Diritti interna

Doveri interna

ricerca avanzata

Provvedimento del 23 marzo 2006 [1271607]

[doc. web n. 1271607]

Provvedimento del 23 marzo 2006

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;

VISTO il ricorso pervenuto al Garante il 15 dicembre 2005, presentato da Alessio Colafranceschi nei confronti di Crif S.p.A., con il quale il ricorrente, avendo revocato il consenso al trattamento dei dati che lo riguardano, ha chiesto la loro cancellazione e di porre a carico della resistente le spese sostenute per il procedimento;

VISTI gli ulteriori atti d´ufficio e, in particolare, la nota del 22 dicembre 2005 con la quale questa Autorità, ai sensi dell´art. 149, comma 1, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196), ha invitato il titolare del trattamento a fornire riscontro alle richieste dell´interessato;

VISTA la nota inviata via fax il 20 gennaio 2006 con la quale il titolare del trattamento ha dichiarato di aver cancellato le informazioni creditizie di tipo"positivo" relative al ricorrente per decorso del termine di novanta giorni"dalla comunicazione della revoca del consenso (21.10.2005) ";

VISTO che, nella medesima nota del 20 gennaio 2006, la resistente ha anche sostenuto di non poter cancellare i dati relativi a tre prestiti personali accordati rispettivamente da Citicorp finanziaria S.p.A. Citifin, Banca nazionale del lavoro S.p.A. e Banca di Roma S.p.A., tutti ancora in corso"con segnalazione di ritardi nei pagamenti (…) non ancora regolarizzati", nonché a due mutui ipotecari erogati da Micos Banca S.p.A. ed ancora accordati"con segnalazione di ritardi nei pagamenti (…) non ancora regolarizzati" ed a un prestito personale erogato da Banca di Roma S.p.A ancora accordato con"segnalazione di sofferenza". Ciò, trattandosi di informazioni creditizie di tipo"negativo" il cui trattamento sarebbe lecito anche in assenza del consenso dell´interessato, ai sensi del codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti (Provv. del Garante n. 8 del 16 novembre 2004, in Gazzetta Ufficiale 23 dicembre 2004, n. 300; d.m. 14 gennaio 2005, in Gazzetta Ufficiale 29 gennaio 2005, n. 23) e del connesso provvedimento del Garante sul bilanciamento di interessi (Provv. n. 9 del 16 novembre 2004, in Gazzetta Ufficiale 23 dicembre 2004, n. 300);

 RITENUTO che la richiesta di cancellazione dei dati"negativi" conservati nel sistema di informazioni creditizie gestito dalla resistente è infondata, non essendo trascorsi i limiti temporali di conservazione dei dati previsti dal predetto codice di deontologia e di buona condotta per la lecita conservazione nei sistemi di informazioni creditizie dei dati relativi a ritardi nei finanziamenti non successivamente regolarizzati (art. 6, comma 5, del medesimo codice di deontologia e di buona condotta);

RILEVATO che Crif S.p.A. ha dato conferma solo in sede di ricorso dell´avvenuta cancellazione dei dati di tipo"positivo" riferiti all´interessato (il quale aveva formulato una richiesta in tal senso già in sede di istanza ex art. 7); constatato che Crif S.p.A, nell´allegata nota di riscontro del 22 ottobre 2005, non aveva dato idoneo e tempestivo riscontro a tale richiesta -come dovuto ai sensi dell´art. 8 del citato codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti- dichiarando invece che avrebbe eliminato le informazioni interessate dalla revoca del consenso non oltre novanta giorni dalla ricezione della comunicazione del ricorrente, inducendo in tal modo l´interessato a proporre ricorso a questa Autorità in ordine al predetto profilo;

RITENUTO di dover dichiarare non luogo a provvedere sul ricorso ai sensi dell´art. 149, comma 2, del Codice in ordine alla richiesta di cancellazione dei dati personali di tipo"positivo";

VISTA la nota del 31 gennaio 2006, con la quale questa Autorità ha disposto la proroga del termine per la decisione sul ricorso ai sensi dell´art. 149, comma 7, del Codice;

VISTE le note inviate via fax da Banca di Roma S.p.A., Banca nazionale del lavoro S.p.A., Citicorp finanziaria S.p.A. Citifin e da Micos Banca S.p.A. rispettivamente il 21 febbraio 2006, il 2 marzo 2006, il 3 marzo 2006 ed il 7 marzo 2006, in risposta a specifiche richieste del Garante, con le quali le predette società hanno confermato l´esattezza delle informazioni contenute nelle banche dati della resistente;

RITENUTO, infine, che sussistono giusti motivi per compensare fra le parti le spese del procedimento;

VISTA la documentazione in atti;

VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);
VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE il prof. Francesco Pizzetti;

TUTTO CIÒ PREMESSO IL GARANTE:

a) dichiara infondata la richiesta di cancellazione dei dati"negativi" conservati nel sistema di informazioni creditizie gestito dalla resistente;

b) dichiara non luogo a provvedere sul ricorso in ordine alla richiesta di cancellazione dei restanti dati;

c) dichiara compensate le spese del procedimento.

Roma, 23 marzo 2006

IL PRESIDENTE
Pizzetti

IL RELATORE
Pizzetti

IL SEGRETARIO GENERALE
Buttarelli