Diritti interna

Doveri interna

ricerca avanzata

Trattamento di dati personali in occasione di richieste di finanziamento - 6 maggio 2010 [1737818]

[doc. web n. 1737818]

Trattamento di dati personali in occasione di richieste di finanziamento - 6 maggio 2010

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

In data odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato componenti e del dott. Claudio Filippi vice segretario generale;

Visto il d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali);

Visto il "Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti" promosso dal Garante ai sensi dell´art. 12 del Codice (Provv. del Garante n. 8 del 16 novembre 2004, pubblicato nella Gazzetta Ufficiale del 23 dicembre 2004, n. 300), entrato in vigore il 1° gennaio 2005;

Vista la segnalazione del 2 ottobre 2008 di Moro Informatica S.r.l. nei confronti di Crif S.p.A. e di De Lage Landen Leasing;

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Mauro Paissan;

PREMESSO

1. Con segnalazione del 2 ottobre 2008, Moro Informatica Srl (di seguito, la società), avendo riscontrato "la presenza del proprio nominativo [nel sistema di informazioni creditizie gestito da Crif S.p.A.] quale richiedente un prestito finalizzato […] a De Lage Landen Leasing" (di seguito, DLL Leasing), ha chiesto un intervento del Garante, rappresentando di non aver chiesto tale "finanziamento né alla predetta finanziaria né a qualsiasi altro Istituto di Credito".

2. A seguito di una richiesta di informazioni inviata da questa Autorità a DLL Leasing, è emerso che quest´ultima aveva ricevuto "dal proprio partner commerciale, KYOCERA MITA ITALIA S.p.A. [società operante nell´ambito della commercializzazione di stampanti, apparecchi di riproduzione, copiatrici e altre apparecchiature ad esse complementari] richiesta di affidamento finanziario del proprio Concessionario Moro Informatica s.r.l." (v. nota del 29 dicembre 2008). In particolare, DLL Leasing ha prodotto documentazione a sostegno di tale assunto, tra cui una e-mail inviatale da Kyocera Mita Italia S.p.A. (di seguito, Kmit), con cui le era stato chiesto di "valutare urgentemente la possibilità di affidare i clienti" elencati in un file allegato: in detto elenco risultava menzionata anche Moro Informatica s.r.l., nonché la relativa partita iva, il codice fiscale e le coordinate bancarie (v. nota del 2 febbraio 2009 ed acclusi allegati).

Nel prosieguo dell´istruttoria:

- Kmit ha dichiarato di non avere mai chiesto a DLL Leasing alcun "affidamento finanziario nell´interesse di Moro Informatica Srl, ma [di essersi] limitata a richiedere una valutazione preliminare in ordine alla possibilità di affidare la predetta società" (v. nota del 24 aprile 2009);

-  DLL Leasing ha fornito ulteriori elementi, con particolare riferimento ai rapporti contrattuali in essere tra i soggetti coinvolti nella vicenda. In proposito, DLL Leasing ha rappresentato di avere ricevuto i dati della società da Kmit, "di cui Moro era concessionaria", e di avere "in corso [con Kmit a far data dal 1° agosto 2007] un accordo quadro di convenzione finanziaria nell´esercizio della propria attività di vendor leasing". In base a tale accordo, gli agenti, i distributori o i concessionari di Kmit (come Moro Informatica s.r.l.) possono beneficiare anche di strumenti finanziari offerti da DLL Leasing per commercializzare i prodotti di Kmit (v. memoria pervenuta in data 30 dicembre 2009).

Con riferimento alla lamentata segnalazione nella banca dati gestita da Crif S.p.A., si rileva che, al momento in cui l´Autorità ha chiesto informazioni al riguardo, all´interno del sistema non è risultata censita alcuna informazione relativa a richieste di finanziamento avanzate da Moro Informatica s.r.l. nei confronti di DLL Leasing, sicché non è dato rilevare alcuna violazione della disciplina in materia di protezione dei dati personali da parte di Crif S.p.A. (v. report Crif del 27 ottobre 2009).

3.1. Dagli elementi acquisiti in sede istruttoria, è emerso che Kmit, pur prospettando a Moro Informatica s.r.l. la generica possibilità di accedere ad un finanziamento, si è rivolta direttamente a DLL Leasing, affinché quest´ultima valutasse la possibilità di concedere un fido alla segnalante, senza preventivamente fornire a Moro Informatica s.r.l., neanche oralmente, alcuna informativa in merito alla comunicazione dei dati a lei riferiti a terzi (in particolare, a DLL Leasing) (v. e mail dell´8 aprile 2009 di Kmit; v. successiva nota di riscontro di Moro Informatica s.r.l. del 22 aprile 2009). Tale informativa non è, peraltro, contenuta neanche nell´accordo di distribuzione stipulato tra Kmit e Moro Informatica s.r.l. (v. art. 30 dell´accordo cit.)

Quanto sopra è in evidente contrasto con l´art. 13 del Codice, che impone al titolare del trattamento un dovere di informativa.

Di conseguenza, allo stato, si deve prescrivere a Kmit di formulare un´informativa in stretta aderenza a quanto previsto dall´art. 13 del Codice, che rechi anche una chiara indicazione dei soggetti a cui potranno essere comunicati i dati di agenti, distributori e concessionari.

3.2. Le richieste formulate da Kmit a DLL Leasing con le e-mail del 19 febbraio 2008 e del 9 settembre 2009 (e gli uniti file contenenti un elenco di soggetti da affidare, tra i quali l´odierna segnalante), tenuto conto dell´oggetto, configurano delle richieste di fido, conformi a quanto indicato dall´art. 1, comma 1, lett. a) del "Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti" promosso dal Garante ai sensi dell´art. 12 del Codice (Provv. del Garante n. 8 del 16 novembre 2004, pubblicato nella Gazzetta Ufficiale del 23 dicembre 2004, n. 300), entrato in vigore il 1° gennaio 2005.

Dall´esame degli atti, emerge che DLL Leasing ha avviato l´istruttoria della richiesta di finanziamento senza rendere, a sua volta, a Moro Informatica s.r.l. la preventiva informativa prevista dall´art. 13 del Codice, per la quale, peraltro, si sarebbero dovute osservare le specifiche modalità indicate dall´art. 5 del codice deontologico. Infatti, secondo la norma deontologica, la cui inosservanza comporta l´illiceità del trattamento di dati personali, DLL Leasing, in qualità di partecipante ai sistemi di informazione creditizia, era tenuta a fornire l´informativa "per iscritto" all´interessato "al momento della raccolta dei dati personali relativi a richieste/rapporti di credito […] anche con riguardo al trattamento dei dati personali effettuato nell´ambito di un sistema di informazioni creditizie".

Anche in questo caso, atteso che il trattamento di dati posto in essere da DLL Leasing, oltre che in contrasto con la previsione dell´art. 13 del Codice, è risultato non conforme alle regole di comportamento che lo stesso Preambolo del codice di deontologia (al punto 4) definisce "condizione essenziale per la liceità e la correttezza del trattamento", si ritiene di dover richiamare la predetta società, in caso di ulteriori richieste di finanziamento, alla scrupolosa osservanza e alla concreta attuazione delle regole stabilite dal Codice di deontologia.

4. L´Autorità si riserva di instaurare autonomi procedimenti nei confronti di Kyocera Mita Italia S.p.A. e della De Lage Landen Leasing S.p.A. per contestare in sede amministrativa la violazione concernente l´omessa informativa (artt. 13 e 161 del Codice).

TUTTO CIÒ PREMESSO, IL GARANTE

ai sensi degli artt. 143, comma 1, lett. b), 144 e 154, comma 1, lett. c) del Codice, quali misure necessarie per rendere il trattamento dei dati conforme a legge, prescrive:

- a Kyocera Mita Italia S.p.A., in persona del legale rappresentante pro tempore, di formulare un´informativa in stretta aderenza a quanto previsto dall´art. 13 del Codice, con particolare riguardo all´indicazione dei soggetti ai quali i dati di agenti, distributori e concessionari potranno essere comunicati;

- a De Lage Landen Leasing S.p.A., in persona del legale rappresentante pro tempore, di osservare scrupolosamente e dare concreta attuazione alle regole di comportamento stabilite dal "Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti", qualora, in occasione di richieste di finanziamento, tratti dati personali in qualità di partecipante ai Sistemi di informazione creditizia.

Roma, 6 maggio 2010

IL PRESIDENTE
Pizzetti

IL RELATORE
Paissan

IL VICE SEGRETARIO GENERALE
Filippi