Garante per la protezione
    dei dati personali

Provvedimento del 17 aprile 2003

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Stefano Rodotˆ, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

Esaminato il ricorso presentato da Nicola Pepe

nei confronti di

Findomestic Banca S.p.A.;

Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Stefano Rodotˆ;

PREMESSO:

Il ricorrente aveva ricevuto una comunicazione da parte di Findomestic Banca S.p.A. in ordine all'attivazione, nei propri confronti, di una "non meglio definita" procedura di contenzioso in conseguenza del mancato pagamento di alcuni acquisti che lo stesso avrebbe compiuto con carta di credito "Aura Mastercard".

A seguito di tale comunicazione, con istanza formulata ai sensi dell'art. 13 della legge n. 675/1996, il ricorrente, sostenendo di non essere mai stato in possesso della predetta carta, nŽ di aver mai effettuato acquisti con la stessa, aveva chiesto a Findomestic Banca S.p.A. di conoscere le modalitˆ, la logica e le finalitˆ del trattamento dei dati personali che lo riguardano, il nominativo del responsabile del trattamento eventualmente designato, nonchŽ di ottenere conferma dell'esistenza di tutti i dati che lo riguardano e la comunicazione degli stessi in forma intelligibile. Nella medesima istanza l'interessato aveva altres“ chiesto di ottenere copia del contratto relativo alla carta di credito "Aura Mastercard", gli estratti conto riferiti agli acquisti compiuti e "ogni altro tipo di relativa corrispondenza".

Nel ricorso presentato a questa Autoritˆ ai sensi dell'art. 29 della legge n. 675/1996, il ricorrente ha sostenuto di non aver ricevuto alcun riscontro all'istanza avanzata ai sensi del citato art. 13 e ha ribadito le proprie richieste chiedendo di porre a carico della controparte le spese sostenute per il procedimento.

All'invito ad aderire formulato da questa Autoritˆ ai sensi dell'art. 20, del d.P.R. n. 501/1998, Findomestic Banca S.p.A., con nota anticipata via fax il 10 aprile 2003, ha comunicato, identificandoli in modo analitico, alcuni dati personali (di natura anagrafica, oltre che relativi alla professione svolta e al reddito mensile percepito) dell'interessato (ed anche della moglie del medesimo) in proprio possesso e ha dichiarato:

      che tali dati sono stati trattati "allo scopo di gestire il rapporto finanziario (É), oltre che per finalitˆ pubblicitarie";

      di aver inviato al ricorrente, con raccomandata del 14 marzo 2003, "copia del contratto (É)" relativo alla carta di credito in contestazione e di aver comunicato allo stesso in pari data "l'avvenuto riaccredito di tutte le somme in contestazione".

Il ricorrente ha replicato con nota fax dell'11 aprile 2003 ribadendo la propria richiesta di conoscere il nominativo del responsabile del trattamento e di ottenere l'invio di tutta la corrispondenza che lo riguarda ivi compresi gli estratti conto relativi agli acquisti contestati, lamentando altres“ la mancata esibizione della copia della ricevuta postale di attestazione dell'asserita consegna della carta "Aura Mastercard".

CIñ PREMESSO IL GARANTE OSSERVA:

Il ricorso concerne il trattamento dei dati personali effettuato da una banca con particolare riferimento ai dati concernenti l'utilizzo di una carta di credito.

Sul ricorso va dichiarato non luogo a provvedere ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998 in ordine alle richieste dell'interessato volte ad avere conferma dell'esistenza dei dati personali che lo riguardano nonchŽ in relazione alla richiesta di conoscere la logica e le finalitˆ del trattamento. Findomestic Banca S.p.A. ha infatti ottemperato a tali richieste fornendo al riguardo un riscontro adeguato.

In relazione alla richiesta dell'interessato di avere accesso a tutti i dati personali che lo riguardano il ricorso deve invece essere parzialmente accolto con specifico riferimento a tutte le informazioni relative al presunto utilizzo della carta di credito "Aura Mastercard". Il titolare del trattamento (che ha comunicato solo le informazioni sopra descritte riferite all'interessato) dovrˆ pertanto comunicare all'interessato le ulteriori informazioni al riguardo possedute (anche di tipo contabile) entro trenta giorni dalla data di ricezione del presente provvedimento, dando comunicazione dell'avvenuto adempimento a questa Autoritˆ entro lo stesso termine.

Il ricorso deve poi essere ugualmente accolto in riferimento alla richiesta di conoscere il responsabile del trattamento eventualmente designato ai sensi dell'art. 8 della legge n. 675/1996. Il titolare che non ha fornito riscontro al riguardo dovrˆ pertanto corrispondere a tale richiesta, qualora giˆ non fatto, sempre entro trenta giorni dalla data di ricezione del presente provvedimento.

Per quanto concerne le spese va posto a carico del titolare del trattamento metˆ dell'ammontare delle spese sostenute nel presente procedimento (determinato nella misura forfettaria di euro 250, di cui euro 25,82 per diritti di segreteria, tenuto conto degli adempimenti connessi alla redazione e presentazione del ricorso al Garante), per giusti motivi legati al tipo di riscontro fornito, sia pure tardivamente ed in modo non completo, dal titolare del trattamento.

PER QUESTI MOTIVI IL GARANTE:

a) dichiara, ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998, non luogo a provvedere sul ricorso in ordine alle richieste dell'interessato di avere conferma dell'esistenza dei dati personali che lo riguardano, nonchŽ in relazione alla richiesta di conoscere la logica e le finalitˆ del trattamento;

b) accoglie il ricorso in riferimento alla richiesta di accedere ai dati inerenti al presunto utilizzo della carta di credito "Aura Mastercard" e ordina al titolare del trattamento di comunicare all'interessato e a questa Autoritˆ tali dati nei termini di cui in motivazione;

c) accoglie il ricorso in ordine alla richiesta volta a conoscere il nominativo del responsabile del trattamento e ordina al titolare di comunicare all'interessato e a questa Autoritˆ gli estremi identificativi dello stesso nei termini di cui in motivazione;

d) determina, ai sensi dell'art. 20, commi 2 e 9, del d.P.R. n. 501/1998, nella misura forfettaria di euro 250, di cui euro 25,82 per diritti di segreteria, l'ammontare delle spese e dei diritti del presente procedimento, posto in misura pari alla metˆ, previa parziale compensazione delle spese per giusti motivi, a carico di Findomestic Banca S.p.A. che dovrˆ liquidarli direttamente a favore del ricorrente.

Roma, 17 aprile 2003

IL PRESIDENTE
Rodotà

IL RELATORE
Rodotà

IL SEGRETARIO GENERALE
Buttarelli