Garante per la protezione
    dei dati personali


Provvedimento del 9 dicembre 2003

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Stefano Rodotł, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

ESAMINATO il ricorso presentato da XY

nei confronti di

Fiditalia S.p.A.;

VISTA la documentazione in atti;

VISTI gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

VISTE le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Mauro Paissan;

PREMESSO:

Il ricorrente afferma di non aver ricevuto alcun riscontro ad un'istanza formulata ai sensi dell'art. 13 della legge n. 675/1996 in data 18 luglio 2003 con la quale aveva chiesto a Fiditalia S.p.A. -dalla quale aveva ottenuto un finanziamento da lui affermato come estinto gił da tempo - di cancellare i dati che lo riguardano trattati in violazione di legge, opponendosi all'ulteriore loro trattamento da parte della societł.

Nel ricorso presentato a questa Autoritł ai sensi dell'art. 29 della legge n. 675/1996 il ricorrente ha ribadito le proprie richieste, con particolare riferimento alla cancellazione dei dati che lo riguardano da eventuali elenchi di "clienti inaffidabili" detenuti dal predetto titolare del trattamento, diffidando altresô Fiditalia S.p.A. "a comunicare i propri dati ad altre aziende analoghe e non".

All'invito ad aderire spontaneamente a tali richieste formulato da questa Autoritł, ai sensi dell'art. 20, comma 1, del d.P.R. n. 501/1998, in data 21 ottobre 2003, Fiditalia S.p.A. ha risposto con nota inviata via fax in data 4 novembre 2003 sostenendo che:

      il ricorrente aveva sottoscritto "tramite la societł Matto Matteo S.r.l." un contratto di finanziamento manifestando all'atto della relativa sottoscrizione il consenso al trattamento dei dati, anche in riferimento all'eventuale loro comunicazione a terzi, tra cui anche Crif S.p.A., cosô come indicato nell'informativa ai sensi dell'art. 10 della legge n. 675/1996;

      non avendo il ricorrente adempiuto correttamente alle obbligazioni di pagamento, i ritardi nei pagamenti erano stati regolarmente segnalati da Fiditalia a Crif S.p.A.;

      di aver dato riscontro, con nota del 24 luglio 2003 inoltrata al ricorrente prima dell'invio da parte dello stesso del ricorso, alle richieste formulate nell'istanza ex art. 13, "precisando anche quali fossero i dati trattati, la loro origine, le finalitł e le modalitł del trattamento" e comunicando altresô che avrebbe provveduto a cancellare dai propri archivi "i dati non soggetti all'obbligo di conservazione e ad inibire ogni invio di materiale pubblicitario";

      pretestuosa, quindi, sarebbe "l'affermazione del ricorrente con la quale sostiene che Fiditalia non avrebbe riscontrato la richiesta ex art. 13", in quanto la resistente aveva "esaurientemente" riscontrato la stessa inviando la citata nota del 24 luglio 2003 all'indirizzo conosciuto dell'interessato, "non avendo mai il Sig. XY comunicato formalmente alcun cambio di indirizzo"; 

      in ogni caso, "pur avendo trattato legittimamente i dati del ricorrente e quindi senza riconoscere alcuna delle pretese avversarie," aveva "comunque chiesto la rettifica dei dati risultanti presso le banche dati Crif ".

Con nota del 2 dicembre 2003, in risposta ad una richiesta avanzata dall'Ufficio, ai sensi degli artt. 32, comma 1 e 29, comma 4, della legge n. 675/1996, Fiditalia S.p.A. ha ribadito che il ricorrente avrebbe pagato tutte le rate del finanziamento "con ritardo rispetto alle singole scadenze pattuite", senza provvedere al pagamento delle penali per ritardato pagamento e alle spese di sollecito. Fiditalia S.p.A. ha altresô aggiunto che in data 9 luglio 2003, "previo passaggio a perdita del residuo credito", aveva comunque chiesto la "rettifica" della posizione del ricorrente nella banca dati di Crif S.p.A., rilasciando contestualmente al cliente lettera liberatoria in cui aveva dichiarato di non aver piŁ nulla da pretendere.

Con nota del 2 dicembre 2003, parimenti in risposta ad una richiesta avanzata dall'Ufficio, Crif S.p.A. ha inviato copia aggiornata del report contenente tutte le posizioni del ricorrente attualmente censite nella propria banca dati, dal quale risulta che, in relazione al finanziamento a suo tempo erogato da Fiditalia S.p.A. all'interessato, Ć registrata nella banca dati della citata "centrale rischi" la dicitura "nessuna segnalazione".

CI˝ PREMESSO IL GARANTE OSSERVA:

Il ricorso verte sul trattamento dei dati personali dell'interessato effettuato da una societł finanziaria in relazione ad un finanziamento, con particolare riferimento alla comunicazione dei dati ad una "centrale rischi" privata.

La richiesta di cancellazione dei dati e l'opposizione dell'interessato, formulate in termini generali, sono infondate per quanto riguarda il trattamento dei dati ancora effettuato al proprio interno da Fiditalia S.p.A. in relazione al contratto di finanziamento a suo tempo stipulato con l'interessato.

L'art. 13 della legge n. 675/96 riconosce infatti all'interessato il diritto di ottenere la cancellazione dei soli dati trattati in violazione di legge.

Dalla documentazione in atti non risulta che la raccolta ed il successivo trattamento "interno" dei dati del ricorrente sia avvenuto in modo illecito o eccedente in relazione agli scopi per i quali gli stessi sono stati raccolti e trattati. Ciś con riferimento appunto ai dati riferiti al rapporto contrattuale soggetti ad obblighi di conservazione interna, per i quali la resistente ha attestato di aver provveduto alla cancellazione dei "dati non soggetti all'obbligo di conservazione e ad inibire ogni invio di materiale pubblicitario", con dichiarazione della cui veridicitł l'autore risponde anche penalmente ai sensi dell'art. 37-bis della legge n. 675/1996 ("Falsitł nelle dichiarazioni e nelle notificazioni al Garante").

Sempre a tale riguardo non risultano comprovati legittimi motivi tali da giustificare, per questa parte del trattamento, l'opposizione dell'interessato.

Per la loro ampiezza, le menzionate domande riguardano anche le operazioni di comunicazione a terzi. In relazione a tale profilo, va dichiarato non luogo a provvedere ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998, avendo il titolare del trattamento fornito da ultimo adeguato riscontro. Fiditalia S.p.A. ha infatti chiesto a Crif S.p.A., cui i dati del ricorrente erano stati comunicati, di rettificare la posizione dello stesso in banca dati eliminando ogni riferimento ad eventuali irregolaritł nei pagamenti. Ciś risulta, tra l'altro, dal report aggiornato delle posizioni relative al ricorrente fornito dalla predetta "centrale rischi" nel corso del procedimento.

PER QUESTI MOTIVI, IL GARANTE:

a) dichiara infondate le richieste di cancellazione dei dati trattati al proprio interno da Fiditalia S.p.A. e di opposizione, nei termini di cui in motivazione;

b) dichiara non luogo a provvedere ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998 in ordine ai restanti profili.

Roma, 9 dicembre 2003

Il presidente
Rodotà

Il relatore
Paissan

Il segretario generale
Buttarelli