Diritti interna

Doveri interna

ricerca avanzata

Provvedimento del 23 marzo 2006 [1275600]

[doc. web n. 1275600]

Provvedimento del 23 marzo 2006

 

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;

VISTO il ricorso pervenuto al Garante il 15 dicembre 2005, presentato da Enrico Pintucci nei confronti di Crif S.p.A., con il quale il ricorrente, avendo revocato il consenso al trattamento dei dati che lo riguardano, ha chiesto la loro cancellazione e di porre a carico della resistente le spese sostenute per il procedimento;

VISTI gli ulteriori atti d´ufficio e, in particolare, la nota del 22 dicembre 2005 con la quale questa Autorità, ai sensi dell´art. 149 del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196), ha invitato il titolare del trattamento a fornire riscontro alle richieste dell´interessato;

VISTA la nota inviata via fax il 19 gennaio 2006 con la quale il titolare del trattamento ha dichiarato di aver cancellato le informazioni creditizie di tipo "positivo" relative al ricorrente per decorso del termine di novanta giorni "dalla comunicazione della revoca del consenso (10.10.2005) ";

VISTO che, nella medesima nota del 19 gennaio 2006, la resistente ha anche sostenuto di non poter cancellare i dati relativi ad un prestito personale erogato il 17 ottobre 2001 da Finemiro Finance S.p.A. ed estinto il 26 ottobre 2005 "con segnalazione di ritardi nei pagamenti (fino a 5 rate) regolarizzati da meno di 24 mesi", ad un prestito personale erogato il 28 giugno 2001 da Compass S.p.A. ed ancora in corso "con segnalazione di ritardi nei pagamenti (fino a 2 rate) non regolarizzati", ad un affidamento revolving accordato il 20 marzo 2000 da Fiditalia S.p.A. ed ancora in corso "con segnalazione di ritardi nei pagamenti (fino a 3 rate) non regolarizzati". Ciò, trattandosi di informazioni creditizie di tipo "negativo" il cui trattamento sarebbe lecito anche in assenza del consenso dell´interessato, ai sensi del codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti (Provv. del Garante n. 8  del 16 novembre 2004, in Gazzetta Ufficiale 23 dicembre 2004, n. 300; d.m. 14 gennaio 2005, in Gazzetta Ufficiale 29 gennaio 2005, n. 23) e del connesso provvedimento del Garante sul bilanciamento di interessi (Provv. n. 9 del 16 novembre 2004, in Gazzetta Ufficiale 23 dicembre 2004, n. 300);

VISTA la nota del 31 gennaio 2006 con la quale questa Autorità ha disposto la proroga del termine per la decisione sul ricorso ai sensi dell´art. 149, comma 7, del Codice.

VISTE le note inviate via fax il 27 febbraio e il 1° marzo 2006 da Compass S.p.A. e Fiditalia S.p.A., in risposta a specifiche richieste dell´Autorità, con le quali tali società hanno fornito indicazioni aggiornate in ordine alle informazioni contenute nella banca dati della resistente;

VISTA la nota inviata il 13 marzo 2006, in risposta ad una specifica richiesta dell´Autorità, con la quale Crif S.p.A. ha inviato un report aggiornato in cui, in relazione al finanziamento erogato da Compass S.p.A. in data 28 giugno 2001, è ora presente una "segnalazione di ritardi nei pagamenti (fino a 2 rate) regolarizzati da meno di 12 mesi", mentre, in relazione all´affidamento revolving accordato da Fiditalia S.p.A. in data 20 marzo 2000, è ora presente una "segnalazione di ritardi nei pagamenti (fino a 3 rate) regolarizzati da meno di 24 mesi" (in ragione della regolarizzazione dei ritardi nei pagamenti avvenuta, per entrambi i finanziamenti, nel mese di gennaio 2006);

RITENUTO che la richiesta di cancellazione dei dati "negativi" conservati nel sistema di informazioni creditizie gestito dalla resistente è infondata, non essendo trascorsi i limiti temporali di conservazione dei dati previsti dal predetto codice di deontologia e di buona condotta per la lecita conservazione nei sistemi di informazioni creditizie dei dati relativi a ritardi nei finanziamenti regolarizzati da meno di 12 o 24 mesi (art. 6, comma 2, lett. a) e b), del medesimo codice di deontologia e di buona condotta);

RILEVATO che Crif S.p.A. ha dato conferma solo in sede di ricorso dell´avvenuta cancellazione dei dati di tipo "positivo" riferiti all´interessato (il quale aveva formulato una richiesta in tal senso già in sede di istanza ex art. 7); constatato che Crif S.p.A, nell´allegata nota di riscontro dell´11 ottobre 2005, non aveva dato idoneo e tempestivo riscontro a tale richiesta -come dovuto ai sensi dell´art. 8 del citato codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti- dichiarando invece che avrebbe eliminato le informazioni interessate dalla revoca del consenso non oltre novanta giorni dalla ricezione della comunicazione del ricorrente, inducendo in tal modo l´interessato a proporre ricorso a questa Autorità in ordine al predetto profilo;

RITENUTO di dover dichiarare non luogo a provvedere sul ricorso ai sensi dell´art. 149, comma 2, del Codice in ordine alla richiesta di cancellazione dei dati personali di tipo "positivo";

RILEVATO, inoltre, che non rientra nell´iniziale istanza di cancellazione il trattamento dei dati relativi alla richiesta di prestito personale rivolta a Sigla Finanziaria s.r.l. il 23 dicembre 2005 e rifiutata dalla società stessa (richiesta, quest´ultima, avanzata quindi in data successiva alla presentazione del ricorso); rilevato, peraltro, che nel corso del procedimento tali informazioni sono state cancellate per decorso dei termini di conservazione previsti dall´art. 6, comma 1, del medesimo codice di deontologia e buona condotta;

RITENUTO, infine, che sussistono giusti motivi per compensare fra le parti le spese del procedimento;

VISTA la documentazione in atti;

VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Giuseppe Chiaravalloti;

TUTTO CIÒ PREMESSO IL GARANTE:

a) dichiara infondata la richiesta di cancellazione dei dati "negativi" conservati nel sistema di informazioni creditizie gestito dalla resistente;

b) dichiara non luogo a provvedere sul ricorso in ordine alla richiesta di cancellazione dei restanti dati;

c) dichiara compensate le spese del procedimento.

Roma, 23 marzo 2006

IL PRESIDENTE
Pizzetti

IL RELATORE
Chiaravalloti

IL SEGRETARIO GENERALE
Buttarelli