Diritti interna

Doveri interna

ricerca avanzata

Provvedimento dell'8 novembre 2012 [2275844]

[doc. web n. 2275844]

Provvedimento dell´8 novembre 2012

Registro dei provvedimenti
n. 339 dell´8 novembre 2012

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

VISTO il ricorso al Garante regolarizzato il 7 agosto 2012 presentato nei confronti di Crif S.p.A. con il quale XY ha ribadito la richiesta – formulata con interpello ai sensi degli artt. 7 e 8 del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196)– volta ad ottenere la cancellazione delle informazioni creditizie di tipo negativo comunicate da Fiditalia S.p.A. al sistema di informazioni creditizie (s.i.c.) gestito da Crif S.p.A. in relazione ad un finanziamento concesso in data 10 agosto 2009; il ricorrente, infatti, nel sottolineare che la tipologia del finanziamento Fiditalia da lui prescelto prevedeva la possibilità di "saltare" il pagamento mensile di una rata per ogni anno di durata del finanziamento (le rate non corrisposte slittavano in coda al finanziamento), ha sostenuto l´illiceità del trattamento dei dati da parte di Crif S.p.A.; ciò, in quanto il ricorrente ha sostenuto che il mancato pagamento delle rate di giugno 2010 e novembre 2010 (oggetto di segnalazione a Crif S.p.A. da parte di Fiditalia S.p.A.) non possono essere considerati inadempimenti veri e propri o "ritardi nei pagamenti" in quanto consentiti a termini di contratto, cosiccome non possono essere considerate inadempienze, a parere del ricorrente, i mancati pagamenti delle rate a partire da luglio 2011, trattandosi, invece, questi ultimi di pagamenti sospesi dal ricorrente in via di autotutela ai sensi dell´art. 1460 del codice civile a fronte dell´inadempienza contrattuale di Fiditalia S.p.A. (che aveva illecitamente segnalato a Crif S.p.A. i mancati pagamenti delle rate di giugno e novembre 2010); il ricorrente ha, inoltre, evidenziato un ulteriore profilo di illiceità del trattamento posto in essere da Crif S.p.A. stante la asserita mancata ricezione del preavviso circa l´imminente segnalazione dei dati ai sistemi di informazioni creditizie, previsto dall´art. 4, comma 7 del "Codice di deontologia e buona condotta per i sistemi informativi gestiti da soggetti privati in tema di credito al consumo, affidabilità e puntualità nei pagamenti" (Provv. del Garante n. 8 del 16 novembre 2004, in Gazzetta Ufficiale 23 dicembre 2004, n. 300; d.m. 14 gennaio 2005, in Gazzetta Ufficiale 29 gennaio 2005, n. 23)  rilevato che il ricorrente ha chiesto altresì la liquidazione, in proprio favore, delle spese sostenute per il procedimento;

VISTI gli ulteriori atti d´ufficio e, in particolare, la nota dell´8 agosto 2012, con la quale questa Autorità, ai sensi dell´art. 149, comma 1, del Codice in materia di protezione dei dati personali, ha invitato il titolare del trattamento a fornire riscontro alle richieste dell´interessato;

VISTA la nota inviata in data 13 settembre 2012 con la quale Crif S.p.A. ha sostenuto che le informazioni creditizie di tipo negativo di cui il ricorrente chiede la cancellazione si riferiscono ad un prestito personale accordato il 10.8.2009 da Fiditalia S.p.A. ed ancora in corso, censito nel s.i.c. di Crif S.p.A. con segnalazione di sofferenza a fronte di ritardi nei pagamenti non ancora regolarizzati (più di 6 rate); rilevato che la conservazione di tali informazioni è lecita in conformità con il disposto dell´art. 6, comma 5, del citato codice di deontologia e buona condotta, "non essendo (…) ancora decorso il termine di 36 mesi dalla data – dicembre 2011 – in cui è stato necessario, per vicende rilevanti in ordine al pagamento (…), l´ultimo aggiornamento da parte dell´ente partecipante"; rilevato, infine, che Crif S.p.A., a fronte delle numerose richieste di cancellazione pervenute da parte del ricorrente, ha sempre attivato le procedure di verifica presso l´ente partecipante, ai sensi dell´art. 8, comma 5, del citato codice di deontologia e buona condotta, sospendendo la visibilità delle informazioni in questione in attesa delle verifiche effettuate presso l´ente partecipante. Crif S.p.A., tuttavia, dopo aver nuovamente sospeso la visibilità dei dati a fronte della ricezione del presente ricorso, ha avuto conferma dall´ente partecipante della correttezza delle informazioni creditizie di tipo negativo in questione riattivandone pertanto la visibilità all´interno del s.i.c.;

VISTE le note inviate il 19 settembre 2012 e l´11 ottobre 2012 con le quali il ricorrente ha ribadito le proprie richieste; inoltre, lo stesso oltre a lamentare nuovamente il mancato invio da parte di Fiditalia S.p.A. del preavviso circa l´imminente segnalazione dei dati ai sistemi di informazioni creditizie, previsto dall´art. 4, comma 7 del citato codice di deontologia e buona condotta, ha sostenuto anche che Crif S.p.A. non avrebbe annotato nella posizione in questione "l´esistenza di contestazioni del ricorrente relative ad inadempimenti contrattuali di Fiditalia S.p.A.";

VISTA la nota inviata in data 12 ottobre, in risposta ad una specifica richiesta di questa Autorità, con la quale Fiditalia S.p.A. ha trasmesso copia del contratto di finanziamento erogato al ricorrente in data 10 agosto 2009 e del consenso al trattamento dei dati personali, copia dell´informativa ai sensi dell´art. 5 del codice di deontologia e buona condotta sui s.i.c., nonché copia dei numerosi solleciti di pagamento contenenti il preavviso di segnalazione ai s.i.c. di cui all´art. 4, comma 7, del citato codice; infine tale società finanziaria ha dichiarato che nel dicembre 2011 il ricorrente, la cui pratica era stata già affidata a società incaricate del recupero del credito, è stato dichiarato decaduto dal beneficio del termine e che, alla data del 12 ottobre 2012, l´importo scaduto ed impagato ammonta a euro 3.995,95;

RILEVATO che, contrariamente a quanto sostenuto dal ricorrente, ai sensi dell´art. 8, comma 6, del citato codice di deontologia e buona condotta, il gestore, solo in presenza di effettive contestazioni relative ad inadempimenti del venditore/fornitore di beni o servizi oggetto del contratto sottostante al rapporto di credito, è tenuto, senza ritardo, ad annotare l´esistenza di tali contestazioni nel s.i.c.: visto che ciò non accade quando l´interessato prospetta problematiche più generiche attinenti al rapporto di finanziamento, circostanza, questa, in cui il gestore del s.i.c. svolge le verifiche necessarie con l´ente partecipante sospendendo anche la visibilità dei dati, cosiccome previsto dall´art. 8, comma 5, del citato codice e peraltro correttamente effettuato da Crif S.p.A.;

RILEVATO che, in ordine alla richiesta di cancellazione dei dati riferiti al finanziamento erogato da Fiditalia S.p.A. in data 10 agosto 2009, allo stato della documentazione in atti, risulta essere stato fornito al ricorrente il preavviso di cui all´art. 4, comma 7, del codice di deontologia e buona condotta, e che pertanto la comunicazione dei dati personali del ricorrente da Fiditalia S.p.A. al s.i.c. gestito da Crif S.p.A. in relazione ai ritardi nei pagamenti del finanziamento in questione è stata effettuata in modo lecito; rilevato, pertanto che la richiesta di cancellazione dei dati personali in questione dal citato s.i.c. deve essere dichiarata infondata, non essendo trascorsi i limiti temporali di conservazione dei dati previsti dal menzionato codice di deontologia e di buona condotta per la lecita conservazione nei sistemi di informazioni creditizie dei dati relativi a ritardi nei finanziamenti non ancora regolarizzati (art. 6, comma 5 del medesimo codice di deontologia e di buona condotta);

RILEVATO che sussistono giusti motivi per compensare le spese tra le parti tenuto conto dell´infondatezza delle richieste dell´interessato e della particolarità della vicenda rappresentata;

VISTA la documentazione in atti;

VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE la dott.ssa Augusta Iannini;

TUTTO CIÒ PREMESSO IL GARANTE:

a) dichiara il ricorso infondato;

b) dichiara compensate le spese tra le parti.

Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 8 novembre 2012

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia