenti informazioni relative al ricorrente che in data 2.8.2001 e 25.1.2002 la Banca di Valle Camonica S.p.A. avrebbe inoltrato all'Ombudsman bancario. Le lettere sarebbero state inviate in risposta a specifiche richieste di informazioni e documentazione rivolte da tale organismo alla Banca nell'ambito dell'istruttoria apertasi a seguito di due reclami presentati dal Sig. Ciotola, uno in proprio ed uno per delega della sorella, nei confronti dell'istituto stesso.

Banca Lombarda S.p.A., nel riscontrare l'istanza in oggetto, aveva fatto riferimento a sue precedenti note per sostenere che "la materia disciplinata dalla Legge n. 675/96 esula dalla questione in oggetto (╔)" e "che la richiesta del Sig. Ciotola non puś infatti essere intesa come esercizio di quei diritti dell'interessato in relazione al trattamento dei dati personali che trovano tutela nell'art. 13 della legge 675/96".

Con il ricorso proposto al Garante ai sensi dell'art. 29 della legge n. 675/1996 l'interessato ha confermato le proprie richieste.

All'invito ad aderire spontaneamente a tali richieste formulato da questa Autoritł il 14 febbraio 2003 ai sensi dell'art. 20 del d.P.R. n. 501/1998, Banca Lombarda S.p.A. ha risposto con nota anticipata via fax il 21 febbraio 2003 ed ha ribadito che a suo parere "la materia disciplinata dalla Legge 675/96 esula dalla questione in argomento".

In data 22 febbraio 2003 il ricorrente ha inviato ulteriore documentazione a completamento di quanto gił depositato, ritenendola utile ai fini della valutazione del ricorso.

Successivamente la banca resistente, con nota anticipata il 25 febbraio 2003, ha ulteriormente sostenuto che le richieste del ricorrente non rientrerebbero tra i diritti previsti dall'art. 13 della legge 675/1996, non comportando l'invio delle due missive "alcun trattamento di dati personali", essendo "in potere del solo destinatario delle lettere, ossia l'Ombudsman, la decisione se rendere noto il contenuto" della stesse. La Banca ha anche aggiunto che l'esercizio del diritto di accesso di cui all'art. 13 della legge n. 675/1996 sarebbe "escluso, con riferimento al caso odierno ed in particolare al destinatario delle due lettere, dal disposto di cui all'art. 14 lettera d) della stessa legge".

CI˝ PREMESSO IL GARANTE OSSERVA:

Il ricorso verte su una richiesta di accesso al contenuto informativo di due lettere inviate all'Ombudsman bancario da un istituto di credito in relazione ad alcuni reclami proposti dall'interessato.

Il ricorso Ć fondato.

Le missive in questione, redatte ed ora detenute dalla banca resistente che riveste il ruolo di titolare del trattamento soggetto all'ambito applicativo della legge n. 675/1996, recano -sulla base di quanto dichiarato dalle parti- alcuni dati personali relativi al ricorrente ed inerenti a rapporti di gestione patrimoniale intercorsi tra il ricorrente medesimo e sua sorella da una parte e la Banca di Valle Camonica S.p.A. dall'altra.

Trattasi in particolare di dati attinenti all'adempimento di obblighi contrattuali in capo alla Banca di Valle Camonica S.p.A. e relativi alla predetta gestione (ad esempio, rilascio di copia dei contratti, obblighi di informazione nei confronti degli investitori, diligenza nello svolgimento dell'incarico, ecc.), che assumono la natura di dati personali secondo la corrispondente definizione adottata dalla direttiva comunitaria 95/46/CE e dall'art. 1, comma 2, lettera c), della legge n. 675/1996 (per il quale per "dato personale" deve intendersi "qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale"). Ciś a prescindere dal relativo supporto cartaceo o informatizzato e dall'archivio nel quale le stesse sono oggetto di eventuale altra registrazione.

Ú pertanto legittima una richiesta di accesso che nel caso di specie Ć stata formulata con espresso riferimento all'art. 13 della legge n. 675/1996 e che Ć utilmente qualificabile come richiesta di accesso ai dati personali del ricorrente, e non di terzi, contenuti nelle missive, anzichÄ come richieste di accedere ai documenti nella loro interezza.

L'art. 13 della legge n. 675/1996 non prevede, infatti, il necessario rilascio di copie di atti e documenti in quanto obbliga, piŁ precisamente, il titolare o il responsabile del trattamento ad estrapolare dai propri archivi e documenti tutte le informazioni personali su supporto cartaceo o informatico che riguardano il richiedente e a riferirle a quest'ultimo con modalitł idonee a rendere i dati facilmente comprensibili.

L'accesso, quindi, non obbliga ad esibire ogni documento dal quale possono essere estrapolati i dati personali, ma rende comunque necessario estrarre dagli atti e dai documenti tutte le informazioni relative all'interessato (cfr. provvedimento del 23 giugno 1998 in Bollettino del Garante n. 5, pag. 20).

Ai sensi dell'art. 17, comma 6, del d.P.R. n. 501/1998 il titolare del trattamento Ć tenuto ad estrarre i dati personali a cura del responsabile o degli incaricati del trattamento e a comunicarli al richiedente rendendo agevole la loro comprensione e trasponendoli in ogni caso su supporto cartaceo o informatico, ovvero alla loro trasmissione per via telematica (cfr. Provv. del Garante del 28 dicembre 2000, in Bollettino, n. 16, p. 10 ss.).

Solo quando insorgano reali difficoltł obiettive ad estrarre i dati e a trasporli su tali supporti, anche in ragione della quantitł, qualitł e dislocazione dei dati richiesti all'interno di documenti, e non sia parimenti possibile la loro trasmissione per via telematica, il titolare puś riscontrare la richiesta dell'interessato permettendo allo stesso non solo di visionare gli atti ed i documenti contenenti i dati che lo riguardano, ma anche di estrarre copia degli stessi, avendo cura di oscurare le informazioni personali eventualmente riferite a terzi (v. Provv. del Garante del 27 dicembre 2001, in Bollettino, 2001, n. 23, p. 72).

La Banca Lombarda S.p.A. dovrł consentire al ricorrente l'accesso a tutte le informazioni personali che lo riguardano, contenute nelle missive in questione, nei termini sopra precisati, entro il termine di trenta giorni dalla data di ricezione del presente provvedimento.

PER QUESTI MOTIVI IL GARANTE:

accoglie il ricorso e ordina a Banca Lombarda S.p.A. di corrispondere alla richiesta di accesso del ricorrente nei termini di cui in motivazione, dando conferma di tale adempimento entro il medesimo termine a questa Autoritł.

Roma, 12 marzo 2002

IL PRESIDENTE
Santaniello

IL RELATORE
Paissan

IL SEGRETARIO GENERALE
Buttarelli