|
Garante per la protezione dei dati personali Provvedimento del 9 dicembre 2004 IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI NELLA riunione odierna, in presenza del prof. Stefano Rodot, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale; Esaminato il ricorso presentato da Claudio Penza nei confronti di Experian Information Services S.p.A. rappresentata e difesa dall'avv. Andrea Aragno presso il cui studio ha eletto domicilio; Visti gli articoli 7, 8 e 145 s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196); Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000; Relatore il prof. Gaetano Rasi; PREMESSO: L'interessato afferma di non aver ricevuto adeguato riscontro a due istanze formulate il 24 agosto e il 15 settembre 2004, ai sensi degli artt. 7 e 8 del Codice, con le quali aveva chiesto ad Experian Information Services S.p.A. la cancellazione dai relativi archivi dei dati che lo riguardano. Con note datate 7 settembre e 30 settembre 2004 la citata societ aveva comunicato all'interessato l'elenco dei dati dalla stessa detenuti in relazione al ricorrente, precisando altres di non poter procedere alla relativa cancellazione trattandosi di dati positivi che attestano "la regolarit dei pagamenti e l'affidabilit del soggetto al quale si riferiscono". Ci, ad avviso della citata societ, sarebbe conforme alle "disposizioni di legge" ed alle "segnalazioni del Garante per la protezione dei dati personali". Nel ricorso presentato a questa Autorit ai sensi dell'art. 145 del Codice, il ricorrente ha ribadito la richiesta volta ad ottenere la cancellazione dei dati, oltre a chiedere il risarcimento dei danni subiti ed il ristoro delle spese sostenute per il procedimento. All'invito ad aderire formulato ai sensi dell'art. 149 del Codice da questa Autorit in data 19 ottobre 2004, Experian Information Services S.p.A., con fax inviato l'8 novembre 2004 e successiva memoria depositata l'11 novembre 2004, ha dichiarato di aver cancellato i soli dati relativi ad un finanziamento erogato da Finconsumo Banca S.p.A., estinto regolarmente il 6 luglio 2001. In tal modo, ad avviso della resistente, la stessa avrebbe attuato quanto previsto dall'adottando codice deontologico applicabile alle c.d. "centrali rischi" private. Con successiva nota inviata il 20 novembre 2004, il ricorrente ha ribadito la richiesta di cancellazione anche con riferimento ai dati relativi ad un prestito personale erogato da Citifin- Citicorp Finanziaria S.p.A., estinto il 28 settembre 2002 senza alcuna segnalazione di insolvenze. CI PREMESSO IL GARANTE OSSERVA: Il ricorso concerne il trattamento dei dati effettuato da una c.d. "centrale rischi" privata. In ordine alla richiesta di cancellazione dei dati riferiti al prestito finalizzato concesso da Finconsumo Banca S.p.A. estinto il 6 luglio 2001, va dichiarato non luogo a provvedere sul ricorso ai sensi dell'art. 149, comma 2, del Codice, avendo il titolare del trattamento fornito al riguardo adeguato riscontro. Nel corso del procedimento la resistente ha infatti comunicato, con dichiarazione della cui veridicit l'autore risponde anche ai sensi dell'art. 168 del Codice ("Falsit nelle dichiarazioni e notificazioni al Garante"), di aver cancellato i dati i questione dai propri archivi. In ordine alla richiesta di cancellazione dei dati riferiti al prestito personale concesso da Citifin- Citicorp Finanziaria S.p.A. il 22 dicembre 1998 ed estinto il 28 settembre 2002 senza segnalazione di insolvenze, il ricorso infondato. In relazione ai principi di cui al codice deontologico sottoscritto il 12 novembre 2004 (e che il Garante ha gi certificato, con proprio provvedimento del 16 novembre 2004, essere conforme al Codice in materia di protezione dei dati personali), il trattamento contestato non risulta eccedente rispetto alle finalit per le quali i dati sono stati raccolti e successivamente trattati. Con il citato provvedimento questa Autorit ha, infatti, constatato gi come congrua, e conforme alle disposizioni di legge oggi in vigore, la durata di conservazione dei dati in questione. Tali dati, essendo relativi ad un rapporto che si esaurito con estinzione di ogni obbligazione pecuniaria, potranno essere temporaneamente conservati nel sistema di informazioni creditizie nel rispetto dei tempi di cui agli art. 6 e 13 del predetto codice di deontologia. In ordine alla richiesta di cancellazione dei restanti dati che riguardano una carta di credito concessa da American Express Services Europe Limited il 12 agosto 2003, il ricorso parimenti infondato. Dalla documentazione in atti non risultano elementi che facciano ritenere illecito il trattamento di tali dati in relazione alle specifiche istanze del ricorrente, trattandosi di un rapporto contrattuale in corso che non reca segnalazioni di ritardi o di contestazione nei pagamenti. Infine, in ordine alla richiesta di risarcimento del danno avanzata dal ricorrente, il ricorso inammissibile atteso che questa Autorit non ha competenza in merito a tali richieste, le quali devono essere proposte dinanzi all'autorit giudiziaria ordinaria. L'ammontare delle spese sostenute nel presente procedimento determinato, ai sensi dell'art. 150, comma 3, del Codice, nella misura forfettaria di euro 250, di cui euro 25,82 per diritti di segreteria, tenuto conto degli adempimenti connessi alla redazione e presentazione del ricorso. Il medesimo ammontare posto a carico di Experian Information Services S.p.A., nella misura di euro 100, previa compensazione della restante parte, ai sensi del predetto art. 150, comma 3, per giusti motivi legati al contenuto del riscontro inviato dalla resistente. PER QUESTI MOTIVI IL GARANTE a) dichiara infondato il ricorso in ordine alla richiesta di cancellazione dei dati relativi ad un prestito personale concesso da Citifin- Citicorp Finanziaria S.p.A. il 22 dicembre 1998, nonch ad una carta di credito concessa da American Express Services Europe Limited il 12 agosto 2003, nei termini di cui in motivazione; b) dichiara non luogo a provvedere sul ricorso in relazione al restante profilo; c) dichiara inammissibile il ricorso in ordine alla richiesta di risarcimento del danno formulata dal ricorrente; d) determina nella misura di 250 euro, di cui 25,82 per diritti di segreteria, l'ammontare delle spese e dei diritti del procedimento che pone nella misura di 100 euro, previa compensazione della restante parte per giusti motivi, a carico di Experian Information Services S.p.A., la quale dovr liquidarlo direttamente a favore del ricorrente. Roma, 9 dicembre 2004 Il presidente Il relatore Il segretario generale |