[doc. web n. 1580234]

Provvedimento del 20 novembre 2008

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;

VISTO il ricorso presentato al Garante il 27 giugno 2008 da Gaetano Di Grandi nei confronti di Crif S.p.A., con il quale il ricorrente ha ribadito le richieste - avanzate con interpello preventivo ai sensi degli artt. 7 e 8 del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196) - volte a ottenere la cancellazione di tutti i dati personali che lo riguardano conservati dalla resistente (avendo l´interessato, tra l´altro, revocato il consenso al loro trattamento) e, in particolare, di quelli riferiti ai ritardi nei pagamenti delle rate di un prestito finalizzato accordato da FCE Bank plc; rilevato che, ad avviso del ricorrente, tale trattamento sarebbe illecito in quanto lo stesso non avrebbe ricevuto né l´informativa sul trattamento dei dati personali ai sensi dell´art. 13 del Codice in materia di protezione dei dati personali e dell´art. 5 del codice di deontologia applicabile ai sistemi di informazione creditizia, né il c.d. "preavviso" di imminente registrazione dei suoi dati personali nel sistema di informazioni creditizie gestito dalla resistente, come previsto dall´art. 4, comma 7, del citato codice di deontologia e buona condotta (Provv. del Garante n. 8 del 16 novembre 2004, in Gazzetta Ufficiale 23 dicembre 2004, n. 300; d.m. 14 gennaio 2005, in Gazzetta Ufficiale 29 gennaio 2005, n. 23); rilevato che il ricorrente ha chiesto, altresì, la cancellazione dei dati personali che lo riguardano relativi a un´ipoteca legale registrata presso la conservatoria dei registri immobiliari di Roma, nonché di porre a carico della controparte le spese del procedimento;

VISTI gli ulteriori atti d´ufficio e, in particolare, la nota del 3 luglio 2008 con la quale questa Autorità, ai sensi dell´art. 149, comma 1, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196), ha invitato la resistente a fornire riscontro alle richieste dell´interessato, nonché la nota del 29 settembre 2008 con la quale questa Autorità ha comunicato la proroga del termine per la decisione sul ricorso ai sensi dell´art. 149, comma 7, del Codice;

VISTA la nota datata 18 luglio 2008 con la quale la resistente ha sostenuto che: a) "in merito alla legittimità del trattamento" –ovvero obbligo di informativa e di c.d. preavviso che il ricorrente lamenta di non aver ricevuto–Crif S.p.A. (che "impone agli enti partecipanti al proprio sistema di informazioni creditizie, in linea con quanto previsto dallo stesso codice deontologico, un preciso obbligo contrattuale in materia di informativa e consenso), a fronte del ricorso, ha attivato un procedimento di verifica con l´ente partecipante che ha confermato di aver provveduto a fornire, a seguito del verificarsi dei ritardi nei pagamenti, il preavviso circa l´imminente registrazione dei dati del ricorrente in uno o più sistemi di informazioni creditizie, nel pieno rispetto di quanto previsto dall´art. 4, comma 7, del codice deontologico"; b) in relazione al profilo della revoca del consenso, "Crif, sulla base del quadro normativo vigente, ha provveduto alla cancellazione delle sole informazioni creditizie di tipo positivo presenti nella propria banca dati"; c) il trattamento delle informazioni creditizie di tipo "negativo" sarebbe invece lecito trattandosi di un "prestito finalizzato accordato in data 4 luglio 2000 da Ford Credit Europe (…), ancora in corso, con segnalazione di ritardi nei pagamenti (fino a 4 rate) non ancora regolarizzati, la cui conservazione si giustifica per il fatto che non sono ancora decorsi 36 mesi dalla data di ultimo aggiornamento (maggio 2008), termine previsto dall´art. 6, comma 5, del codice di deontologia e di buona condotta, per le informazioni creditizie di tipo negativo relative a inadempimenti non successivamente regolarizzati"; d) in ordine all´iscrizione dell´ipoteca legale nella diversa banca dati denominata "Informazioni da tribunali e registri immobiliari" (nella quale sono raccolte informazioni tratte "da pubblici registri, il cui trattamento è pienamente legittimo anche senza il consenso dell´interessato ai sensi dell´art. 24, comma 1, lett. c), del d.lg. n. 196/2003"), non sarebbe possibile accogliere la richiesta di cancellazione avanzata dal ricorrente in quanto, con specifico riferimento all´"ipoteca legale registrata presso l´Agenzia del territorio di Roma 1, non sussiste, alla data odierna, alcun annotamento di cancellazione o riduzione";

VISTE le note pervenute via fax il 7 novembre 2008 con le quali FCE Bank plc, su richiesta di questa Autorità, ha comunicato che il ricorrente, "al momento della stipula del contratto di finanziamento, ha ricevuto l´informativa relativa al trattamento dei dati personali, così come si evince dalla copia del contratto di finanziamento che si allega"; visto che nella medesima nota FCE Bank plc ha dichiarato che "il 1° febbraio 2006 è stata inviata una lettera all´interessato nella quale veniva reso noto che, in caso di mancata regolarizzazione dei pagamenti, i suoi dati sarebbero stati registrati in uno o più sistemi di informazioni creditizie" e ha allegato copia di una lettera standard che viene inviata nei casi di ritardo o di mancato pagamento;

RILEVATO che dalla documentazione acquisita nel corso del procedimento risulta che FCE Bank plc (in qualità di ente partecipante al Sistema di informazioni creditizie gestito da Crif S.p.A.) ha fornito sufficienti elementi atti a dimostrare il rispetto delle disposizioni del citato codice deontologico, anche in ordine all´invio dei cd. preavvisi di inserimento nei sistemi di informazioni creditizie;

RILEVATO pertanto che, alla luce della documentazione in atti, la richiesta a Crif S.p.A. di cancellazione delle informazioni creditizie di tipo "negativo" deve essere dichiarata infondata, non essendo trascorsi i limiti temporali di conservazione dei dati previsti dal codice di deontologia e di buona condotta per la conservazione lecita delle informazioni relative a ritardi nei finanziamenti non successivamente regolarizzati (art. 6, comma 5, del medesimo codice);

RITENUTO invece di dover dichiarare non luogo a provvedere sul ricorso, ai sensi dell´art. 149, comma 2, del Codice in ordine alla richiesta di cancellazione delle informazioni creditizie di tipo "positivo" avendo la resistente cancellato tali dati a seguito della richiesta dell´interessato;

RILEVATO che deve essere infine dichiarata infondata la richiesta di cancellazione dei dati personali concernenti l´ipoteca legale, conservati nella diversa banca dati "Informazioni da tribunali e registri immobiliari", trattandosi di informazioni tratte da pubblici registri che possono essere in termini generali lecitamente utilizzate senza il consenso dell´interessato ai sensi dell´art. 24, comma 1, lett. c) del Codice;

RILEVATO che sussistono giusti motivi per compensare le spese tra le parti;

VISTA la documentazione in atti;

VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Mauro Paissan;

TUTTO CIÒ PREMESSO IL GARANTE DICHIARA:

a) non luogo a provvedere sul ricorso in ordine alla richiesta di cancellazione delle informazioni creditizie di tipo "positivo";

b) infondato il ricorso in ordine alle restanti richieste;

c) compensate fra le parti le spese del procedimento.

Roma, 20 novembre 2008

IL PRESIDENTE
Pizzetti

IL RELATORE
Paissan

IL SEGRETARIO GENERALE
Buttarelli