Diritti interna

Doveri interna

ricerca avanzata

Provvedimento del 18 maggio 2006 [1299100]

[doc. web n. 1299100]

Provvedimento del 18 maggio 2006

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;

Esaminato il ricorso presentato da Giuseppe Martinozzi, rappresentato e difeso dall´avv. Diego Perucca presso il cui studio ha eletto domicilio

nei confronti di

Ulisse 2 S.p.A. e Mps Gestione crediti Banca S.p.A.;

Visti gli articoli 7, 8 e 145 s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Giuseppe Fortunato;

PREMESSO

Il ricorrente, dopo aver appreso di essere segnalato nella Centrale rischi della Banca d´Italia da Ulisse 2 S.p.A. per un importo di euro 3.703,00, aveva chiesto a quest´ultima di cancellare tale segnalazione, ritenendo pregiudizievole il relativo trattamento di dati personali. Successivamente, Mps Gestione crediti Banca S.p.A., in nome e per conto di Ulisse 2 S.p.A., aveva fornito riscontro all´interessato sostenendo che la segnalazione era lecita in base alla titolarità del credito in sofferenza acquisita da Ulisse 2 S.p.A. L´interessato aveva quindi reiterato la propria istanza di cancellazione ai sensi dell´art. 7 del Codice, nei confronti sia di Ulisse 2 S.p.A., sia di Mps Gestione crediti Banca S.p.A.

Non avendo ricevuto ulteriori riscontri, l´interessato ha presentato un ricorso a questa Autorità ai sensi dell´art. 145 del Codice con il quale (nel rappresentare una complessa serie di vicende relative ai rapporti bancari e finanziari che hanno interessato i diversi soggetti giuridici che si sono succeduti nella titolarità dei rapporti da lui originariamente intrattenuti con Banca del Salento S.p.A.) ha ribadito la propria richiesta di cancellazione nei confronti delle predette società chiedendo altresì il blocco dei dati in via cautelare.

A seguito dell´invito ad aderire formulato da questa Autorità in data 15 febbraio 2006, Banca Monte dei Paschi di Siena S.p.A.–Servizio Privacy, con nota inviata il 2 marzo 2006, ha sostenuto che:

  • a seguito della revoca di un´apertura di credito regolata su un conto corrente aperto dal ricorrente presso Banca del Salento S.p.A. il saldo debitore di 73.886,13 euro, codificato quale "contenzioso", veniva segnalato alla Centrale rischi della Banca d´Italia nella categoria "sofferenze";
  • in data 10 dicembre 2000, "Banca Monte dei Paschi di Siena S.p.A. a seguito dell´acquisizione di un ramo di azienda di Banca 121, ex Banca del Salento," è divenuta titolare del credito vantato da quest´ultima nei confronti del ricorrente;
  • in data 28 maggio 2001, il credito in sofferenza dell´interessato era stato ceduto pro-soluto a Ulisse 2 S.p.A. nell´ambito di un´operazione di cartolarizzazione ai sensi della legge n. 130/1999, come da avviso pubblicato sulla Gazzetta Ufficiale 11 giugno 2001, n. 133, ai sensi dell´art. 58 del d.lg. n. 385/1993;
  • sempre in data 28 maggio 2001, Ulisse 2 S.p.A. "ha incaricato Banca Monte dei Paschi di Siena S.p.A. di svolgere, per proprio conto, l´attività di amministrazione e incasso del credito";
  • "Banca Monte dei Paschi di Siena, in  data 3/10/2002, ha conferito mandato, in nome e per conto della società "veicolo" Ulisse 2 S.p.A. alla società controllata Mps Gestioni crediti Banca S.p.A. per il recupero e la gestione del (…) credito in contenzioso" vantato nei confronti del ricorrente;
  • l´importo di 3.703,00 euro, segnalato alla Centrale rischi della Banca d´Italia, risulterebbe dalla differenza tra l´importo originario del credito in contenzioso (73.887,00) e la quota passata contabilmente a "perdita" (70.184,00), importi segnalati in conformità a quanto previsto dalla Istruzioni di vigilanza della Banca d´Italia che risultavano impartite alla data delle segnalazioni.

Nell´audizione tenuta presso l´Autorità il 10 marzo 2006, nonché con successiva memoria inviata il 17 marzo 2006, il ricorrente ha ribadito la propria richiesta di cancellazione e ha rilevato, tra l´altro, come dai report relativi alla predetta Centrale dei rischi emergerebbero alcune incongruenze in relazione ai diversi soggetti giuridici che, in passato, hanno effettuato le segnalazioni che lo riguardano.

Successivamente alla proroga del termine per la decisione sul ricorso ai sensi dell´art. 149, comma 7, del Codice, comunicata alle parti con nota del 27 marzo 2006, il ricorrente ha inviato in data 30 marzo 2006 una nota con la quale, nel ritenere Banca Monte dei Paschi di Siena S.p.A. un soggetto estraneo al procedimento, ha sostenuto che eventuali comunicazioni da questa pervenute non avrebbero dovuto essere prese in considerazione dal Garante ai fini della decisione sul ricorso.

Con nota inviata in data 20 aprile 2006 Banca Monte dei Paschi di Siena S.p.A.–Servizio Privacy ha ribadito che:

  • Banca Monte dei Paschi di Siena S.p.A., in qualità di responsabile designato per il riscontro agli interessati in caso di esercizio di diritti ai sensi dell´art. 7 del Codice, nonché come "capogruppo" dell´omonimo "gruppo Bancario" di cui fanno parte, oltre alla stessa, Ulisse 2 S.p.A. e Mps Gestione crediti Banca S.p.A., ha fornito informazioni "in nome e per conto" di tali due società nei cui confronti il ricorrente ha proposto ricorso;
  • Ulisse 2 S.p.A., per effetto della descritta successione di diversi soggetti giuridici nei rapporti contrattuali con il ricorrente, è attualmente "titolare del trattamento dei dati personali del medesimo";
  • Ulisse 2 S.p.A., ai sensi della previgente legge n. 675/1996, ha notificato al Garante il trattamento dei dati personali dei soggetti i cui debiti le erano stati ceduti in blocco a seguito dell´operazione di cartolarizzazione, provvedendo a designare responsabile del trattamento Banca Monte dei Paschi di Siena S.p.A. per l´attività di amministrazione e di incasso dei crediti oggetto di cessione;
  • Ulisse 2 S.p.A. ha fornito agli interessati un´"informativa semplificata" mediante inserzione di un apposito annuncio nella Gazzetta Ufficiale 11 giugno 2001, n. 133;
  • Banca Monte dei Paschi di Siena, "nell´ambito degli assetti organizzativi interni e della distribuzione di compiti tra le aziende del proprio "gruppo bancario" e in qualità di "capogruppo", "ha conferito (…) mandato, in nome e per conto della società Ulisse 2 S.p.A, alla società controllata Mps Gestione crediti Banca S.p.A. per il recupero e la gestione dei ridetti crediti in contenzioso"";
  • Banca Monte dei Paschi di Siena S.p.A., Ulisse 2 S.p.A. e Mps Gestione crediti S.p.A., in quanto facenti parte del "Gruppo Bancario Mps", "trattano i dati personali del sig. Martinozzi Giuseppe come titolari ovvero, laddove è necessario, come responsabili (…), per le finalità connesse agli obblighi previsti da leggi, regolamenti e/o strettamente correlate o strumentali alla gestione dei rapporti in corso".

Nell´ulteriore audizione del 3 maggio 2006, svoltasi a seguito di un´esplicita richiesta del ricorrente, nonché nella successiva memoria inviata il 5 maggio 2006, il medesimo ricorrente ha dichiarato di ritenere comunque insoddisfacenti i riscontri ottenuti; in particolare, ha contestato l´idoneità della c.d. "informativa semplificata" che Ulisse 2 S.p.A. avrebbe fornito agli interessati circa l´avvenuta cessione, in quanto tale comunicazione avrebbe rilevanza soltanto ai fini di cui all´art. 1264 del codice civile e non conterrebbe riferimenti al trattamento dei dati personali.

CIÒ PREMESSO IL GARANTE OSSERVA

Il ricorso concerne il trattamento di dati personali dell´interessato in relazione ad una segnalazione alla Centrale dei rischi della Banca d´Italia di cui viene chiesta la cancellazione.

Il ricorso è infondato in quanto il trattamento in questione non risulta, allo stato, effettuato in modo illecito.

Per quanto concerne Mps Gestione crediti Banca S.p.A., società del gruppo bancario Monte dei Paschi di Siena, dalla documentazione in atti risulta che tale società, incaricata di provvedere esclusivamente al recupero e alla gestione dei crediti in sofferenza oggetto di cartolarizzazione, non effettua attualmente alcuna segnalazione dei dati personali del ricorrente alla Centrale dei rischi della Banca d´Italia.
Tale segnalazione risulta invece essere stata effettuata da Ulisse 2 S.p.A. che è divenuta titolare del credito a seguito dell´operazione di cartolarizzazione avvenuta nel maggio 2001. Tale società, costituita appositamente per tale operazione, è un intermediario finanziario specializzato in relazione a quanto disposto dalla legge n. 130/1999 ("Disposizioni sulla cartolarizzazione dei crediti"); in quanto tale, deve essere iscritta, oltre che nell´elenco generale di cui all´art. 106 del d.lg. n. 385/1993 (c.d. testo unico in materia bancaria), nell´elenco speciale ex art. 107 del medesimo decreto.

Ulisse 2 S.p.A. è pertanto sottoposta al controllo della Banca d´Italia e all´osservanza delle relative disposizioni di vigilanza. Tra queste ultime, figura l´obbligo di segnalazione nella Centrale dei rischi previsto dal testo unico in materia bancaria e dalle relative disposizioni di attuazione (artt. 53, comma 1, lett. b), 67, comma 1, lett. b), 106 e 107 d.lg. n. 385/1993; delibera Cicr del 29 marzo 1994; provv. Banca d´Italia 10 agosto 1995; circ. Banca d´Italia n. 139 dell´11 febbraio 1991 e successivi aggiornamenti).

In relazione a tali considerazioni, posto che il trattamento dei dati del ricorrente risulta allo stato effettuato in adempimento di obblighi normativi, la richiesta di cancellazione dei dati riferiti alla segnalazione che risulta attualmente effettuata alla Centrale dei rischi della Banca d´Italia deve essere dichiarata infondata anche nei confronti di Ulisse 2 S.p.A.. Resta peraltro impregiudicato il diritto del ricorrente di far valere nelle sedi competenti eventuali altri profili civilistici attinenti alla fondatezza delle medesime segnalazioni in relazione ai rapporti intercorsi con gli istituti di credito, non rientrando tali profili nella competenza del Garante.

Con riferimento, infine, alla contestata idoneità dell´informativa fornita da Ulisse 2 S.p.A. in quanto cessionaria del credito, va rilevato che l´obbligo di informativa in ordine al trattamento dei dati personali effettuato a seguito di operazioni di cartolarizzazione è stato oggetto di un provvedimento di questa Autorità adottato il 4 aprile 2001. Con tale provvedimento il Garante ha fornito riscontro alle numerose richieste di esonero dall´obbligo di informativa presentate da società costituite per gestire operazioni di cartolarizzazione rispetto ai dati raccolti presso terzi mediante acquisizione in blocco da società cedenti (art. 10, comma 4, legge n. 675/1996; v. ora art. 13, comma 5, del Codice). Nella medesima sede, l´Autorità ha rilevato che la distinta informativa fornita individualmente a ciascuno di tali innumerevoli interessati avrebbe comportato un impiego di mezzi sproporzionato rispetto al diritto tutelato; ha pertanto ritenuto congruo e necessario, al fine di assicurare comunque un´informazione adeguata, che l´informativa venisse fornita dalle società cessionarie dei crediti per classi di operazioni e con caratteristiche analoghe all´avviso di cessione ai sensi dell´art. 58 del d.lg. n. 685/1993 (adempimento pubblicitario che, nei confronti dei debitori ceduti, produce gli effetti indicati dall´art. 1264 cod. civ.).  In ordine al caso di specie, va pertanto evidenziato che Ulisse 2 S.p.A. non era tenuta a fornire individualmente al ricorrente un´informativa ai sensi dell´art. 10 dell´allora vigente legge n. 675/1996.

PER QUESTI MOTIVI IL GARANTE

dichiara infondato il ricorso proposto nei confronti di Ulisse 2 S.p.A. e Mps Gestione crediti Banca S.p.A.

Roma, 18 maggio 2006

IL PRESIDENTE
Pizzetti

IL RELATORE
Fortunato

IL SEGRETARIO GENERALE
Buttarelli