Garante per la protezione
    dei dati personali


Provvedimento del 24 luglio 2003

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

In data odierna, con la partecipazione del prof. Stefano Rodotą, presidente, Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dottor Mauro Paissan componenti e del dott. Giovanni Buttarelli, segretario generale;

Esaminato il ricorso presentato da Michaela Cinzia Palazzo

nei confronti di

Poste italiane S.p.A., rappresentata e difesa dall'avv. Simonetta Guadagni;

Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

Viste le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Mauro Paissan;

PREMESSO:

La ricorrente, titolare di un conto corrente presso un ufficio postale, afferma di non aver ricevuto idoneo riscontro ad un'istanza proposta nei confronti di Poste italiane S.p.A. con la quale ha chiesto di conoscere le misure minime di sicurezza adottate a tutela dei dati personali che la riguardano e gli estremi identificativi del titolare, del responsabile e degli incaricati del trattamento.

Poste italiane S.p.A. aveva risposto a tali richieste rinviando a quanto indicato in materia di trattamento dei dati personali in occasione della stipula del contratto di conto corrente.

Con il ricorso proposto ai sensi dell'art. 29 la ricorrente ha ribadito le richieste relative all'adozione delle misure minime di sicurezza, nonché all'indicazione del titolare e del responsabile del trattamento eventualmente designato.

A seguito dell'invito ad aderire formulato da questa Autoritą in data 3 luglio 2003, ai sensi dell'art. 20 del d.P.R. n. 501/1998, il titolare del trattamento, con fax del 16 luglio 2003, ha eccepito l'inammissibilitą del ricorso "con riguardo al petitum", sostenendo:

      che vi Ź stato un erroneo versamento sul conto corrente della ricorrente e che a seguito della segnalazione dell'errore da parte del Centro di Firenze, che aveva sollecitato l'apposizione di un vincolo sul conto, la ricorrente medesima non aveva ancora provveduto alla restituzione della somma;

      che la "richiesta in merito all'adozione delle misure minime di sicurezza non puė essere ascrivibile all'esercizio di diritti di cui all'art. 13, comma 1" della legge n. 675/1996;

      di aver gią provveduto ad informare la ricorrente in merito agli estremi del titolare e del responsabile del trattamento "al momento dell'apertura del conto corrente postale" mediante l'informativa rilasciata ai sensi della medesima legge n. 675/1996.

CIŮ PREMESSO, IL GARANTE OSSERVA:

Il ricorso verte sul trattamento di dati personali della ricorrente relativi ad un conto corrente acceso presso un ufficio postale.

Il ricorso deve essere accolto in ordine alla richiesta volta a conoscere gli estremi identificativi del responsabile del trattamento eventualmente designato ai sensi dell'art. 8 della legge n. 675/1996. Contrariamente a quanto sostenuto dalla resistente, la stessa era tenuta a fornire un preciso riscontro alla richiesta formulata dalla ricorrente in conformitą all'art. 13 della legge n. 675/1996, indipendentemente dal fatto che le informazioni dalla stessa richieste fossero state gią comunicate in occasione della stipula del contratto di conto corrente. Il titolare del trattamento dovrą pertanto entro il 10 ottobre 2003 comunicare tali informazioni alla ricorrente, dando conferma dell'avvenuto adempimento a questa Autoritą entro la medesima data.

Va invece dichiarata infondata la richiesta relativa agli estremi identificativi del titolare del trattamento, dal momento che tali dati erano contenuti nella nota di riscontro inviata alla ricorrente a seguito della richiesta ex art. 13.

Va dichiarata infine inammissibile l'istanza volta a conoscere le misure di sicurezza adottate dal titolare del trattamento. Tale istanza, per il modo con cui Ź formulata, non puė infatti costituire oggetto di ricorso ai sensi dell'art. 29 della legge n. 675/1996, non essendo la stessa riconducibile ad alcuno dei diritti di cui all'art. 13, comma 1, della medesima legge, i soli rispetto ai quali sia possibile proporre tale ricorso.

PER QUESTI MOTIVI IL GARANTE:

a) accoglie il ricorso in ordine alla richiesta di conoscere gli estremi identificativi del responsabile del trattamento eventualmente designato e ordina a Poste italiane S.p.A. di comunicarli alla ricorrente entro il 10 ottobre 2003, dando comunicazione all'Autoritą dell'avvenuto adempimento entro la medesima data;

b) dichiara infondata la richiesta volta a conoscere gli estremi identificativi del titolare del trattamento;

c) dichiara inammissibile la richiesta volta a conoscere le misure minime di sicurezza adottate dal titolare del trattamento.

Roma, 24 luglio 2003

IL PRESIDENTE
Rodotà

IL RELATORE
Paissan

IL SEGRETARIO GENERALE
Buttarelli