Diritti interna

Doveri interna

ricerca avanzata

Schema di provvedimento relativo alla "Costituzione di una banca dati dei clienti morosi nell'ambito dei servizi di comunicazione elettronica"

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
3041680
Data:
27/03/14
Argomenti:
Telecomunicazioni , Banche dati
Tipologia:
Consultazione pubblica

VEDI ANCHE

Newsletter del 26 ottobre 2015

PROVVEDIMENTO DEFINITIVO: Costituzione di una banca dati relativa a morosità
intenzionali della clientela del settore telefonico (S.I.Mo.I.Tel) - 8 ottobre 2015

comunicato stampa del 16 aprile 2014

 

[doc. web n. 3041680]

Deliberazione del 27 marzo 2014

Registro dei provvedimenti
n. 154 del 27 marzo 2014

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

VISTO il d.lg. 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali (di seguito "Codice"), con particolare riferimento all´art. 17, ai sensi del quale il trattamento dei dati diversi da quelli sensibili e giudiziari che presenta rischi specifici per i diritti e le libertà fondamentali, e per la dignità dell´interessato, in relazione alla natura dei dati o alle modalità del trattamento o agli effetti che può determinare, è ammesso nel rispetto di misure ed accorgimenti a garanzia dell´interessato, che sono prescritti dal Garante in applicazione dei principi sanciti dal Codice, nell´ambito di una verifica preliminare all´inizio del trattamento, effettuata anche in relazione a determinate categorie di titolari o di trattamenti;

ESAMINATA la richiesta presentata da Assotelecomunicazioni (di seguito, ASSTEL) relativa all´istituzione di una banca dati inter-operatore sull´affidabilità dei pagamenti da parte degli utenti nel settore dei servizi di comunicazione elettronica;

RITENUTA l´opportunità di procedere alla definizione, in tale contesto, di un quadro di misure ed accorgimenti che siano oggetto di prescrizioni del Garante ai sensi degli artt. 17 del Codice, considerati i rischi che il descritto trattamento pone per i diritti e le libertà fondamentali, nonché per la dignità dell´interessato;

RILEVATA l´opportunità che la prescrizione di alcune misure ed adempimenti, allo stato individuati nell´unito schema di provvedimento, sia preceduta da una consultazione pubblica diretta ai soggetti e alle categorie interessate al trattamento che si intende porre in essere con tale banca dati;

VISTE le osservazioni formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE la dott.ssa Giovanna Bianchi Clerici;

DELIBERA

a) di adottare l´allegato schema di provvedimento relativo alla "Costituzione di una banca dati dei clienti morosi nell´ambito dei servizi di comunicazione elettronica" che forma parte integrante della seguente deliberazione;

b) di avviare una consultazione pubblica sullo schema di provvedimento e, a tal fine, invitare tutti i soggetti interessati -anche eventualmente attraverso le associazioni di categoria rappresentative  dei settori di appartenenza- con particolare riferimento ai consumatori e ai fornitori di servizi di comunicazione elettronica, a far pervenire osservazioni e proposte in merito allo schema di provvedimento. I contributi dovranno pervenire entro il termine di 30 giorni dalla pubblicazione dell´avviso pubblico di avvio della consultazione sulla Gazzetta Ufficiale della Repubblica Italiana, all´indirizzo di posta elettronica sitconsultazione@gpdp.it indicando nell´oggetto il tema di riferimento.

I contributi, inviati dai partecipanti alla consultazione, non precostituiscono  alcun titolo, condizione o vincolo rispetto ad eventuali successive determinazioni del Garante.

La presente deliberazione verrà pubblicata sul sito web dell´Autorità www.garanteprivacy.it e sarà inviato un avviso all´Ufficio pubblicazione leggi e decreti del Ministero della giustizia affinché sia riportato sulla Gazzetta Ufficiale della Repubblica Italiana.

Roma, 27 marzo 2014

IL PRESIDENTE
Soro

IL RELATORE
Bianchi Clerici

IL SEGRETARIO GENERALE
Busia

 

___________________________________________________


ALLEGATO


Schema di provvedimento relativo alla "Costituzione di una banca dati dei clienti morosi nell´ambito dei servizi di comunicazione elettronica"

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

VISTO il d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali, di seguito "Codice");

ESAMINATA la richiesta presentata da Assotelecomunicazioni (di seguito, ASSTEL) relativa all´istituzione di una banca dati inter-operatore sull´affidabilità dei pagamenti nel settore dei servizi di comunicazione elettronica, nonché la bozza di "Accordo tra gli operatori" allegata alla richiesta stessa;

CONSIDERATI gli esiti degli incontri, anche di carattere tecnico, intercorsi tra questa Autorità ed ASSTEL;

VISTA la documentazione in atti;

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE

PREMESSO

1. Richiesta avanzata da ASSTEL.

ASSTEL, quale associazione di categoria che rappresenta le imprese della tecnologia dell´informazione esercenti servizi di telecomunicazione fissa e mobile, ha rappresentato l´intenzione degli operatori di comunicazione elettronica di "procedere (…) alla sottoscrizione di un accordo interoperatore per l´istituzione di una Banca dati finalizzata alla verifica dell´affidabilità e della puntualità nei pagamenti nel settore dei servizi di comunicazione elettronica" (c.d. SIT- Sistema Informatico Integrato). Tale banca dati, secondo quanto sostenuto da ASSTEL, permetterebbe agli operatori di settore di condividere le informazioni sui comportamenti debitori dei clienti delle società telefoniche, consentendo all´operatore ricevente di conoscere, in occasione della presentazione di una richiesta da parte di un nuovo cliente, eventuali posizioni di indebitamento nei confronti dell´operatore cedente. Secondo quanto riferito, la costituzione del SIT sarebbe resa ancora più urgente dall´intervenuto processo di liberalizzazione avviato in Italia anche nel settore della telefonia che, consentendo agli utenti di passare "direttamente" da un operatore ad un altro, esporrebbe i gestori telefonici ad ulteriori rischi, la cui prevenzione costituirebbe "un obiettivo di sistema, da perseguire nell´interesse della efficiente gestione aziendale e di uno sviluppo sano del mercato" (v. cit. Accordo inter-operatore, p.1). In ragione di ciò, ASSTEL ha rappresentato la necessità degli operatori di accertare, in occasione di richieste provenienti da nuovi clienti, l´eventuale esistenza di morosità pregresse.

L´attuale impossibilità di effettuare verifiche sulle eventuali morosità pregresse, avrebbe determinato –secondo i dati forniti da ASSTEL- un forte incremento delle perdite registrate dagli operatori, anche in conseguenza delle nuove offerte contrattuali, che propongono forme di contratto "post pagato" associate alla vendita a rate di terminali telefonici e di prodotti "ad alto valore tecnologico e ad alti costi, messi a disposizione della clientela con schemi di pagamento dilazionato"(v. cit. nota ASSTEL); l´aumento dei comportamenti insolventi, secondo quanto asserito da ASSTEL, rischierebbe di incidere negativamente non solo sugli operatori, ma anche sugli altri utenti che, pur adempiendo regolarmente alle obbligazioni, potrebbero vedere ridotta o resa meno conveniente la possibilità di accedere a forme di contratto "post pagato".

2. La costituzione di "black list": interventi legislativi e la disciplina in materia di protezione dei dati personali.

Nel corso degli anni, il tema della costituzione di banche dati settoriali contenenti dati relativi a inadempimenti o ritardati pagamenti degli utenti ha formato oggetto di valutazione da parte del Garante italiano e del Gruppo di lavoro dei Garanti europei previsto dall´art. 29 della direttiva 95/46/CE. In particolare, quest´ultimo ha adottato un parere il 3 ottobre 2002 "Documento di lavoro sulle liste nere" (WP65), con il quale, nel rappresentare la necessità di stabilire in questo ambito criteri, indirizzi o direttrici d´intervento comuni tra gli Stati membri, ha evidenziato che per la creazione di tali archivi in specifici settori economici occorre mantenere un equilibrio tra "l´interesse legittimo del responsabile del trattamento di sapere se chi richiede un credito sia registrato per mancati pagamenti" e le conseguenze negative che tale trattamento può comportare per l´interessato (v. cit. Parere WP65, p. 4).

Il processo di liberalizzazione  introdotto in Italia con il recepimento di alcune direttive europee ha mutato il quadro nei settori delle telecomunicazioni, dell´energia elettrica e del gas, nonché dei trasporti, che hanno dovuto adattarsi alla nascita di un mercato concorrenziale, che ha reso indispensabile aumentare l´offerta di servizi (specie quelli tecnologicamente più avanzati) e, al contempo, ridurre i prezzi al dettaglio.

Con specifico riferimento al settore delle comunicazioni elettroniche, il processo di liberalizzazione è stato avviato a livello europeo con  il c.d. "pacchetto delle direttive comunitarie del 2002", modificato e integrato a più riprese dal legislatore comunitario (Direttive  2002/21/CE, 2002/19/CE e 2002/20/CE, modificate e integrate dalla Direttiva 2009/140/CE del Parlamento europeo e del Consiglio; Direttive 2002/22/CE, 2002/58/CE modificate dalla Direttiva 2009/136/CE del Parlamento europeo e del Consiglio del 25 novembre 2009) e recepito nell´ordinamento italiano con il d.lgs. 1° agosto 2003, n. 259 (Codice delle comunicazioni elettroniche).

Il nuovo quadro normativo ha profondamente mutato il settore delle comunicazioni elettroniche, il ruolo rivestito dai relativi operatori ed il rapporto contrattuale che li lega ai propri clienti; ciò ha comportato un aumento dei casi di mancato pagamento di fatture telefoniche non legati a contestazioni per disservizi e malfunzionamenti, che incide fortemente sullo stato economico degli stessi operatori, determinando un aumento di costi (volto a supplire le perdite subite) che potrebbe ricadere anche sugli utenti.

Proprio alla luce di quanto sopra descritto, il legislatore ha iniziato ad ammettere la possibilità di costituire banche dati di clienti inadempienti nel settore del gas e dell´energia elettrica. In particolare, la legge 13 agosto 2010, n. 129, art. 1-bis (di conversione in legge, con modificazioni, del d.l. 8 luglio 2010, n. 105, recante Misure urgenti in materia di energia), ha previsto la costituzione di una banca dati dei punti di prelievo e dei dati identificativi dei clienti finali, nella quale saranno contenute anche informazioni relative ad eventuali inadempimenti contrattuali da parte di costoro. Dalla "Relazione" che ha accompagnato l´introduzione di tale norma, emerge la constatazione che il processo di apertura alla concorrenza ha evidenziato problemi critici legati all´inadeguatezza delle attuali forme di  comunicazione esistenti tra gli operatori e tra questi e i clienti finali, sicché l´introduzione del SIT rappresenterebbe un´efficace misura per contrastare proprio il fenomeno della morosità.

Tale nuova impostazione ha portato il legislatore ad intervenire anche nel settore della telefonia e a stabilire che "possono avere accesso" ai Sistemi di informazione creditizia (Sic) anche soggetti diversi da quelli specificamente menzionati dal codice deontologico di settore, tra cui i fornitori di servizi di comunicazione elettronica e di servizi interattivi associati, "di cui al comma 5 dell´art. 30-ter del decreto legislativo 13 agosto 2010, n. 141 (art. 6-bis del d.l. 13 agosto 2011, n. 138; convertito con modificazioni dalla legge 14 settembre 2011, n. 148).

Al riguardo, l´Autorità nel ribadire la necessità di evitare un´eccessiva proliferazione di archivi settoriali in diversi ambiti economici, che causerebbe un diffuso trattamento di dati degli interessati, ritiene che, con specifico riferimento al settore dei servizi di comunicazione elettronica possa prevedersi la costituzione di una banca dati come sopra descritta. Ciò, in considerazione del quadro sopra delineato che caratterizza oggi questo settore, nonché di altri specifici elementi. In particolare, la considerazione riconosciuta dal legislatore che definisce questo settore "di preminente interesse generale" (art. 3, comma 2, Codice delle comunicazioni elettroniche) e di "pubblica utilità" (legge 14 novembre 1995, n. 481 recante "Norme per la concorrenza e la regolazione dei servizi di pubblica utilità. Istituzione delle Autorità di regolazione dei servizi di pubblica utilità"); la peculiare tipologia dei servizi offerti in tale ambito; la natura regolamentata di questo mercato −soprattutto a seguito del descritto processo di liberalizzazione− per il quale è prevista una specifica e rigida normativa comunitaria e nazionale all´interno della quale gli operatori sono tenuti ad operare; l´attività di controllo e di regolazione effettuata in tali mercati dalle Autorità di settore.

3. Misure ed accorgimenti ai sensi dell´art. 17 del Codice.

La costituzione di una banca dati nel settore dei servizi di comunicazione elettronica, contenente informazioni relative alla puntualità nei pagamenti da parte dei clienti, dà luogo ad un trattamento di dati personali che presenta rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità degli stessi interessati. Più esattamente, i "rischi specifici" sono determinati dal fatto che archivi settoriali di questo tipo, se possono avere una utilità per gli operatori del settore al fine di contenere i rischi imprenditoriali connessi a rilevanti fenomeni di morosità, comunque possono comportare effetti negativi per gli interessati, con il rischio di una loro discriminazione o, comunque, di dover sopportare impedimenti per accedere a servizi di notevole importanza per la vita sociale.

Considerato quanto sopra, e tenuto conto che il Garante, in relazione ai trattamenti di dati personali (diversi da quelli sensibili e giudiziari) che presentano "rischi specifici" ha il dovere di individuare misure ed accorgimenti rivolti anche "a determinate categorie di titolari o di trattamenti" nell´ambito di un procedimento di verifica preliminare (art. 17 del Codice), si ritiene indispensabile indicare, seppur in termini generali, le condizioni di liceità per effettuare il trattamento sopra descritto, prescrivendo, al contempo, alcune misure necessarie in capo ai titolari del trattamento che operino sul territorio nazionale e che intendano avvalersi del sistema in questione, e precisamente:

a) soggetti che nell´ambito dei fornitori di servizi di comunicazione elettronica, di cui all´art. 1, comma 1, lett. gg) del d.lg. 1° agosto 2003, n. 259 (Codice delle comunicazioni elettroniche), dietro il corrispettivo di un prezzo si obbligano ad eseguire in favore del cliente prestazioni continuative consistenti nell´attribuzione della numerazione telefonica. Il servizio offerto al cliente può comprendere anche il noleggio del terminale e ogni altra prestazione connessa al servizio erogato;

b) fornitori di servizi interattivi associati o di servizi di accesso condizionato ai sensi dell´art. 2, comma 1, lett. q), del d.lg. 31 luglio 2005 n. 177, relativamente ai soggetti che offrono ai propri clienti, oltre al servizio di accesso condizionato radio televisivo, anche il noleggio del terminale.

In ogni caso, l´Autorità rimane in attesa, una volta che gli operatori indicati nelle lett. a) e b), avranno individuato il soggetto cui affidare -in qualità di autonomo titolare del trattamento- la gestione del SIT, di conoscere il contenuto dell´Accordo che verrà sottoscritto dalle parti; inoltre, una volta che il Garante avrà valutato l´adeguatezza degli accorgimenti e delle misure previste nel citato Accordo, ciascun partecipante, in qualità di autonomo titolare del trattamento, dovrà inviare a questa Autorità una specifica richiesta di verifica preliminare.

4.1. Finalità, necessita e proporzionalità.

Il trattamento dei dati personali contenuti nel SIT sarà effettuato dal gestore e dai partecipanti esclusivamente per verificare l´eventuale presenza di morosità dell´interessato nei confronti di altri partecipanti, con esclusione di altre finalità (ad esempio, l´espletamento di ricerche di mercato, la pubblicità o la vendita diretta di prodotti o servizi).

Il trattamento dei dati dovrà avvenire nel rispetto dei principi di necessità, liceità, correttezza, qualità dei dati e proporzionalità (artt. 3 e 11 del Codice). In particolare, i sistemi informativi e i programmi informatici dovranno essere configurati, sin dall´origine, in modo da ridurre al minimo l´utilizzo delle informazioni relative agli interessati (art. 3 del Codice); inoltre, i dati personali raccolti dovranno essere pertinenti e non eccedenti rispetto alle finalità perseguite (art. 11, comma 1, lett. d) del Codice).

4.2. Informativa.

Al momento della stipula del contratto, il partecipante fornirà all´interessato l´informativa ai sensi dell´art. 13 del Codice, anche con riguardo al trattamento dei dati personali effettuato nell´ambito del SIT. L´informativa, nel descrivere le finalità e modalità del trattamento, dovrà recare, in modo chiaro e preciso, anche le seguenti indicazioni:

− gli estremi identificativi del SIT cui sono comunicati i dati  personali;

− le categorie dei partecipanti che vi accedono;

− i tempi di conservazione dei dati;

− le modalità per l´esercizio da parte degli interessati dei diritti previsti dall´art. 7 del Codice.

L´ informativa sarà fornita agli interessati per iscritto o, in caso di contratti stipulati telefonicamente o telematicamente, avvalendosi di modalità in grado di consentire la dimostrazione dell´avvenuto adempimento dell´obbligo di informativa (es. registrazione della telefonata).

Il partecipante fornirà l´informativa anche sul trattamento dei dati effettuato dal gestore il quale, a sua volta, renderà una più dettagliata informativa al riguardo, anche attraverso strumenti telematici.

4.3. Requisiti e categorie di dati.

Il trattamento effettuato nell´ambito del SIT avrà ad oggetto solo le informazioni di carattere negativo connesse all´inadempimento dell´interessato verso i partecipanti.

Il trattamento non potrà riguardare dati sensibili e giudiziari, né comportare l´uso di tecniche o di sistemi automatizzati di credit scoring.

I dati dovranno essere strettamente pertinenti e non eccedenti rispetto alla finalità perseguita e dovranno riguardare la vicenda contrattuale dal momento dell´insorgenza dell´inadempimento sino alla sua eventuale regolarizzazione.

Nel SIT potranno essere trattate le seguenti categorie di dati, che il gestore indicherà in un elenco reso agevolmente disponibile sul proprio sito, da comunicare anche agli interessati su eventuale loro richiesta:

− dati anagrafici, codice fiscale o partita Iva;

− importo totale della morosità per ogni singolo operatore telefonico;

− data di cessazione del contratto;

−    eventuali codifiche e criteri utilizzati per registrare i dati nel SIT, specificandone il significato.

Nel SIT saranno registrati gli estremi identificativi del partecipante  che ha comunicato i dati personali relativi alla morosità; essi saranno accessibili solo al gestore e agli interessati, non anche agli altri partecipanti.
 

4.4. Modalità di raccolta e registrazione dei dati.

Il partecipante dovrà adottare idonee procedure di verifica per garantire la correttezza e l´esattezza dei dati comunicati al gestore e risponderà tempestivamente alle richieste di verifica di quest´ultimo, anche a seguito dell´esercizio dei diritti da parte dell´interessato ai sensi dell´art. 7 del Codice, così da garantire, in tale ultimo caso, il rispetto dei termini previsti dall´art. 146, comma 2, del Codice.

Eventuali operazioni di cancellazione, integrazione o modificazione dei dati registrati nel SIT dovranno essere effettuate direttamente dal partecipante che li ha comunicati, se tecnicamente possibile, ovvero dal gestore, su richiesta del medesimo partecipante o d´intesa con esso, anche a seguito dell´esercizio dei diritti da parte dell´interessato o in attuazione di un provvedimento emesso dall´autorità giudiziaria o dal Garante.

Il dato relativo al mancato pagamento, sarà inserito nel SIT solo nel caso in cui, dopo tre mesi dalla cessazione del contratto, sussista una morosità (parziale o totale) superiore a 100 euro.

Il partecipante, al momento della cessazione/risoluzione del rapporto contrattuale, deve avvertire il cliente della prossima registrazione del suo nominativo nel SIT ove non provveda alla regolarizzazione del pagamento.

I dati registrati saranno aggiornati dal partecipante che li ha comunicati; in caso di rifiuto di una richiesta volta ad instaurare un rapporto contrattuale, il partecipante, ove abbia consultato il SIT, sarà tenuto a comunicare all´interessato la circostanza.

4.5. Tempi di conservazione.

Le informazioni creditizie relative alla regolarizzazione del ritardo dovranno essere comunicate dall´operatore telefonico al SIT entro ventiquattro ore dall´avvenuta conoscenza dell´intervenuto pagamento; il  SIT dovrà provvedere alla cancellazione dei dati al primo aggiornamento settimanale.

Le informazioni relative ad inadempimenti non successivamente regolarizzati saranno conservate nel SIT fino a trentasei mesi dalla data di cessazione/risoluzione del contratto. Al termine del periodo deve essere prevista la cancellazione automatica della informazione.

4.6. Utilizzazione dei dati.

Il SIT sarà accessibile solo da un numero limitato di responsabili e di incaricati del trattamento designati per iscritto dai partecipanti o dal gestore del sistema, con esclusivo riferimento ai dati strettamente necessari, pertinenti e non eccedenti rispetto alle specifiche esigenze derivanti dall´istruttoria di una richiesta di contratto.

Non sarà consentito l´accesso al SIT da parte di terzi, fatte salve le richieste provenienti da organi giudiziari e dalle Forze dell´ordine.

4.7. Accesso ed esercizio di altri diritti degli interessati.

In relazione ai dati personali registrati nel SIT, gli interessati potranno esercitare i loro diritti secondo le modalità stabilite dal Codice, sia presso i partecipanti che li hanno comunicati, sia presso il gestore. Tali soggetti dovranno assicurare, anche attraverso idonee misure organizzative e tecniche, un riscontro tempestivo e completo alle richieste avanzate.

Nella richiesta con la quale eserciterà i propri diritti, l´interessato dovrà indicare il proprio codice fiscale e/o la partita Iva, al fine di agevolare la ricerca dei dati che lo riguardano.

Il partecipante che risulti destinatario di una richiesta ai sensi dell´art. 7 del Codice riguardo alle informazioni registrate nel SIT dovrà fornire riscontro all´interessato nei termini previsti dall´art. 146, commi 2 e 3, del Codice. Ove la richiesta sia rivolta al gestore, anch´esso provvederà nei medesimi termini, consultando, se necessario, il partecipante.

Qualora si rendesse necessario svolgere ulteriori verifiche con il partecipante, il gestore informerà l´interessato di tale circostanza entro quindici giorni, indicando, per la risposta, un nuovo termine, che comunque non sarà superiore a quindici giorni.

In caso di contestazioni concernenti i beni o i servizi forniti dal partecipante, il gestore annoterà senza ritardo nel SIT, eventualmente anche su richiesta dell´interessato, la notizia dell´esistenza di tali contestazioni, inserendo una specifica codifica al riguardo.

4.8. Misure di sicurezza.

Il gestore e i partecipanti adottano le misure tecniche, logiche, informatiche, procedurali, fisiche ed organizzative idonee ad assicurare la sicurezza, l´integrità e la riservatezza dei dati personali e delle comunicazioni elettroniche in conformità alla disciplina in materia di protezione dei dati personali.

La banca dati dovrà essere separata, logicamente e fisicamente da altre banche dati eventualmente gestite dal gestore.

Il gestore adotterà adeguate misure di sicurezza al fine di garantire il corretto e regolare funzionamento del sistema, nonché il controllo degli accessi, secondo le modalità previste dall´Allegato B) al Codice ("Disciplinare tecnico in materia di misure minime di sicurezza").

Tutti gli accessi al sistema, da parte del gestore e dei partecipati, saranno registrati e memorizzati nel sistema informativo del gestore.

Non dovranno essere consentite interrogazioni massive della banca dati da parte dei partecipanti. Le interrogazioni dovranno sempre riferirsi a singoli interessati.

L´accesso alle informazioni relative ad un interessato da parte dei partecipanti dovrà avvenire, previa interrogazione della banca dati, mediante mera visualizzazione dell´esito della richiesta; le informazioni così ottenute non potranno essere in alcun modo memorizzate dai partecipanti per usi successivi.

I partecipanti non potranno creare una propria copia, nemmeno parziale, della banca dati.

5. Bilanciamento di interessi.

Poiché il sistema che si intende realizzare avrà ad oggetto esclusivamente informazioni negative, si tratta di verificare -per garantirne l´effettiva utilità- se il trattamento dei dati personali degli interessati, ai sensi dell´art. 24 del Codice, possa basarsi su un presupposto equipollente al consenso.

Nonostante i rischi a cui possono essere esposti i diritti degli interessati in ragione della costituzione del SIT,   deve comunque essere considerato che la normativa sulle liberalizzazioni nel settore dei servizi di comunicazione elettronica garantisce ai consumatori la possibilità di transitare con facilità da un operatore all´altro per ottenere servizi migliori a costi più contenuti, sicché lo scambio di informazioni riguardanti gli inadempimenti può risultare assai rilevante per la corretta gestione del rapporto contrattuale, in quanto necessario per valutare e contenere situazioni di morosità -spesso anche fraudolente- che, ove non circoscritte, nel lungo periodo, andrebbero ad incidere non solo sugli stessi operatori, ma anche sugli altri interessati, i quali potrebbero essere costretti a sopportare costi ulteriori, altrimenti non dovuti.

Ciò premesso, nel fare applicazione dell´istituto del bilanciamento di interessi di cui all´art. 24, comma 1, lett. g) del Codice, si deve ritenere che il trattamento delle informazioni relative ai ritardati pagamenti, effettuato nell´ambito del sistema che si intende realizzare, possa essere posto in essere anche in assenza del consenso degli interessati, potendosi valutare come prevalente l´interesse -non solo degli operatori, ma anche degli interessati regolarmente adempienti- al corretto funzionamento di un sistema volto a favorire l´esatta gestione dei rapporti contrattuali alle migliori condizioni praticabili sul mercato.

6. Adempimenti.

Resta fermo l´obbligo per il gestore di notificare al Garante il trattamento dei dati secondo le modalità previste dall´art. 37, comma 1, lett. f) del Codice.

Ciascun titolare del trattamento che intenda avvalersi del SIT dovrà inoltrare al Garante una specifica richiesta di verifica preliminare ai sensi dell´art. 17 del Codice.

TUTTO CIÒ PREMESSO, IL GARANTE:

1. ai sensi dell´art. 17 del Codice, prescrive a tutti i titolari del trattamento (partecipanti e gestore della costituenda banca dati) di adottare le misure indicate nel presente provvedimento al fine di rendere il trattamento conforme alle disposizioni vigenti;

2. ai sensi dell´art. 24, comma 1, lett. g) del Codice, ritiene che il trattamento dei dati personali nell´ambito del sistema informativo in questione possa essere effettuato dai partecipanti e dal gestore della banca dati anche senza il consenso degli interessati, purché nei limiti e alle condizioni indicate in motivazione;

3. ai sensi dell´art. 143, comma 2, del Codice, dispone che copia del presente provvedimento sia trasmesso al Ministero della giustizia–Ufficio pubblicazione leggi e decreti, affinché venga pubblicato sulla Gazzetta Ufficiale della Repubblica Italiana.

Roma,

IL PRESIDENTE

IL RELATORE

IL SEGRETARIO GENERALE