[doc. web n. 1458967]

Provvedimento del 31 ottobre 2007

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Giuseppe Fortunato e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

VISTO il ricorso regolarizzato il 14 giugno 2007 da XY, rappresentato e difeso dall´avv. Rita Lazzara, nei confronti di Intesa Sanpaolo S.p.A., Cofactor S.p.A. e Crif S.p.A., con il quale il ricorrente ha ribadito la propria richiesta (avanzata precedentemente a ciascun titolare del trattamento ai sensi degli artt. 7 e 8 del Codice in materia di protezione dei dati personali, d.lg. 30 giugno 2003, n. 196) volta a far promuovere la cancellazione dall´archivio di Crif S.p.A., nonché degli altri eventuali sistemi di informazioni creditizie che le contengano, delle informazioni relative ai ritardi nel pagamento di alcune rate (ormai interamente pagate) di un prestito concesso da Banca Intesa S.p.A. (la quale aveva ceduto il credito a Cofactor S.p.A.); rilevato che il ricorrente ha, in particolare, ritenuto illecita la citata segnalazione dichiarando di non aver ricevuto (in ordine al citato finanziamento) il preavviso circa l´imminente segnalazione dei dati al predetto o ad altri sistemi di informazioni creditizie, come invece previsto dall´art. 4, comma 7, del codice di deontologia e buona condotta per i sistemi informativi gestiti da soggetti privati in tema di credito al consumo, affidabilità e puntualità nei pagamenti (Provv. del Garante n. 8 del 16 novembre 2004, in Gazzetta Ufficiale 23 dicembre 2004, n. 300; d.m. 14 gennaio 2005, in Gazzetta Ufficiale 29 gennaio 2005, n. 23); rilevato che il ricorrente ha chiesto, altresì, il risarcimento del danno subito e di porre inoltre a carico della controparte le spese sostenute per il procedimento;

VISTI gli ulteriori atti d´ufficio e, in particolare, la nota del 20 giugno 2007 con la quale questa Autorità, ai sensi dell´art. 149 del Codice, ha invitato il titolare del trattamento a fornire riscontro alle richieste dell´interessato, nonché la nota del 17 settembre 2007 con la quale è stata disposta la proroga del termine per la decisione sul ricorso ai sensi dell´art. 149, comma 7, del Codice;

VISTA la nota datata 9 luglio 2007 con la quale Intesa Sanpaolo S.p.A., nel ribadire che il credito in questione risulta ceduto a Cofactor S.p.A., ha dichiarato che, "al solo fine di definire la questione, tenuto anche conto del tempo trascorso, è stato richiesto l´azzeramento delle segnalazioni a suo tempo effettuate a Crif";

VISTA la nota inviata via fax il 9 luglio 2007 con la quale Crif S.p.A. ha comunicato che il rapporto di credito in questione risulta attualmente censito "nel Sic di Crif senza alcuna segnalazione di insolvenze (…) a fronte dell´avvenuto aggiornamento, direttamente da parte dello stesso ente partecipante a luglio 2007"; vista anche la nota del 1° ottobre 2007 con la quale Crif S.p.A. ha fornito copia aggiornata del report contenente tutte le posizioni relative al ricorrente censite nella banca dati del proprio sistema di informazioni creditizie dal quale risulta l´avvenuto aggiornamento della posizione relativa al prestito accordato da Intesa Sanpaolo S.p.A.;

VISTA la nota inviata via fax il 16 luglio 2007 con la quale l´interessato, nel prendere atto dell´intervenuta cancellazione delle informazioni di tipo "negativo" relative ai ritardi nei pagamenti dall´archivio di Crif S.p.A., tenuto conto della propria richiesta originaria volta a ottenere la cancellazione dei dati in questione da tutti gli archivi dei sistemi di informazioni creditizie cui fossero stati eventualmente comunicati, ha chiesto a Intesa Sanpaolo S.p.A. di precisare a quali altri soggetti tali dati siano stati comunicati;

VISTA la nota datata 18 ottobre 2007 con la quale Cofactor S.p.A. ha comunicato "di non aver alcun accesso alle banche dati presso le quali vengono segnalate le sofferenze" e di avere già invitato il ricorrente a rivolgersi a Intesa Sanpaolo S.p.A. per richiedere la cancellazione e/o l´aggiornamento di eventuali segnalazioni della sofferenza presso banche dati di terzi;

VISTA la nota del 27 settembre 2007 con la quale Intesa Sanpaolo S.p.A. ha precisato al ricorrente di non aver comunicato i dati relativi al prestito in questione ad altri sistemi di informazioni creditizie, pur avendo effettuato "nei tempi imposti" le dovute segnalazioni alla Centrale rischi della Banca d´Italia;

RITENUTO di dover dichiarare non luogo a provvedere sul ricorso ai sensi dell´art. 149, comma 2, del Codice, in ordine alla richiesta di cancellazione dei dati relativi al prestito erogato da Intesa Sanpaolo S.p.A., avendo i diversi titolari del trattamento fornito al riguardo un adeguato riscontro alle richieste dell´interessat0;

RITENUTO di dover dichiarare inammissibile il ricorso in ordine alla richiesta di risarcimento del danno, atteso che questa Autorità non ha competenza in merito a tale richiesta la quale, se del caso, deve essere proposta dinanzi all´autorità giudiziaria ordinaria;

VISTA la documentazione in atti;

RITENUTO che sussistono giusti motivi per compensare le spese del procedimento tra le parti;

VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE il prof. Francesco Pizzetti;

TUTTO CIÒ PREMESSO IL GARANTE:

1. dichiara non luogo a provvedere sul ricorso in ordine alla richiesta del ricorrente di far promuovere la cancellazione dei dati personali che lo riguardano;
2. dichiara inammissibile la richiesta di risarcimento del danno;
3. dichiara compensate le spese tra le parti.

Roma, 31 ottobre 2007

IL PRESIDENTE
Pizzetti

IL RELATORE
Pizzetti

IL SEGRETARIO GENERALE
Buttarelli