[doc. web n. 1486761]

Provvedimento del 21 dicembre 2007 [1486761]

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;

VISTO il ricorso al Garante pervenuto il 19 settembre 2007 e presentato da XY, rappresentata e difesa dall´avv. Federica Schirinzi, nei confronti di Crif S.p.A., CTC-Consorzio per la tutela del credito (rappresentato e difeso dall´avv. Gianfranco Di Rago) e Carifin Italia S.p.A., con il quale la ricorrente ha chiesto ai predetti titolari di sistemi di informazioni creditizie (sic) di cancellare dai propri archivi i dati che la riguardano (riferiti a un prestito finalizzato erogato da Carifin S.p.A. in data 7 aprile 2005 e "definitivamente regolarizzato ed estinto (…) in data 31/01/2007") nonché al predetto ente finanziatore di attivarsi per ottenere la cancellazione medesima. Ciò in quanto, a suo avviso, non sarebbero stati correttamente aggiornati i dati presenti nei database dei citati sic (risultando, ad esempio, nel report di Crif S.p.A. datato 20/04/2007 un ultimo aggiornamento da parte dell´ente partecipante in data 31/03/2007, come se il prestito fosse ancora in corso nella predetta data, quando "in realtà (…) la sig.ra XY ha estinto (…) la posizione debitoria in data 31/01/2007"); rilevato che la ricorrente ha contestato, altresì, la liceità del trattamento effettuato dall´ente finanziatore, in particolare per non aver ricevuto il preavviso circa l´imminente segnalazione dei dati personali ai predetti sistemi di informazioni creditizie, come previsto dall´art. 4, comma 7, del codice di deontologia e buona condotta per i sistemi informativi gestiti da soggetti privati in tema di credito al consumo, affidabilità e puntualità nei pagamenti (Provv. del Garante n. 8 del 16 novembre 2004, in Gazzetta Ufficiale 23 dicembre 2004, n. 300; d.m. 14 gennaio 2005, in Gazzetta Ufficiale 29 gennaio 2005, n. 23); rilevato che la ricorrente ha, altresì, chiesto di porre le spese del procedimento a carico delle controparti;

VISTI gli ulteriori atti d´ufficio e, in particolare, la nota del 2 ottobre 2007 con la quale questa Autorità, ai sensi dell´art. 149, comma 1, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196), ha invitato i predetti titolari del trattamento a fornire riscontro alle richieste dell´interessata, nonché la nota del 16 novembre 2007 con la quale è stata comunicata alle parti la proroga del termine per la decisione sul ricorso;

VISTA la nota datata 11 ottobre 2007 con la quale Carifin Italia S.p.A. ha sostenuto, tra l´altro, che "le anomalie riscontrate" dalla ricorrente si erano verificate per la persistenza di un "minimo residuo debito" dell´interessata in relazione al finanziamento in questione e di aver, in ogni caso, "provveduto a richiedere la cancellazione" dei dati dai sistemi di informazioni creditizie, "onde venire incontro alle esigenze della Sig.ra XY e al fine di chiudere bonariamente la vertenza";

VISTE le note datate 18 ottobre 2007 e 28 novembre 2007 con le quali Crif S.p.A. ha sostenuto, tra l´altro, che "le informazioni creditizie contestate non sono più presenti nel sic di Crif per effetto dell´intervenuta cancellazione, su espressa richiesta dell´ente partecipante, in data 16/10/2007"; rilevato che Crif S.p.A. ha anche sostenuto che l´obbligo di preavviso circa la registrazione delle informazioni creditizie di tipo negativo, previsto dallo stesso codice di deontologia e di buona condotta, sarebbe posto in capo ai singoli enti partecipanti; rilevato, infine, che la predetta società resistente ha sostenuto di aver verificato presso l´ente partecipante che lo stesso avesse fornito alla ricorrente, "a seguito del verificarsi dei ritardi nei pagamenti, il preavviso circa l´imminente registrazione dei dati" di cui all´art. 4, comma 7, del codice deontologico;

VISTA la nota inviata via fax il 19 ottobre 2007, con la quale CTC-Consorzio per la tutela del credito ha comunicato, parimenti, che il nominativo della ricorrente "è stato cancellato dal sic in data 11/10/2007 e a oggi non esistono segnalazioni in capo alla ricorrente" medesima; rilevato che CTC ha precisato che, sempre a richiesta dell´ente partecipante, aveva provveduto in data 30 agosto 2007 a correggere la data di regolarizzazione della posizione dell´interessata;

VISTA la nota anticipata via fax il 27 novembre 2007, alla quale Carifin Italia S.p.A. ha allegato copia del modello della comunicazione del richiesto preavviso di imminente segnalazione presso i sic, "precisando che (…) non risulta possibile reperire copia conforme della predetta corrispondenza indirizzata alla sig.ra XY, poiché inviata in automatico dal sistema informatico";

VISTA la nota datata 22 ottobre 2007 con la quale la ricorrente si è ritenuta "soddisfatta" dei riscontri ottenuti, "con i quali i resistenti hanno aderito alle richieste di cancellazione dei dati personali" della stessa, anche se ciò è avvenuto solo dopo la proposizione del ricorso;

RILEVATO che la disposizione introdotta dall´art. 4, comma 7, del predetto codice di deontologia e di buona condotta prevede l´obbligo per il partecipante di fornire un preavviso all´interessato circa l´imminente registrazione dei dati in uno o più sistemi di informazioni creditizie, al verificarsi di ritardi nei pagamenti; rilevato che, ai sensi dell´art. 13 del medesimo codice di deontologia, le misure necessarie per la sua applicazione dovevano essere adottate dai soggetti tenuti a rispettarlo al più tardi entro il 30 aprile 2005 e che pertanto, a partire da tale data, il mancato rispetto del citato art. 4, comma 7, dello stesso codice di deontologia, con riferimento alle segnalazioni di ritardi nei pagamenti di rate di finanziamenti, comporta l´illiceità del trattamento medesimo ai sensi dell´art. 12, comma 3, del Codice in materia di protezione dei dati personali;

RILEVATO che Carifin Italia S.p.A. ha fornito sufficienti elementi atti a dimostrare il rispetto delle disposizioni del citato codice deontologico, anche in ordine all´invio del c.d. preavviso di inserimento nei sistemi di informazioni creditizie, attestando (con dichiarazione della cui veridicità l´autore risponde anche ai sensi dell´art. 168 del Codice "Falsità nelle dichiarazioni e notificazioni al Garante") di aver fornito all´interessata tale comunicazione;

RITENUTO di dover dichiarare non luogo a provvedere sul ricorso, ai sensi dell´art. 149, comma 2, del Codice, avendo tutte le società resistenti fornito un sufficiente riscontro alla richiesta dell´interessata, confermando in particolare l´avvenuta cancellazione dei dati che la riguardano dai database dei sistemi di informazioni creditizie cui erano stati comunicati da Carifin Italia S.p.A.;

RILEVATO che sussistono giusti motivi per compensare le spese tra le parti;

VISTA la documentazione in atti;

VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Giuseppe Fortunato;

TUTTO CIÒ PREMESSO IL GARANTE:

a) dichiara non luogo a provvedere sul ricorso;
b) dichiara compensate le spese del procedimento.

Roma, 21 dicembre 2007

IL PRESIDENTE
Pizzetti

IL RELATORE
Fortunato

IL SEGRETARIO GENERALE
Buttarelli