Garante per la protezione
    dei dati personali


Provvedimento del 21 marzo 2003

Non  fondato il ricorso con cui l'interessato chieda la cancellazione, dalla banca dati di una "centrale rischi" privata, delle informazioni relative a rate pagate in ritardo inerenti un contratto di finanziamento - nella specie, di tipo "apertura di credito revolving" -, ove l'interessato abbia prestato il consenso alla comunicazione dei dati alla "centrale rischi", il rapporto sia ancora in corso e le segnalazioni sui ritardi si rivelino esatte.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Stefano Rodotˆ, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

esaminato il ricorso presentato da Giancarlo Giacomini rappresentato e difeso dallĠAvv. Maria Grazia Garzia

nei confronti di

Crif S.p.A.;

Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

Viste le osservazioni dellĠUfficio formulate dal segretario generale ai sensi dellĠart. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Mauro Paissan;

PREMESSO:

LĠinteressato, che in data 8.1.2000 aveva stipulato con Fiditalia S.p.A. un contratto di finanziamento di tipo "apertura di credito revolving", conferiva a Banca di Sassari S.p.A.-Agenzia di Cagliari la delega R.I.D. per il pagamento delle rate mensili di restituzione della somma mutuata con addebito sul conto corrente bancario acceso presso lĠistituto. Venuto a conoscenza di problemi di natura tecnica che sarebbero insorti nel pagamento a mezzo R.I.D. ed imputabili alla propria banca di appoggio, il ricorrente avrebbe estinto lĠammontare del debito maturato nei confronti di Fiditalia S.p.A. "attraverso un unico versamento effettuato tramite assegni bancari".

In data 4 dicembre 2002 e successivamente in data 18 dicembre 2002, lĠinteressato proponeva istanza ai sensi dellĠart. 13 della legge n. 675/96 con la quale chiedeva a Crif S.p.A., nel cui archivio risultava iscritto il proprio nominativo, di cancellare i dati trattati in violazione di legge. A tali istanze Crif S.p.A. forniva riscontro comunicando i dati personali dellĠinteressato e precisando che, "poichŽ il trattamento non avviene in violazione di legge", non sarebbe stato possibile procedere alla cancellazione.

Nel ricorso presentato a questa Autoritˆ ai sensi dellĠart. 29 della legge n. 675/96 il ricorrente ha ribadito le proprie richieste.

A seguito dellĠinvito ad aderire formulato da questa Autoritˆ, Crif S.p.A., con nota anticipata via fax in data 27 febbraio 2003, ha sostenuto:

      di aver verificato la validitˆ del consenso al trattamento manifestato dal ricorrente allĠente segnalante "che si impegna contrattualmente a raccoglierlo per conto di Crif medesima ";

      di aver ricevuto in data 6 marzo 2003 da Fiditalia S.p.A. "conferma dellĠattuale permanenza del rapporto con il Sig. Giacomini che (É) non ha esercitato alcuna facoltˆ di recesso" e di ritenere quindi la dichiarazione circa "lĠestinzione del finanziamento" quale attestazione della regolarizzazione delle rate scadute e non pagate;

      che lĠinformazione ("segnalazione di rate non pagate giˆ regolarizzate") censita nellĠarchivio, peraltro non contestata dal ricorrente, va comunque conservata anche alla luce dei tempi di conservazione previsti dal provvedimento di carattere generale del Garante del 31 luglio 2002 relativo ai trattamenti svolti dalle c.d. "centrali rischi" private;

      di impegnarsi ad eliminare la "segnalazione di rate pagate in ritardo, solo ove le affermazioni del ricorrente, riguardo ai problemi sorti nella procedura RID, vengano confermati dalla Banca di Sassari S.p.A. per mezzo di idonea dichiarazione scritta".

In data 10 marzo 2003 il ricorrente ha inviato una memoria con la quale ha ribadito le richieste giˆ espresse nel ricorso.

In data 13 marzo 2003 questa Autoritˆ ha inoltrato a Crif S.p.A., Banca di Sassari S.p.A. - Filiale di Cagliari e Fiditalia S.p.A. richieste di informazioni ai sensi dellĠart. 32, comma 1, della legge n. 675/1996 per ottenere ulteriori elementi di valutazione in ordine al ricorso.

A seguito di tali istanze Banca di Sassari S.p.A. - Filiale di Cagliari ha dichiarato che "in data 23/05/2000  stata attivata dal Centro elettronico una delega RID a favore di Sogen Fiditalia (É) che ha prodotto un iniziale addebito di lit. 1.666.634 e successivi addebiti mensili per lit. 1.646.634 sino al 15/01/2001, addebiti regolarmente registrati sul conto corrente (É) intestato al sig. Giacomini Giancarlo); in data 25/02/2002 la suddetta delega risulta revocata dalla Filiale".

Fiditalia S.p.A. ha dichiarato che in data 8 gennaio 2000 il ricorrente aveva stipulato con la medesima un contratto definito "Multiconto" che garantisce un linea di fido a tempo indeterminato rispetto alla quale il ricorrente aveva effettuato un unico "utilizzo particolare per euro 7.746,85 da rimborsarsi mediante 30 rate mensili a partire dal 30/1/00". Ad avviso della societˆ "lĠadempimento delle obbligazioni assunte dal sig. Giacomini  stato caratterizzato da notevoli ritardi rispetto ai termini convenuti", ma "allo stato le 30 rate risultano rimborsate, cos“ come le penali e gli oneri"; inoltre, "il contratto risulta in essere, posto che il sig. Giacomini non ha mai esercitato formalmente il diritto di recesso". Infine, la medesima ha aggiunto che "tale situazione corrisponde esattamente a quanto rilevabile presso la banca dati Crif S.p.A."

Crif S.p.A. ha sostanzialmente confermato quanto espresso da Fiditalia S.p.A. nel riscontro fornito.

CIñ PREMESSO IL GARANTE OSSERVA:

Il ricorso concerne la comunicazione alla banca dati di una "centrale rischi" privata di alcuni dati personali dellĠinteressato relativi ad unĠoperazione di finanziamento rispetto alla quale, nel corso del rapporto, si sono verificati ritardi nel pagamento di diverse rate.

Il ricorso non  fondato.

LĠart. 13 della legge n. 675/1996 riconosce allĠinteressato il diritto di ottenere la cancellazione dei soli dati trattati in violazione di legge.

La resistente ha attestato, con dichiarazione della cui veridicitˆ lĠautore risponde ai sensi dellĠart. 37 bis della legge n. 675/1996 ("Falsitˆ nelle dichiarazioni e nelle notificazioni al Garante"), di aver trattato i dati dellĠinteressato in base al consenso informato manifestato in sede di conclusione del contratto di finanziamento anche in riferimento alla comunicazione dei dati personali alle banche dati delle c.d. "centrali rischi" private.

Nel caso di specie il trattamento dei dati personali dellĠinteressato non risulta allo stato eccedente rispetto alle finalitˆ per le quali i dati sono stati raccolti o successivamente trattati, poichŽ il rapporto contrattuale  tuttora in corso ed i dati relativi a ritardi nei pagamenti delle rate risultano esatti, cos“ come si evince dalla documentazione in atti (art. 9, comma 1, lett. c) e d)).

La permanenza dei dati dellĠinteressato nelle banche dati delle "centrali rischi" risulta, quindi, allo stato, giustificata, in conformitˆ con la normativa sulla protezione dei dati personali e in riferimento ai principi generali indicati da questa Autoritˆ con il provvedimento del 31 luglio 2002 (pubblicato sul sito del Garante allĠindirizzo www.garanteprivacy.it, che sul punto indica essere congrua la conservazione dei dati relativi ad inadempimenti o "sofferenze" sino ad un anno dalla data della loro regolarizzazione se  avvenuta nel corso del finanziamento. Nel rapporto in corso la regolarizzazione delle rate scadute e non pagate (ultima rata scadente il 30.06.2002) risulta dalla documentazione in atti avvenuta nel settembre 2002.

In relazione alla specificitˆ e complessitˆ della vicenda sussistono giusti motivi per compensare le spese fra le parti.

PER QUESTI MOTIVI IL GARANTE DICHIARA:

a) infondato il ricorso;

b) compensate le spese fra le parti.

Roma, 21 marzo 2003

IL PRESIDENTE
Rodotà

IL RELATORE
Paissan

IL SEGRETARIO GENERALE
Buttarelli