|
Garante per la protezione dei dati personali Provvedimento del 16 luglio 2004 IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI NELLA riunione odierna, in presenza del prof. Stefano Rodot, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale; Esaminato il ricorso presentato da Nunzio Tremontini, rappresentato e difeso dall'avv. Gabriele Gianese e dal dott. Luca Di Martino presso il cui studio ha eletto domicilio nei confronti di Crif S.p.A.; Visti gli articoli 7, 8 e 145 s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196); Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000; Relatore il dott. Mauro Paissan; PREMESSO: L'interessato afferma di non aver ricevuto adeguato riscontro ad un'istanza formulata ai sensi degli artt. 7 e 8 del Codice con la quale aveva chiesto a Crif S.p.A. la cancellazione dai relativi archivi di alcuni dati che lo riguardano (posizione n. 2 del report Crif del 29 dicembre 2003), nonch l'attestazione che tale operazione venisse portata a conoscenza di coloro cui i dati erano stati comunicati o diffusi. Con nota del 7 febbraio 2004 Crif S.p.A. aveva comunicato all'interessato di aver sospeso la visibilit dei dati relativi alla segnalazione contestata che fa riferimento ad un prestito personale erogato da Banca Caripe S.p.A. il 19 aprile 2002, tuttora in corso (con scadenza naturale al 19 aprile 2007) recante la segnalazione di ritardi nei pagamenti gi regolarizzati (posizione n. 2 del report Crif del 29 dicembre 2003, gi citata); Nel ricorso presentato a questa Autorit ai sensi dell'art. 145 del Codice, il ricorrente ha ribadito le predette istanze, formulando altres nuove richieste volte a conoscere i soggetti ai quali i dati del ricorrente possono essere comunicati, l'origine dei dati, nonch le modalit e le finalit del trattamento. Il ricorrente ha anche chiesto di porre a carico della resistente le spese sostenute per il procedimento. All'invito ad aderire formulato ai sensi dell'art. 149 del Codice da questa Autorit in data 15 aprile 2004, Crif S.p.A., con fax inviato il 7 maggio 2004, ha precisato di aver cancellato dalla citata posizione relativa al finanziamento erogato da Banca Caripe S.p.A. ogni riferimento alle pregresse insolvenze. La resistente ha inoltre affermato che le categorie dei soggetti ai quali i dati personali possono essere comunicati "sono rappresentate, ad oggi, da banche, societ finanziarie, societ di telecomunicazioni aderenti al sistema di referenza creditizia di Crif". La medesima resistente ha infine fornito indicazioni in ordine all'origine dei dati ("menzione all'interno della posizione dell'ente che ha consultato la banca dati e che ha a sua volta contribuito la stessa"), alle finalit ("prevenzione e controllo del rischio di insolvenza oltre che referenza creditizia"), nonch alle modalit automatizzate e cartacee del trattamento dei dati. Con memoria inviata via fax il 10 maggio 2004 il ricorrente, nel ritenere "ormai cessata la materia del contendere", ha chiesto che l'Autorit ordini comunque a Crif S.p.A. di "portare a conoscenza del relativo ente segnalante l'avvenuta rettificazione delle posizioni oggetto di ricorso". Con memoria di replica inviata il 13 maggio 2004 Crif S.p.A. ha sostenuto di aver gi "provveduto a dare opportuna comunicazione" agli enti aderenti "dello status attuale delle segnalazioni con richiesta di inibizione di ulteriori flussi in contribuzione o aggiornamento". In data 31 maggio 2004 questa Autorit, ai sensi dell'art. 149, comma 7, del Codice ha disposto la proroga del termine per la decisione sul ricorso. Con nota inviata il 21 giugno 2004, Banca Caripe S.p.A., in risposta ad una formale istanza avanzata da questa Autorit ai sensi degli artt. 150, comma 2 e 157 del Codice, ha fornito copia dell'informativa e del relativo consenso al trattamento dei dati personali a suo tempo manifestato dal ricorrente in relazione al predetto rapporto di finanziamento; ci, anche in riferimento alla comunicazione dei dati ad enti di tutela del credito. CI PREMESSO IL GARANTE OSSERVA: Il ricorso concerne il trattamento dei dati effettuato da una c.d. "centrale rischi" privata. In ordine alle richieste volte a conoscere l'origine dei dati, le finalit e le modalit del trattamento, nonch l'indicazione di soggetti o delle categorie di soggetti cui sono stati comunicati i dati personali, il ricorso inammissibile. Tali istanze (alle quali Crif S.p.A. ha comunque fornito sufficienti riscontri) sono state formulate per la prima volta in sede di ricorso e non sono state avanzate previamente nell'interpello ai sensi degli artt. 7 e 8 del Codice. In ordine alla richiesta di cancellazione dei dati riferiti al finanziamento concesso da Banca Caripe S.p.A. il 19 aprile 2002, il ricorso deve essere invece dichiarato infondato. Dalla documentazione in atti non risultano infatti elementi che facciano ritenere illecito il trattamento di tali dati in relazione alle specifiche istanze del ricorrente, trattandosi di un rapporto contrattuale in corso che non reca, attualmente, segnalazioni di ritardi o di contestazione nei pagamenti. La divulgazione in rete a banche e a societ finanziarie di tali dati non risulta allo stato eccedente rispetto alle finalit originarie per le quali i dati furono raccolti e trattati (art. 11, comma 1, lett. d), del Codice). Inoltre, dalla documentazione in atti non emerso che Crif S.p.A. abbia raccolto e comunicato i dati dell'interessato in modo illecito, avendo il ricorrente manifestato nei confronti della stessa il proprio consenso informato per il tramite dell'istituto di credito che ha concesso il finanziamento. Il ricorso conseguentemente infondato anche in ordine alla seconda richiesta -di attestazione- che direttamente connessa a quella di cancellazione, risultata infondata. Peraltro, giova sottolineare che, come emerso dai riscontri forniti da Crif S.p.A. anche in altri analoghi procedimenti, risulta che gli enti aderenti alla predetta "centrali rischi" privata sono in grado di visualizzare "in tempo reale" tutti i dati detenuti in relazione ai soggetti censiti e sono, in tal modo, messi a conoscenza dell'eventuale intervenuta rimozione di alcuna o di tutte le informazioni dalla banca dati stessa. Sussistono, infine, giusti motivi per compensare integralmente fra le parti le spese del procedimento. PER QUESTI MOTIVI IL GARANTE: a) dichiara il ricorso infondato in ordine alle richieste di cancellazione dei dati riferiti al finanziamento erogato da Banca Caripe S.p.A. il 19 aprile 2002, e di connessa attestazione, nei termini di cui in motivazione; b) dichiara inammissibile il ricorso in ordine ai restanti profili; c) dichiara compensate le spese del procedimento. Roma, 16 luglio 2004 Il presidente Il relatore Il segretario generale |