Diritti interna

Doveri interna

ricerca avanzata

Provvedimento del 27 gennaio 2006 [1242881]

[doc. web n. 1242881]

Provvedimento del 27 gennaio 2006

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;

VISTO il ricorso pervenuto al Garante il 19 ottobre 2005, presentato da Roberto Russo nei confronti di Crif S.p.A., con il quale il ricorrente, avendo revocato il consenso al trattamento dei dati che lo riguardano, ha chiesto la loro cancellazione e di porre a carico della resistente le spese sostenute per il procedimento;

VISTI gli ulteriori atti d´ufficio e, in particolare, la nota del 27 ottobre 2005 con la quale questa Autorità, ai sensi dell´art. 149 del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196), ha invitato il titolare del trattamento a fornire riscontro alle richieste dell´interessato;

VISTA la nota inviata via fax il 28 novembre 2005 con la quale il titolare del trattamento ha dichiarato che, con nota datata 20 settembre 2005, aveva già comunicato all´interessato che, "decorsi novanta giorni dalla comunicazione della revoca del consenso" (15.09.2005)", avrebbe cancellato le informazioni creditizie di tipo "positivo" relative allo stesso;

VISTO che, nella medesima nota del 28 novembre 2005, la resistente ha sostenuto di non poter cancellare i dati dell´interessato relativi ad un prestito personale erogato il 17 febbraio 2005 da Banca di Credito coop. di Sovicille ed ancora in corso "con segnalazione di ritardi nei pagamenti (fino a 4 rate) non ancora regolarizzati", nonché ad un prestito personale erogato il 7 luglio 2003 da Monte dei Paschi di Siena S.p.A. ed ancora in corso "con segnalazione di sofferenza". Ciò, trattandosi di informazioni creditizie di tipo "negativo" il cui trattamento sarebbe lecito anche in assenza del consenso dell´interessato, ai sensi del codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti (Provv. del Garante n. 8 del 16 novembre 2004, in Gazzetta Ufficiale 23 dicembre 2004, n. 300; d.m. 14 gennaio 2005, in Gazzetta Ufficiale 29 gennaio 2005, n. 23) e del connesso provvedimento del Garante sul bilanciamento di interessi (Provv. n. 9 del 16 novembre 2004, in Gazzetta Ufficiale 23 dicembre 2004, n. 300);

VISTA la nota del 5 dicembre 2005 con la quale questa Autorità ha disposto la proroga del termine per la decisione sul ricorso ai sensi dell´art. 149, comma 7, del Codice;

VISTO il report allegato alla nota inviata via fax il 21 dicembre 2005 dalla resistente, nel quale non sono più presenti le informazioni creditizie di tipo "positivo" interessate dalla revoca del consenso;

RITENUTO che la richiesta di cancellazione dei dati "negativi" conservati nel sistema di informazioni creditizie gestito dalla resistente è infondata, non essendo trascorsi i limiti temporali di conservazione dei dati previsti dal predetto codice di deontologia e di buona condotta per la lecita conservazione nei sistemi di informazioni creditizie dei dati relativi a ritardi nei finanziamenti non successivamente regolarizzati (art. 6, comma 5, del medesimo codice di deontologia e di buona condotta);

RILEVATO che Crif S.p.A. ha dato conferma solo in sede di ricorso dell´avvenuta cancellazione dei dati di tipo "positivo" riferiti all´interessato (il quale aveva formulato una richiesta in tal senso già in sede di istanza ex art. 7); constatato che Crif S.p.A, nella citata nota di riscontro del 20 settembre 2005, non aveva dato idoneo e tempestivo riscontro a tale richiesta -come dovuto ai sensi dell´art. 8 del citato codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti- dichiarando invece che avrebbe eliminato le informazioni interessate dalla revoca del consenso non oltre novanta giorni dalla ricezione della comunicazione del ricorrente, inducendo in tal modo l´interessato a proporre ricorso a questa Autorità in ordine al predetto profilo;

RITENUTO di dover dichiarare non luogo a provvedere sul ricorso ai sensi dell´art. 149, comma 2, del Codice in ordine alla richiesta di cancellazione dei dati personali di tipo "positivo";

RITENUTO, infine, che sussistono giusti motivi per compensare fra le parti le spese del procedimento;

VISTA la documentazione in atti;

VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Giuseppe Chiaravalloti;

TUTTO CIÒ PREMESSO IL GARANTE:

a) dichiara infondata la richiesta di cancellazione dei dati "negativi" conservati nel sistema di informazioni creditizie gestito dalla resistente;

b) dichiara non luogo a provvedere sul ricorso in ordine alla richiesta di cancellazione dei restanti dati;

c) dichiara compensate le spese del procedimento.

Roma, 27 gennaio 2006

IL PRESIDENTE
Pizzetti

IL RELATORE
Chiaravalloti

IL SEGRETARIO GENERALE
Buttarelli