Garante per la protezione
    dei dati personali


Diritti dell'interessato - 'Centrale rischi' e conservazione dei dati in caso di pagamento tardivo

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Stefano Rodotł, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

ESAMINATO il ricorso presentato da XY

nei confronti di

Linea S.p.A.;

VISTA la documentazione in atti;

VISTI gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

VISTE le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Mauro Paissan;

PREMESSO:

Il ricorrente afferma di non aver ricevuto riscontro ad un'istanza formulata ai sensi dell'art. 13 della legge n. 675/1996 in data 3 aprile 2003 e reiterata il 16 giugno 2003 con le quali aveva chiesto a Linea S.p.A. - dalla quale aveva ottenuto in data 29 marzo 2000 un finanziamento rispetto al quale si erano verificati ritardi nei pagamenti- di attivarsi per la cancellazione dei dati personali che lo riguardano dalla banca dati di Crif S.p.A. (societł cui tale istanza era stata inoltrata per conoscenza anche se la relativa banca dati era stata erroneamente indicata come "Centrale dei Rischi della Banca d'Italia"). Il ricorrente afferma, infatti, che in data 17 febbraio 2003 la citata finanziaria gli avrebbe fornito una quietanza liberatoria con la quale si confermava che a seguito dell'avvenuto "pagamento delle rate mensili, il finanziamento relativo al contratto in oggetto Ć da considerarsi concluso".

Nel ricorso presentato a questa Autoritł ai sensi dell'art. 29 della legge n. 675/1996 il ricorrente ha ribadito la richiesta affinchÄ la resistente si attivi per la cancellazione dei dati dalla banca dati di Crif S.p.A..

All'invito ad aderire spontaneamente a tale richiesta formulato da questa Autoritł, ai sensi dell'art. 20, comma 8, del d.P.R. n. 501/1998, in data 9 ottobre 2003, Linea S.p.A. ha risposto con nota inviata via fax in data 24 ottobre 2003 sostenendo che il debitore avrebbe estinto le proprie obbligazioni in data 30 gennaio 2003 e che pertanto la societł avrebbe provveduto alla cancellazione dei dati che lo riguardano in data 30 gennaio 2004, al fine di adeguarsi alle indicazioni fornite dal Garante con il provvedimento generale del 31 luglio 2002 in materia di centrali rischi private, noto alle parti, in attesa dell'adozione del codice deontologico.

Con memoria inviata via fax in data 5 novembre 2003 il ricorrente si Ć dichiarata insoddisfatto del riscontro ottenuto dalla resistente ed ha ribadito la propria richiesta di cancellazione.

CI˝ PREMESSO IL GARANTE OSSERVA:

Il ricorso concerne la comunicazione da parte di una finanziaria alla banca dati di una "centrale rischi" privata di alcuni dati personali dell'interessato relativi ad un'operazione di finanziamento rispetto alla quale, nel corso del rapporto, si sono verificati ritardi nei pagamenti.

Il ricorso non Ć fondato.

L'art. 13 della legge n. 675/1996 riconosce all'interessato il diritto di ottenere la cancellazione dei soli dati trattati in violazione di legge.

Nel caso di specie il trattamento dei dati personali dell'interessato non risulta allo stato eccedente rispetto alle finalitł per le quali i dati sono stati raccolti o successivamente trattati, poichÄ l'estinzione del finanziamento senza pendenze Ć avvenuta soltanto in data 30 gennaio 2003. Ciś la resistente ha attestato con dichiarazione della cui veridicitł l'autore risponde ai sensi dell'art. 37 bis della legge n. 675/1996 ("Falsitł nelle dichiarazioni e nelle notificazioni al Garante") e che non risulta contestata dall'interessato.

La permanenza dei dati dell'interessato nella banca dati della "centrale rischi" gestita da Crif S.p.A. risulta, quindi, allo stato, giustificata in conformitł con la disciplina sulla protezione dei dati personali, anche in riferimento ai criteri generali indicati da questa Autoritł con il provvedimento del 31 luglio 2002 che sul punto prevede che "i dati relativi agli eventuali inadempimenti sanati senza perdite, debiti residui o pendenze siano cancellati dalle "centrali rischi" private entro un anno dalla data della loro regolarizzazione, se avvenuta nel corso del finanziamento, o comunque dalla data di estinzione, anche anticipata del rapporto (avvenuta comunque senza perdite, debiti residui o pendenze)". Nel caso di specie, come peraltro gił confermato dal titolare del trattamento, i dati personali dell'interessato potranno essere quindi cancellati dalla banca dati di Crif S.p.A. a far data dal 30 gennaio 2004.

PER QUESTI MOTIVI, IL GARANTE:

dichiara infondato il ricorso, nei termini di cui in motivazione.

Roma, 26 novembre 2003

Il presidente
Rodotà

Il relatore
Paissan

Il segretario generale
Buttarelli