Garante per la protezione
    dei dati personali


Provvedimento del  13 novembre 2003

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Stefano Rodotą, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

ESAMINATO il ricorso presentato da XY

nei confronti di

Crif S.p.A.;

VISTA la documentazione in atti;

VISTI gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

VISTE le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

RELATORE il prof. Giuseppe Santaniello;

PREMESSO:

Il ricorrente, a seguito del rifiuto di un finanziamento da parte di una banca ha appreso che Sava S.p.A. (societą dalla quale aveva ricevuto un prestito) aveva comunicato dati personali che lo riguardavano alle banche dati di alcune "centrali rischi".

L'interessato (che aveva appreso di essere stato invece cancellato dalla banca dati di CTC, consorzio per la tutela del credito) afferma di non aver ricevuto riscontro a due istanze, proposte il 14 e il 22 luglio 2003 ai sensi dell'art. 13 della legge n. 675/1996, con le quali aveva chiesto a Crif S.p.A. di accedere ai dati che lo riguardano presenti in Eurisc (il servizio Crif di referenza creditizia).

Nel ricorso presentato a questa Autoritą ai sensi dell'art. 29 della legge n. 675/1996 il ricorrente ha ribadito le proprie richieste ed ha chiesto di porre le spese del procedimento a carico della controparte.

A seguito dell'invito ad aderire formulato da questa Autoritą il 10 settembre 2003 il titolare del trattamento resistente, con nota inviata via fax il 22 settembre 2003, ha sostenuto che:

      un riscontro alle richieste di accesso formulate dal ricorrente era stato gią fornito da Crif S.p.A. con nota datata 27 agosto 2003, decorso il termine di cinque giorni dalla presentazione delle predette istanze, ma prima che le venisse comunicato il ricorso pervenuto all'Autoritą l'11 agosto 2003 durante la sospensione dei termini feriali;

      presumibilmente, "le pretese di accesso dell'interessato erano gią state soddisfatte con la predetta nota del 27 agosto 2003", nella quale venivano elencati gli estremi dei contratti intestati all'interessato presenti in Eurisc (tra i quali risulta anche quello concluso con Fiat-Sava S.p.A, in relazione al quale "l'istituto segnalante richiede la sospensione della visibilitą"), per cui chiedeva la compensazione delle spese.

A seguito della richiesta di ulteriori informazioni formulata da questa Autoritą il 7 ottobre 2003 in ordine alla regolarizzazione della posizione contrattuale intercorrente con Fiat Sava S.p.A. di cui al report Crif S.p.A., il ricorrente, con memoria datata 15 ottobre 2003, ha manifestato le perplessitą in riferimento alla "sospensione della visibilitą" richiesta dall'istituto segnalante. Nella predetta memoria il ricorrente ha, altresď, formulato una serie di ulteriori richieste, tra le quali la cancellazione dei dati relativi ad alcune delle posizioni in questione, non presenti nel ricorso.

CIŮ PREMESSO IL GARANTE OSSERVA:

Il ricorso concerne il trattamento dei dati svolto da una c.d. "centrale rischi" privata, con esclusivo riferimento alla richiesta di accedere ai dati personali del ricorrente conservati nella banca dati della medesima societą.

In proposito va dichiarato non luogo a provvedere sul ricorso ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998 in ordine alla richiesta del ricorrente di accedere a tutti i dati personali che lo riguardano in possesso della resistente, avendo il titolare del trattamento provveduto a fornire al riguardo un sufficiente riscontro.

Deve, invece, essere dichiarata inammissibile la richiesta di cancellazione dei dati avanzata solo nel corso del procedimento, e non anche nella precedente richiesta ai sensi dell'art. 13 comma 1, della citata legge n. 675 e nel successivo ricorso che si riferivano entrambi, come gią rilevato, al solo diritto di accesso.

La presente decisione non pregiudica il diritto dell'interessato di formulare una nuova istanza ex art. 13, legge n. 675/1996 in relazione ai dati personali tuttora presenti nella banca dati di Crif S.p.A., con riguardo alla loro ulteriore conservazione da parte del medesimo titolare del trattamento.

L'ammontare delle spese sostenute nel presente procedimento Ź determinato nella misura forfettaria di euro 250 (di cui euro 25,82 per diritti di segreteria), tenuto conto degli adempimenti connessi alla redazione e presentazione del ricorso al Garante. Il medesimo ammontare Ź posto in misura pari a 100 euro a carico di Crif S.p.A., previa compensazione della restante parte per giusti motivi legati al contenuto del riscontro fornito, sia pure tardivamente in epoca successiva alla presentazione del ricorso.

PER QUESTI MOTIVI, IL GARANTE:

a) dichiara non luogo a provvedere ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998 in relazione alla richiesta di accesso ai dati personali formulata dall'interessato;

b) dichiara inammissibile la richiesta di cancellazione dei dati, nei termini di cui in motivazione;

c) determina in misura forfettaria, ai sensi dell'art. 20, commi 2 e 9, del d.P.R. n. 501/1998, in euro 250, di cui 25,82 per diritti di segreteria, l'ammontare delle spese e dei diritti del presente procedimento che pone, nella misura di 100 euro, previa compensazione della restante parte per giusti motivi, a carico di Crif S.p.A., la quale dovrą liquidarli direttamente a favore del ricorrente.

Roma, 13 novembre 2003

Il presidente
Rodotà

Il relatore
Santaniello

Il segretario generale
Buttarelli