[doc. web n. 1542461]

Provvedimento del 5 giugno 2008

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;

VISTA l´istanza ex artt. 7 e 8 del d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali) inviata il 1° febbraio 2008 a Papetee Travel Marviaggi Dlf s.r.l. con la quale XY aveva chiesto il blocco dei dati personali che la riguardano (relativi a un soggiorno turistico organizzato tramite la citata agenzia viaggi) trattati in violazione di legge in quanto, a suo dire, "comunicati e diffusi a soggetti estranei e non legittimati";

VISTA la nota datata 7 febbraio 2008 con la quale il titolare del trattamento ha dichiarato che "come risulta dal contratto di viaggio sottoscritto in data 29 ottobre 2007" l´interessata avrebbe "autorizzato la Marviaggi s.r.l. all´utilizzo dei suoi dati personali al solo fine di usufruire dei servizi oggetto del pacchetto turistico acquistato. Tali dati sono stati quindi legittimamente trattati solo per il predetto scopo";

VISTO il ricorso presentato il 28 febbraio 2008 nei confronti di Papetee Travel Marviaggi Dlf s.r.l. con il quale XY, nel ritenere inidoneo il riscontro ottenuto, ha ribadito la propria richiesta di blocco dei dati trattati in violazione di legge e ha chiesto, altresì, la condanna della resistente al risarcimento dei "danni economici e morali";

VISTI gli ulteriori atti d´ufficio e, in particolare, la nota del 19 marzo 2008 con la quale questa Autorità, ai sensi dell´art. 149 del Codice, ha invitato il titolare del trattamento a fornire riscontro alle richieste dell´interessata, nonché la nota del 22 aprile 2008 con la quale questa Autorità ha disposto, ai sensi dell´art. 149, comma 7, del Codice, la proroga del termine per la decisione sul ricorso;

VISTA la nota datata 31 marzo 2008 con la quale la resistente ha dichiarato di aver "raccolto, previa informativa e consenso, solo ed esclusivamente i dati personali dell´interessata necessari per l´espletamento dell´incarico" e che gli stessi  "sono stati trattati nel pieno rispetto delle disposizioni sulla privacy e (…) senza diffusione a terzi"; visto che nella medesima nota la società resistente ha comunicato che "provvederà in ogni caso al blocco e alla cancellazione degli stessi dati, se richiesto, entro i limiti del rispetto della legge", tenuto anche conto della "genericità e contraddittorietà" delle asserzioni di controparte;

VISTA la nota datata 10 aprile 2008 con la quale la ricorrente ha "ribadito la fondatezza dell´accusa contro l´agenzia di viaggi: soltanto dal trattamento illegittimo dei miei dati relativi alla vacanza tramite comunicazione e diffusione a soggetti privati estranei e non legittimati sono scaturite le penose conseguenze realizzatesi";

VISTA la nota pervenuta via fax il 19 maggio 2008 con la quale il titolare del trattamento ha "confermato quanto già esposto nella nota del 31 marzo 2008", ribadendo la propria estraneità a ogni asserita violazione della riservatezza dei dati personali dell´interessata;

RITENUTO di dover dichiarare infondato il ricorso dal momento che non risulta, allo stato della documentazione in atti, che i dati personali della ricorrente siano stati illecitamente trattati e siano attualmente detenuti (anche in considerazione degli obblighi di conservazione delle scritture contabili) dalla società resistente la quale –ribadendo quanto già comunicato all´interessata prima della presentazione del ricorso– ha anche assicurato (con attestazione della cui veridicità l´autore risponde anche ai sensi dell´art. 168 del Codice: "Falsità nelle dichiarazioni e notificazioni al Garante") di aver trattato i dati personali della ricorrente esclusivamente per l´espletamento dell´incarico contrattuale ricevuto e di non averli diffusi a terzi;

RILEVATO che deve essere dichiarata inammissibile la richiesta di risarcimento del danno in quanto questa Autorità non è competente in relazione a tale richiesta che, se del caso, deve essere proposta dinanzi all´autorità giudiziaria ordinaria;

VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Mauro Paissan;

TUTTO CIÒ PREMESSO IL GARANTE:

a) dichiara infondato il ricorso;

b) dichiara inammissibile la richiesta di risarcimento del danno.

Roma, 5 giugno 2008

IL PRESIDENTE
Pizzetti

IL RELATORE 
Paissan

IL SEGRETARIO GENERALE
Buttarelli