Garante per la protezione
    dei dati personali

Provvedimento del 3 marzo 2005

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Stefano Rodot, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

Esaminato il ricorso presentato da Stefania Tunetti

nei confronti di

Crif S.p.A.;

Visti gli articoli 7, 8 e 145 s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Mauro Paissan;

PREMESSO:

La ricorrente, i cui dati personali risultano censiti nella banca dati di Crif S.p.A., afferma di non aver ricevuto riscontro da parte di tale societ ad un'istanza formulata ai sensi degli artt. 7 e 8 del Codice, con la quale, nel revocare il consenso al trattamento dei dati che la riguardano, ha chiesto la cancellazione dei dati stessi, con attestazione dell'avvenuta comunicazione della stessa ai soggetti cui i dati erano stati comunicati o diffusi. Ulteriori richieste erano state formulate in via subordinata.

Nel ricorso proposto a questa Autorit ai sensi dell'art. 145 del Codice la ricorrente ha ribadito le proprie istanze, chiedendo altres di porre a carico del titolare del trattamento le spese del procedimento.

A seguito dell'invito ad aderire formulato da questa Autorit in data 14 gennaio 2005 ai sensi dell'art. 149 del Codice, la societ resistente, con nota inviata via fax il 4 febbraio 2005 nella quale contenuto un elenco delle posizioni censite in relazione alla ricorrente nel proprio sistema di informazioni creditizie, ha sostenuto:

      di aver preso atto della revoca del consenso al trattamento manifestata dalla ricorrente, ma di non poter accogliere la richiesta di cancellazione delle due posizioni censite in relazione alla ricorrente;

      che la conservazione della posizione n. 1, che fa riferimento ad un prestito finalizzato erogato da Compass S.p.A. ed estinto il 28 gennaio 2004, "con segnalazione di ritardi nei pagamenti (fino a 9 rate) regolarizzati da meno di 24 mesi", "avviene nel rispetto dei termini previsti dal codice di deontologia e buona condotta per i sistemi di informazioni creditizie", che prevede la conservazione delle informazioni creditizie di tipo negativo relative a ritardi nei pagamenti, successivamente regolarizzati, per un periodo di tempo fino a 24 mesi nel caso di ritardi superiori a due rate o mesi;

      che anche la conservazione dei dati relativi alla posizione n. 2 (riferita ad un affidamento revolving "estinto con inadempimenti non regolarizzati e credito ceduto") sarebbe giustificata ai sensi del codice predetto in quanto non ancora decorso il termine di 36 mesi dalla data dell'ultimo aggiornamento che risale al 31 maggio 2002 (art. 6, comma 5, del predetto codice di deontologia);

      che rispetto ai dati contenuti in tali posizioni vi sarebbe, ad avviso della resistente, "un legittimo interesse del titolare del trattamento o di terzi destinatari dei dati che giustifica il trattamento () pur in presenza di una revoca del consenso", anche alla luce del provvedimento del Garante in materia di bilanciamento di interessi.

La resistente ha pertanto chiesto al Garante il rigetto del ricorso con integrale compensazione fra le parti delle spese del procedimento.

CI PREMESSO IL GARANTE OSSERVA:

Il ricorso concerne la richiesta di cancellazione dei dati personali dell'interessata da un sistema di informazioni creditizie.

Per quanto concerne, in particolare, i dati relativi ad un prestito finalizzato erogato da Compass S.p.A. il 10 dicembre 1998 e ad un affidamento revolving concesso da Fiditalia S.p.A. il 15 settembre 1998, il ricorso infondato.

Il trattamento contestato non eccedente rispetto alle finalit per le quali i dati sono stati raccolti e successivamente trattati. Ci, alla luce di quanto disposto dal codice di deontologia e di buona condotta per i sistemi di informazioni creditizie (che in vigore dal 1 gennaio 2005 dopo la sua pubblicazione avvenuta sulla Gazzetta Ufficiale 23 dicembre 2004, n. 300), il quale ha sviluppato e integrato, anche in relazione ai tempi di conservazione dei dati personali, i principi richiamati con il noto provvedimento generale del Garante del 31 luglio 2002. Alla luce delle disposizioni del citato codice deontologico e del connesso provvedimento del Garante sul bilanciamento di interessi del 16 novembre 2004 (pubblicato anch'esso sulla menzionata Gazzetta Ufficiale), i dati in questione, essendo rispettivamente relativi a pi ritardi o inadempimenti successivamente regolarizzati superiori a due rate o mesi, nonch ad inadempimenti non successivamente regolarizzati con conseguente cessione del credito, potranno essere conservati nel sistema di informazioni creditizie, anche in assenza del consenso degli interessati, nel rispetto dei tempi di cui all'art. 6 del predetto codice di deontologia.

Sussistono giusti motivi per compensare le spese fra le parti.

PER QUESTI MOTIVI IL GARANTE:

a) dichiara infondato il ricorso in ordine alla richiesta di cancellazione dei dati personali relativi alla ricorrente, nei termini di cui in motivazione;

b) dichiara compensate le spese fra le parti.

Roma, 3 marzo 2005

Il presidente
Rodotà

Il relatore
Paissan

Il segretario generale
Buttarelli