Garante per la protezione
    dei dati personali


Provvedimento del 4 ottobre 2004

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Stefano Rodot, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

ESAMINATO il ricorso presentato da Florindo Sabato rappresentato e difeso dall'avv. Francesco Zac presso il cui studio ha eletto domicilio

nei confronti di

American Express Services Europe Limited;

Visti gli articoli 7, 8 e 145 s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Giuseppe Santaniello;

PREMESSO:

Il ricorrente, dopo essere stato segnalato dalla societ resistente all'archivio informatizzato degli assegni bancari e postali e delle carte di pagamento (C.A.I.-Centrale d'allarme interbancaria) a seguito della revoca di due carte di credito di cui era titolare, ha proposto un'istanza ai sensi degli artt. 7 e 8 del Codice volta ad ottenere la cancellazione dell'iscrizione del proprio nominativo da tale archivio, contestando il perdurare della segnalazione anche dopo il saldo di quanto dovuto.

Nel ricorso presentato a questa Autorit ai sensi dell'art. 145 del Codice, il ricorrente ha ribadito la propria istanza di cancellazione ed ha chiesto in via subordinata "l'annotazione a fianco della segnalazione () che l'obbligazione per la quale avvenuta la segnalazione medesima stata estinta". Il ricorrente ha anche chiesto di porre a carico della controparte le spese del procedimento.

A seguito dell'invito ad aderire formulato da questa Autorit ai sensi dell'art. 149 del Codice in data 17 maggio 2004, il titolare del trattamento, con nota in data 9 giugno 2004, ha sostenuto che il trattamento effettuato sarebbe lecito poich:

      nel corso dell'anno 2003, la banca indicata dal ricorrente "per la domiciliazione dei pagamenti ad American Express ha respinto per ben tre volte () gli addebiti richiesti () per il saldo dei relativi estratti conto mensili";

      solo a seguito di "ripetuti solleciti e delle numerose promesse di pagamento" cui il ricorrente non avrebbe tenuto fede, la societ, "perdurando integralmente la morosit, ha legittimamente ritenuto, sulla base del Regolamento generale della Carta () di procedere alla revoca delle carte () in data 14 ottobre 2003", come comunicato allo stesso mediante raccomandata a/r";

      l'intervenuta revoca delle carte per morosit ha comportato, ai sensi dell'art. 36 del d.lg. n. 507/1999 e della relativa normativa d'attuazione, l'obbligo per la societ di segnalare il nominativo nell'archivio C.A.I.;

      il fatto che il debito sia stato saldato dal ricorrente (due mesi dopo l'avvenuta revoca delle carte di credito), non pu avere "alcuna rilevanza ai fini della cancellazione del suo nominativo dal suddetto archivio, non essendo il tardivo adempimento contemplato dalla () disciplina della C.A.I. tra le cause di cancellazione, che interverr automaticamente trascorsi due anni dalla segnalazione";

Con nota inviata via fax l'11 giugno 2004, la resistente ha anche eccepito l'ammissibilit del ricorso sostenendo che il Garante non sarebbe competente a decidere in merito alla legittimit della revoca delle carte di credito e alla conseguente iscrizione del nominativo del ricorrente nell'archivio C.A.I.

Nel corso dell'audizione del 14 giugno 2004 il ricorrente ha ribadito le proprie richieste, con particolare riferimento alla richiesta di rettificazione dei dati contenuti nell'archivio C.A.I.

Con nota anticipata via fax il 20 luglio 2004, in risposta ad una richiesta avanzata dal Garante successivamente alla proroga del termine per la decisione sul ricorso disposta ai sensi dell'art. 149, comma 7, del Codice, la resistente ha ribadito che la segnalazione alla Centrale d'allarme interbancaria dei nominativi dei titolari cui siano state revocate le carte di credito costituisce un obbligo giuridico per gli enti emittenti e che la normativa che disciplina il funzionamento dell'archivio C.A.I. "non prevede alcuna annotazione n alcun riferimento al debito, di cui non deve essere comunicato neppure l'ammontare, prevedendosi esclusivamente la segnalazione del nominativo del titolare cui sia stata revocata la carta (nel segmento Carter) e del numero delle carte revocate (nel segmento Procar)".

CI PREMESSO IL GARANTE OSSERVA:

Il ricorso concerne la segnalazione, effettuata da una societ emittente carte di credito, di alcuni dati personali del ricorrente all'archivio C.A.I. in relazione alla revoca di due carte di credito. La questione concerne la liceit di un trattamento di dati per la quale il Garante competente ad esaminare il ricorso presentato.

Il ricorso infondato.

La richiesta rivolta alla resistente al fine di farla attivare per ottenere la cancellazione del nominativo del ricorrente dal citato archivio non pu essere accolta, dal momento che il trattamento posto in essere dalla resistente non risulta violare le disposizioni di legge.

La segnalazione dell'avvenuta revoca delle due carte di credito risulta essere stata effettuata dal titolare del trattamento nel rispetto di quanto disposto dall'art. 10-bis, comma 1, lett. e), della legge n. 386/1990 (come introdotto dall'art. 36 del d.lg. n. 507/1999).

Del pari infondata la richiesta di rettificazione (proposta in via subordinata in sede di ricorso) in considerazione del fatto che la medesima normativa che disciplina il funzionamento dell'archivio informatizzato degli assegni bancari e postali e delle carte di pagamento (C.A.I.), nonch le relative disposizioni di attuazione, che nel caso di specie legittimano una temporanea segnalazione in caso di avvenuta revoca di una carta di pagamento, senza assegnare specifico rilievo alla circostanza che l'obbligazione di pagamento sia stata o meno successivamente adempiuta.

Resta impregiudicato il diritto del ricorrente di far valere, dinanzi alla competente autorit giudiziaria, eventuali altri profili relativi non alla protezione dei dati personali, ma al corretto svolgimento del rapporto contrattuale.

PER QUESTI MOTIVI, IL GARANTE:

dichiara infondato il ricorso.

Roma, 4 ottobre 2004

Il presidente
Rodotà

Il relatore
Santaniello

Il segretario generale
Buttarelli