|
Garante per la protezione dei dati personali Provvedimento del 3 febbraio 2005 IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Nella riunione odierna, in presenza del prof. Stefano Rodot, presidente, del prof. Giuseppe Santaniello, vicepresidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale; VISTO il ricorso pervenuto al Garante il 14 dicembre 2004, presentato dalla Sig.ra Elisabeth Aversa nei confronti di Banca di Roma S.p.A., con il quale la ricorrente ha chiesto di avere comunicazione dei dati personali che la riguardano detenuti negli archivi dell'istituto di credito, di conoscere l'origine dei dati stessi, finalit e modalit su cui si basa il trattamento, gli estremi identificativi del titolare e del responsabile del trattamento, se designato, e del rappresentante del titolare stabilito nel territorio dello Stato, nonch i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati; VISTI gli ulteriori atti d'ufficio e, in particolare, la nota del 21 dicembre 2004 con la quale questa Autorit, ai sensi dell'art. 149, comma 2, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196), ha invitato il titolare del trattamento a fornire riscontro alle richieste dell'interessato; VISTA la nota datata 5 gennaio 2005 con la quale la resistente, nell'inviare a questa Autorit una comunicazione gi trasmessa alla ricorrente, di cui ha integrato il contenuto, ha attestato (con dichiarazione della cui veridicit l'autore risponde anche ai sensi dell'art. 168 del Codice: "Falsit nelle dichiarazioni e notificazioni al Garante") di detenere alcuni dati anagrafici dell'interessata, che ha comunicato, "correlati ai rapporti contrattuali a suo tempo intrattenuti", e conservati "unitamente alle notizie ad essi attinenti, per i tempi previsti dalle norme vigenti"; VISTO che la banca ha comunicato soltanto alcune informazioni relative ad ipoteche e pignoramenti che si riferiscono alla ricorrente, oltre ad alcune "richieste di special credito" effettuate nel tempo, che sono state indicate, l'ultima delle quali "girata a sofferenza nel 1993"; RILEVATO che l'istituto ha anche indicato l'origine dei dati – un conto corrente aperto dalla ricorrente nel 1982 e chiuso nel 1994 –, che la posizione a sofferenza gestita da altra societ – Capitalia Service s.r.l. – Recupero Crediti – ed tuttora segnalata alla Centrale rischi gestita dalla Banca d'Italia, ed ha precisato gli estremi del titolare e del responsabile del trattamento; CONSIDERATO, quindi, che relativamente ai dati di cui stata data comunicazione, all'origine dei dati trattati, alle finalit ed alle modalit del trattamento, agli estremi identificativi del titolare, del responsabile del trattamento e del rappresentante nel territorio dello Stato, nonch ai soggetti ai quali i dati sono stati comunicati deve essere dichiarato non luogo a provvedere, avendo il titolare fornito un riscontro adeguato; RILEVATO che il ricorso deve invece essere accolto in ordine alla richiesta di accedere agli ulteriori dati relativi alla ricorrente, che la banca ha dichiarato di conservare ma di cui non ha dato comunicazione, e che va conseguentemente ordinato alla resistente di riscontrare tali richieste entro il 30 aprile 2005, dando comunicazione entro la stessa data a questa Autorit dell'avvenuto adempimento; VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196); VISTE le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000; RELATORE il prof. Giuseppe Santaniello TUTTO CI PREMESSO IL GARANTE: a) accoglie il ricorso ed ordina alla resistente di comunicare alla ricorrente gli ulteriori dati personali detenuti in relazione alla stessa, nei termini di cui in motivazione; b) dichiara non luogo a provvedere in ordine ai dati di cui stata data comunicazione, all'origine dei dati trattati, alle finalit ed alle modalit del trattamento, agli estremi identificativi del titolare, del responsabile del trattamento e del rappresentante nel territorio dello Stato, ed ai soggetti ai quali i dati sono stati comunicati. Roma, 3 febbraio 2005 Il presidente Il relatore Il segretario generale |