[doc. web n. 1567238]

Provvedimento del 30 ottobre 2008

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;

VISTA l´istanza ex artt. 7 e 8 del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196) con la quale XY, nel contestare l´avvenuta apertura a suo nome di un conto corrente bancario "non richiesto" e per il quale non aveva mai sottoscritto alcun contratto disconoscendo anche "la persona indicata come cointestatario", aveva chiesto a Banca Monte dei Paschi di Siena S.p.A. la conferma dell´esistenza di dati personali che lo riguardano e la loro comunicazione in forma intelligibile, l´indicazione dell´origine di tali dati, delle modalità, della logica e delle finalità del trattamento, nonché degli estremi identificativi del titolare e del responsabile eventualmente designato; rilevato che con l´istanza l´interessato aveva chiesto, altresì, la cancellazione dei dati trattati in violazione di legge, con la connessa attestazione di aver portato tale operazione a conoscenza dei soggetti ai quali i dati sono stati comunicati o diffusi;

VISTO il ricorso pervenuto al Garante il 6 giugno 2008, presentato da XY, rappresentato e difeso dall´avv. Irene Nucera, nei confronti di Banca Monte dei Paschi di Siena S.p.A., con il quale il ricorrente, lamentando di non aver ricevuto alcun riscontro, ha ribadito le proprie istanze chiedendo, altresì, il risarcimento dei danni subiti (anche in ragione del fatto che dalla documentazione pervenuta risultavano "cifre…incomprensibili con l´emissione di assegni e un totale del conto in passivo") e di porre a carico della resistente le spese sostenute per il procedimento;

VISTI gli ulteriori atti d´ufficio e, in particolare, la nota del 10 giugno 2008 con la quale questa Autorità, ai sensi dell´art. 149, comma 1, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196), ha invitato il titolare del trattamento a fornire riscontro alle richieste dell´interessato, nonché la nota del 10 settembre 2008 con la quale l´Autorità ha comunicato alle parti la proroga del termine per la decisione sul ricorso;

VISTA la memoria pervenuta via fax il 1° luglio 2008 con la quale Banca Monte dei Paschi di Siena S.p.A., nell´allegare copia di una nota inviata all´interessato in data 13 giugno 2008, ha ricostruito la vicenda precisando che "non si è trattato di illegittima apertura di conto corrente (…) ma semplicemente di un mero errore materiale, a causa del quale l´operatore ha collegato" i dati del ricorrente - "che ha intrattenuto rapporti con la Banca dal 1991 al 2005" -ad altro soggetto omonimo; rilevato che nella medesima memoria la resistente ha altresì affermato che, non appena "appreso quanto si era verificato, ha provveduto a collegare il conto corrente ai dati riferiti al corretto intestatario", chiarendo peraltro che, "sebbene il ricorrente non sia attualmente cliente della banca (…), i suoi dati debbono essere conservati per i dieci anni successivi all´ultima operazione effettuata";

VISTE le note pervenute via fax il 30 giugno 2008 e il 7 ottobre 2008 con le quali il ricorrente, nel ritenere inidoneo il riscontro fornito dalla controparte, ha ribadito tutte le richieste formulate, sottolineando come la resistente non abbia provveduto all´estinzione del conto corrente allo stesso erroneamente intestato e al conseguente rilascio di tutta la documentazione relativa, ivi compreso il resoconto dei movimenti effettuati sul conto corrente medesimo; visto che nella medesima nota il ricorrente ha anche sottolineato come "dall´ultimo contatto intrattenuto con la banca sono decorsi più di dodici anni";

VISTA la nota pervenuta via fax il 26 settembre 2008 con la quale l´istituto di credito resistente, nel fornire ulteriori particolari in ordine alla vicenda anche con riguardo ai rapporti contrattuali realmente intrattenuti con l´interessato, ha ribadito la legittimità del proprio operato, chiarendo di non poter "procedere al blocco dell´operatività del c.c. n. (…) e all´invio al ricorrente di tutta la documentazione ad esso collegata in quanto tali dati non sono in alcun modo allo stesso riferibili"; rilevato che nella medesima nota la resistente ha anche precisato che "come risulta dalla documentazione allegata, il ricorrente in data 7 gennaio 1997 ha acceso presso la filiale sede del Monte dei Paschi di Siena di Reggio Calabria il c.c. n. (…) su cui sono presenti movimentazioni fino al 3 ottobre 2000, con conseguente necessaria conservazione dei dati a lui riferibili per i dieci anni seguenti (…)";

RITENUTO che deve essere dichiarata infondata la richiesta di cancellazione dei dati che lo riguardano avanzata dal ricorrente dal momento che, dalla documentazione in atti, gli stessi non risultano trattati in modo illecito, dovendo essere conservati dalla banca nel rispetto, tra l´altro, delle normative antiriciclaggio e delle disposizioni concernenti la conservazione delle scritture contabili. Ciò, sia in riferimento ai rapporti contrattuali effettivamente imputabili al ricorrente, sia con riguardo ai dati relativi a terzi (temporaneamente e per mero errore materiale associati al medesimo ricorrente);

RITENUTO di dover dichiarare non luogo a provvedere sul ricorso, ai sensi dell´art. 149, comma 2, del Codice, in ordine alle restanti richieste ex art. 7 del Codice, avendo il titolare del trattamento fornito un adeguato riscontro alle stesse, sia pure solo nel corso del procedimento;

RITENUTO infine che la richiesta di risarcimento del danno deve essere dichiarata inammissibile non avendo l´Autorità competenza in ordine a tale richiesta che, se del caso, deve essere avanzata dinanzi all´autorità giudiziaria ordinaria;

VISTA la determinazione generale del 19 ottobre 2005 sulla misura forfettaria dell´ammontare delle spese e dei diritti da liquidare per i ricorsi; ritenuto congruo, su questa base, determinare l´ammontare delle spese e dei diritti inerenti all´odierno ricorso nella misura forfettaria di euro 500, di cui euro 150 per diritti di segreteria, considerati gli adempimenti connessi, in particolare, alla presentazione del ricorso e ritenuto di porli a carico di Banca Monte dei Paschi di Siena S.p.A. nella misura di 250 euro, previa compensazione della residua parte per giusti motivi;

VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Giuseppe Fortunato;

TUTTO CIÒ PREMESSO IL GARANTE:

a) dichiara infondata la richiesta di cancellazione dei dati personali del ricorrente;

b) dichiara non luogo a provvedere sul ricorso in ordine alle restanti richieste formulate ai sensi dell´art. 7 del Codice;

c) dichiara inammissibile la richiesta di risarcimento del danno;

d) determina nella misura forfettaria di euro 500 l´ammontare delle spese del procedimento posto, nella misura di 250 euro, previa compensazione della residua parte per giusti motivi, a carico di Monte dei Paschi di Siena S.p.A., la quale dovrà liquidarli direttamente a favore del ricorrente.

Roma, 30 ottobre 2008

IL PRESIDENTE
Pizzetti

IL RELATORE
Fortunato

IL SEGRETARIO GENERALE
Buttarelli