[doc. web n. 1695121]

Provvedimento del 22 dicembre 2009

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Filippo Patroni Griffi, segretario generale;

VISTO l´interpello del 2 luglio 2009, con cui XY ai sensi dell´art. 7 del Codice in materia di protezione dei dati personali, ha chiesto alla BCC-Cassa Rurale ed Artigiana di Lucinico Farra e Capriva (di seguito BCC), di attivarsi per ottenere la cancellazione, dal sistema di informazioni creditizie gestito da Crif S.p.A., dei dati afferenti ai ritardi verificatisi nel pagamento dei ratei di un mutuo ipotecario concessogli dalla predetta banca l´11 novembre 2003 e non ancora regolarizzati;

VISTO il ricorso al Garante del 26 agosto 2009, con il quale XY (rappresentato da SCP – Studio per il Riaccesso al Credito nella persona del sig. Enrico Durì), nell´evidenziare il rifiuto di Crif S.p.A. a cancellare i dati in questione dal proprio sistema informativo, ha chiesto: in via principale, che venga ordinato alla BCC di attivarsi per far cancellare (o trasformare in forma anonima) le informazioni relative ai suddetti ritardi dai sistemi di informazioni creditizie gestiti da privati e, segnatamente, da Crif S.p.A., cui la stessa banca li aveva comunicati; in subordine, di attivarsi per ottenere il blocco dei dati presso tutti i sistemi di informazione creditizia. Il ricorrente, a fondamento della sua pretesa, ha sostenuto l´illiceità del trattamento delle informazioni, in quanto, a suo dire, la BCC, prima di procedere alla segnalazione, avrebbe omesso di inviargli il preavviso circa l´imminente iscrizione del suo nominativo nel sistema di informazioni creditizie, contravvenendo in tal modo allo specifico obbligo di cui all´art. 4, comma 7 del codice di deontologia e buona condotta per i sistemi informativi gestiti da soggetti privati in tema di credito al consumo, affidabilità e puntualità nei pagamenti (Provv. del Garante n. 8 del 16 novembre 2004, in Gazzetta Ufficiale 23 dicembre 2004, n. 300; d.m. 14 gennaio 2005, in Gazzetta Ufficiale 29 gennaio 2005, n. 23);

VISTI gli ulteriori atti d´ufficio e, in particolare, la nota del 7 settembre 2009, con la quale questa Autorità, ai sensi dell´art. 149, comma 1 del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196), ha invitato il predetto titolare del trattamento a fornire riscontro alle richieste dell´interessato, nonché la nota del 10 novembre 2009, con la quale è stata comunicata alle parti la proroga del termine per la decisione sul ricorso;

VISTA la nota anticipata via fax il 4 novembre 2009, con la quale la BCC ha rappresentato di avere provveduto a comunicare al ricorrente, con due distinte dichiarazioni rispettivamente del 26 aprile 2006 e del 21 febbraio 2007, "il previsto preavviso ai sensi dell´art. 4, comma 7, del Codice SIC circa l´imminente registrazione dei dati dell´interessato nel sistema di informazioni creditizie (…) gestito da Crif S.p.A. al seguito del verificarsi dei ritardi nei pagamenti";

RILEVATO che l´attuale codice di deontologia e buona condotta per i sistemi informativi gestiti da soggetti privati in tema di credito al consumo, affidabilità e puntualità nei pagamenti, attualmente non impone al partecipante di adottare forme particolari per fornire all´interessato l´avviso di imminente segnalazione; atteso, altresì, che la resistente ha prodotto copia delle comunicazioni contenenti il preavviso di imminente segnalazione nei sistemi di informazioni creditizie gestite da soggetti privati, dichiarando (con attestazione della cui veridicità risponde ai sensi dell´art. 168 del Codice "Falsità nelle dichiarazioni e notificazioni al Garante") di averle portate a conoscenza dell´interessato, mentre quest´ultimo, benché espressamente invitato dall´Autorità, non ha ritenuto di sollevare specifiche eccezioni in merito a quanto affermato dalla banca e ai documenti da essa prodotti; valutato, quindi, che sussistono sufficienti indizi per ritenere che la comunicazione del preavviso di segnalazione sia stata effettuata;

RITENUTO, peraltro, che, nel caso in esame, non risulta decorso il termine di cui all´art. 6, comma 5 del codice deontologico –il quale prevede che le informazioni creditizie di tipo negativo relative a inadempimenti non successivamente regolarizzati possono essere conservate nel sistema di informazioni creditizie non oltre trentasei mesi dalla data di scadenza contrattuale del rapporto oppure, in caso di altre vicende rilevanti in relazione al pagamento, dalla data in cui è risultato necessario il loro ultimo aggiornamento, o comunque dalla data di cessazione del rapporto-  e che quindi il ricorso non può trovare accoglimento;

VISTA la documentazione in atti;

VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Giuseppe Fortunato;

TUTTO CIÒ PREMESSO IL GARANTE:

dichiara infondato il ricorso.

Roma, 22 dicembre 2009

IL PRESIDENTE
Pizzetti

IL RELATORE
Fortunato

IL SEGRETARIO GENERALE
Patroni Griffi