|
Garante per la protezione dei dati personali Provvedimento del 21 marzo 2003 Non fondato il ricorso con cui l'interessato chieda la cancellazione, dalla banca dati di una "centrale rischi" privata, delle informazioni relative a rate pagate in ritardo inerenti un contratto di finanziamento - nella specie, di tipo "apertura di credito revolving" -, ove l'interessato abbia prestato il consenso alla comunicazione dei dati alla "centrale rischi", il rapporto sia ancora in corso e le segnalazioni sui ritardi si rivelino esatte. IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Nella riunione odierna, in presenza del prof. Stefano Rodot, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale; esaminato il ricorso presentato da Giancarlo Giacomini rappresentato e difeso dallĠAvv. Maria Grazia Garzia nei confronti di Crif S.p.A.; Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501; Viste le osservazioni dellĠUfficio formulate dal segretario generale ai sensi dellĠart. 15 del regolamento del Garante n. 1/2000; Relatore il dott. Mauro Paissan; PREMESSO: LĠinteressato, che in data 8.1.2000 aveva stipulato con Fiditalia S.p.A. un contratto di finanziamento di tipo "apertura di credito revolving", conferiva a Banca di Sassari S.p.A.-Agenzia di Cagliari la delega R.I.D. per il pagamento delle rate mensili di restituzione della somma mutuata con addebito sul conto corrente bancario acceso presso lĠistituto. Venuto a conoscenza di problemi di natura tecnica che sarebbero insorti nel pagamento a mezzo R.I.D. ed imputabili alla propria banca di appoggio, il ricorrente avrebbe estinto lĠammontare del debito maturato nei confronti di Fiditalia S.p.A. "attraverso un unico versamento effettuato tramite assegni bancari". In data 4 dicembre 2002 e successivamente in data 18 dicembre 2002, lĠinteressato proponeva istanza ai sensi dellĠart. 13 della legge n. 675/96 con la quale chiedeva a Crif S.p.A., nel cui archivio risultava iscritto il proprio nominativo, di cancellare i dati trattati in violazione di legge. A tali istanze Crif S.p.A. forniva riscontro comunicando i dati personali dellĠinteressato e precisando che, "poich il trattamento non avviene in violazione di legge", non sarebbe stato possibile procedere alla cancellazione. Nel ricorso presentato a questa Autorit ai sensi dellĠart. 29 della legge n. 675/96 il ricorrente ha ribadito le proprie richieste. A seguito dellĠinvito ad aderire formulato da questa Autorit, Crif S.p.A., con nota anticipata via fax in data 27 febbraio 2003, ha sostenuto: di aver verificato la validit del consenso al trattamento manifestato dal ricorrente allĠente segnalante "che si impegna contrattualmente a raccoglierlo per conto di Crif medesima "; di aver ricevuto in data 6 marzo 2003 da Fiditalia S.p.A. "conferma dellĠattuale permanenza del rapporto con il Sig. Giacomini che (É) non ha esercitato alcuna facolt di recesso" e di ritenere quindi la dichiarazione circa "lĠestinzione del finanziamento" quale attestazione della regolarizzazione delle rate scadute e non pagate; che lĠinformazione ("segnalazione di rate non pagate gi regolarizzate") censita nellĠarchivio, peraltro non contestata dal ricorrente, va comunque conservata anche alla luce dei tempi di conservazione previsti dal provvedimento di carattere generale del Garante del 31 luglio 2002 relativo ai trattamenti svolti dalle c.d. "centrali rischi" private; di impegnarsi ad eliminare la "segnalazione di rate pagate in ritardo, solo ove le affermazioni del ricorrente, riguardo ai problemi sorti nella procedura RID, vengano confermati dalla Banca di Sassari S.p.A. per mezzo di idonea dichiarazione scritta". In data 10 marzo 2003 il ricorrente ha inviato una memoria con la quale ha ribadito le richieste gi espresse nel ricorso. In data 13 marzo 2003 questa Autorit ha inoltrato a Crif S.p.A., Banca di Sassari S.p.A. - Filiale di Cagliari e Fiditalia S.p.A. richieste di informazioni ai sensi dellĠart. 32, comma 1, della legge n. 675/1996 per ottenere ulteriori elementi di valutazione in ordine al ricorso. A seguito di tali istanze Banca di Sassari S.p.A. - Filiale di Cagliari ha dichiarato che "in data 23/05/2000 stata attivata dal Centro elettronico una delega RID a favore di Sogen Fiditalia (É) che ha prodotto un iniziale addebito di lit. 1.666.634 e successivi addebiti mensili per lit. 1.646.634 sino al 15/01/2001, addebiti regolarmente registrati sul conto corrente (É) intestato al sig. Giacomini Giancarlo); in data 25/02/2002 la suddetta delega risulta revocata dalla Filiale". Fiditalia S.p.A. ha dichiarato che in data 8 gennaio 2000 il ricorrente aveva stipulato con la medesima un contratto definito "Multiconto" che garantisce un linea di fido a tempo indeterminato rispetto alla quale il ricorrente aveva effettuato un unico "utilizzo particolare per euro 7.746,85 da rimborsarsi mediante 30 rate mensili a partire dal 30/1/00". Ad avviso della societ "lĠadempimento delle obbligazioni assunte dal sig. Giacomini stato caratterizzato da notevoli ritardi rispetto ai termini convenuti", ma "allo stato le 30 rate risultano rimborsate, cos come le penali e gli oneri"; inoltre, "il contratto risulta in essere, posto che il sig. Giacomini non ha mai esercitato formalmente il diritto di recesso". Infine, la medesima ha aggiunto che "tale situazione corrisponde esattamente a quanto rilevabile presso la banca dati Crif S.p.A." Crif S.p.A. ha sostanzialmente confermato quanto espresso da Fiditalia S.p.A. nel riscontro fornito. CIñ PREMESSO IL GARANTE OSSERVA: Il ricorso concerne la comunicazione alla banca dati di una "centrale rischi" privata di alcuni dati personali dellĠinteressato relativi ad unĠoperazione di finanziamento rispetto alla quale, nel corso del rapporto, si sono verificati ritardi nel pagamento di diverse rate. Il ricorso non fondato. LĠart. 13 della legge n. 675/1996 riconosce allĠinteressato il diritto di ottenere la cancellazione dei soli dati trattati in violazione di legge. La resistente ha attestato, con dichiarazione della cui veridicit lĠautore risponde ai sensi dellĠart. 37 bis della legge n. 675/1996 ("Falsit nelle dichiarazioni e nelle notificazioni al Garante"), di aver trattato i dati dellĠinteressato in base al consenso informato manifestato in sede di conclusione del contratto di finanziamento anche in riferimento alla comunicazione dei dati personali alle banche dati delle c.d. "centrali rischi" private. Nel caso di specie il trattamento dei dati personali dellĠinteressato non risulta allo stato eccedente rispetto alle finalit per le quali i dati sono stati raccolti o successivamente trattati, poich il rapporto contrattuale tuttora in corso ed i dati relativi a ritardi nei pagamenti delle rate risultano esatti, cos come si evince dalla documentazione in atti (art. 9, comma 1, lett. c) e d)). La permanenza dei dati dellĠinteressato nelle banche dati delle "centrali rischi" risulta, quindi, allo stato, giustificata, in conformit con la normativa sulla protezione dei dati personali e in riferimento ai principi generali indicati da questa Autorit con il provvedimento del 31 luglio 2002 (pubblicato sul sito del Garante allĠindirizzo www.garanteprivacy.it, che sul punto indica essere congrua la conservazione dei dati relativi ad inadempimenti o "sofferenze" sino ad un anno dalla data della loro regolarizzazione se avvenuta nel corso del finanziamento. Nel rapporto in corso la regolarizzazione delle rate scadute e non pagate (ultima rata scadente il 30.06.2002) risulta dalla documentazione in atti avvenuta nel settembre 2002. In relazione alla specificit e complessit della vicenda sussistono giusti motivi per compensare le spese fra le parti. PER QUESTI MOTIVI IL GARANTE DICHIARA: a) infondato il ricorso; b) compensate le spese fra le parti. Roma, 21 marzo 2003 IL PRESIDENTE IL RELATORE IL SEGRETARIO GENERALE |