|
Garante per la protezione dei dati personali Provvedimento del 18 giugno 2004 Istituti di credito - Congruit della sospensione della visibilit dei dati rispetto all'istanza di cancellazione
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Nella riunione odierna, in presenza del prof. Stefano Rodot, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale; Esaminato il ricorso presentato da XY nei confronti di Crif S.p.A.; Visti gli articoli 7, 8 e 145 s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196); Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000; Relatore il dott. Mauro Paissan; PREMESSO Il ricorrente, i cui dati personali risultano censiti nella banca dati di Crif S.p.A., afferma di non aver ricevuto riscontro da parte di tale societ ad un'istanza formulata ai sensi degli artt. 7 e 8 del Codice, con la quale si era opposto per motivi legittimi al trattamento dei dati che lo riguardano relativi ad alcuni rapporti di finanziamento, revocando il consenso. Con la medesima istanza l'interessato aveva altres chiesto la cancellazione dei dati, con attestazione dell'avvenuta comunicazione della stessa ai soggetti cui i dati erano stati comunicati o diffusi. Ulteriori richieste erano state formulate in via subordinata. Nel ricorso proposto a questa Autorit ai sensi dell'art. 145 del Codice il ricorrente ha ribadito le proprie istanze. A seguito dell'invito ad aderire formulato da questa Autorit in data 29 aprile 2004 ai sensi dell'art. 149 del Codice, la societ resistente, con nota inviata via fax il 18 maggio 2004, ha dichiarato: di aver sospeso la visibilit dell'unica posizione relativa al ricorrente attualmente censita nella propria banca dati, "come misura adottata a scopo cautelativo, al fine di apprestare idonea tutela alle ragioni dell'interessato"; che tale misura "esclude in radice la possibilit per gli enti finanziatori aderenti alla centrale rischi di Crif di prendere conoscenza della suddetta informazione"; di non ritenere a suo avviso legittima la revoca del consenso al trattamento dei dati e di interpretare l'istanza proposta dal ricorrente alla stregua di una sostanziale opposizione per motivi legittimi; di ritenere che il ricorrente non abbia dimostrato la sussistenza di "alcuna circostanza concreta che possa assurgere a motivo legittimo di opposizione al trattamento ()"; che il trattamento in oggetto sarebbe effettuato "nel pieno rispetto dei principi di correttezza, esattezza, pertinenza e proporzionalit " previsti dall'art. 11 del Codice, in quanto la segnalazione relativa al ricorrente fa riferimento ad una carta di credito con pagamento rateale emessa da Banca di Roma S.p.A. il 13 ottobre 2003, tuttora attiva, senza alcuna segnalazione di insolvenze. La resistente ha pertanto chiesto al Garante, in ragione dell'intervenuta sospensione della visibilit dei dati, di dichiarare non luogo a provvedere sul ricorso compensando tra le parti le spese del procedimento. CI PREMESSO IL GARANTE OSSERVA Il ricorso consegue all'opposizione per motivi legittimi alla permanenza presso una c.d. "centrale rischi" privata di alcuni dati personali relativi al ricorrente. Malgrado la pluralit delle espressioni utilizzate, le istanze proposte integrano un'unica, sostanziale domanda, caratterizzata da un'opposizione per motivi legittimi all'ulteriore trattamento dei dati presso la predetta "centrale rischi", mediante loro cancellazione per effetto dell'intervenuta revoca del consenso che nel caso di specie rappresenta, allo stato, l'unico presupposto idoneo del trattamento ai sensi degli art. 23 e 24 del Codice. Il trattamento effettuato dalla "centrale rischi" in qualit di autonomo titolare del trattamento -che, come tale, sulla base di alcuni accordi del sistema di rilevazione del rischio creditizio, ed in relazione al concreto andamento del rapporto di finanziamento monitorato dalla banca o dalla finanziaria che ha concesso il prestito, interviene sui dati personali che le sono trasmessi dagli enti segnalanti- in termini generali lecito, ma basato nella fattispecie solo sul consenso che, come detto, stato revocato. In ordine all'opposizione in esame, conformemente a quanto disposto dal Garante in precedenti decisioni, va ritenuta congrua, quale misura necessaria a tutela dei diritti dell'interessato e in luogo dell'integrale cancellazione, quella della sospensione temporanea della comunicazione a terzi dei dati personali relativi al rapporto di finanziamento in questione e della conseguente visibilit degli stessi nella predetta banca dati. Crif S.p.A., nel corso del procedimento, ha attestato di aver gi adottato tale misura nelle more dell'adozione del codice deontologico previsto in materia dall'art. 117 del Codice e da connesso, eventuale provvedimento del Garante previsto dagli art. 17 e 24, comma 1, lett. g), del medesimo Codice. Deve pertanto dichiararsi non luogo a provvedere sul ricorso ai sensi dell'art. 149, comma 2, dello stesso Codice. Sussistono infine giusti motivi per compensare tra le parti le spese del procedimento. PER QUESTI MOTIVI IL GARANTE a) dichiara non luogo a provvedere sul ricorso; b) dichiara compensate tra le parti le spese del procedimento. Roma, 18 giugno 2004 Il presidente Il relatore Il segretario generale |