Diritti interna

Doveri interna

ricerca avanzata

Provvedimento del 30 gennaio 2014 [3046072]

[doc. web n. 3046072]

Provvedimento del 30 gennaio 2014

Registro dei provvedimenti
n. 48 del 30 gennaio 2014

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

VISTO il ricorso al Garante, presentato il 28 ottobre 2013, nei confronti di Experian-Cerved Information Services S.p.A. e CTC – Consorzio per la Tutela del Credito S.p.A., con il quale XY ha chiesto, ribadendo le istanze avanzate ai sensi dell´art. 7 del Codice in materia di protezione dei dati personali (di seguito "Codice"), la cancellazione e il blocco dei dati personali che lo riguardano riportati nei sistemi di informazioni creditizie gestiti dalle società odierne resistenti e relativi a delle segnalazioni negative riferite, rispettivamente, "a prestiti finalizzati RCI Banque n. (…) e n. (…)", erogati in data 31/07/2012 e 24/10/2012, "e finanziamento a termine Fiditalia S.p.A. n. (…)", erogato in data 28/08/2012; il ricorrente ha, in particolare, lamentato l´illegittimità del trattamento eccependo la carenza di consenso, mai prestato dall´interessato, nonché la mancata ricezione del preavviso di inserimento nelle banche dati gestite dalle predette società previsto dall´art. 4, comma 7, del codice di deontologia e buona condotta applicabile ai sistemi di informazioni creditizie gestito da soggetti privati in tema di credito al consumo, affidabilità e puntualità nei pagamenti; rilevato che il ricorrente ha chiesto infine di porre a carico delle controparti le spese sostenute per il procedimento;

VISTI gli ulteriori atti d´ufficio e, in particolare, la nota del 6 novembre 2013 con la quale questa Autorità, ai sensi dell´art. 149, comma 1, del Codice, ha invitato i titolari del trattamento a fornire riscontro alle richieste dell´interessato, nonché la nota del 20 dicembre 2013 con la quale questa Autorità ha disposto la proroga del termine per la decisione sul ricorso;

VISTA la nota, datata 25 novembre 2013, con cui CTC – Consorzio per la Tutela del Credito, rappresentata e difesa dall´avv. Gianfranco Di Rago, ha chiesto il rigetto delle richieste avversarie, rilevando di essere stata investita,  nel previo interpello inviato dall´interessato, della richiesta di cancellazione della segnalazione "esclusivamente per il presunto mancato conferimento del consenso" al trattamento senza ricevere alcun rilievo in ordine alla presunta mancata ricezione del preavviso di imminente inserimento del suo nominativo nella banca dati gestita dalla resistente; CTC – Consorzio per la Tutela del Credito, pur nel rilevare che "la questione del mancato consenso del Sig. XY al trattamento dei dati personali (…) fosse comunque del tutto irrilevante ai fini dell´inserimento degli stessi nel proprio Sic negativo", ha tuttavia rappresentato di aver provveduto "a interessare della questione la partecipante Fiditalia S.p.A. chiedendo alla stessa una conferma della correttezza della predetta segnalazione" e ricevendone assicurazione  debitamente "portata a conoscenza del difensore dell´interessato";

VISTA la nota, datata 26 novembre 2013, con cui Experian – Cerved Information Services S.p.A., rappresentata e difesa dall´avv. Andrea Aragno, nel rappresentare la legittimità del trattamento posto in essere, ha rilevato di aver interpellato, in merito ai profili contestati dall´interessato, il soggetto richiedente la segnalazione (RCI Banque), al quale la legge impone, anteriormente all´iscrizione nei sic, l´onere di adempiere specifiche formalità, il quale "ha confermato di aver assolto a detti incombenti";

VISTA la nota, datata 20 dicembre 2013, con cui il ricorrente, nel ribadire le proprie richieste, ha lamentato peraltro come, a fronte delle doglianze manifestate, le società resistenti si siano "limitate a "riferire" quanto a loro volta semplicemente "riferito" da RCI Banque e Fiditalia S.p.A.";

RILEVATO che il trattamento posto in essere dalle odierne resistenti é stato effettuato (sulla base della documentazione in atti disponibile) in modo lecito tenuto conto che, in virtù delle disposizioni contenute nel codice deontologico di settore, il consenso dell´interessato non costituisce un presupposto richiesto ai fini del trattamento dei dati negativi che lo riguardano relativi a ritardi o inadempimenti non successivamente regolarizzati, per la cui permanenza nei sic sono previsti dei precisi limiti temporali; rilevato altresì che, in ordine all´affermata mancata ricezione del preavviso di imminente segnalazione in centrale rischi, Experian – Cerved Information Services S.p.A. ha provveduto ad ottemperare agli obblighi di verifica che il predetto codice le impone chiedendone conferma all´istituto erogatore del credito, mentre CTC – Consorzio per la Tutela del Credito, pur avendo eccepito che la relativa eccezione non aveva costituito oggetto di previo interpello da parte dell´interessato, ha comunque allegato le comunicazioni dell´ente finanziatore anteriori alla presentazione del ricorso che confermano l´avvenuto invio delle comunicazioni previste dalla normativa di settore; rilevato altresì che, in ordine a questo specifico profilo, qualora l´interessato necessiti di ulteriori approfondimenti, potrà rivolgere le proprie istanze ai soggetti partecipanti, ovvero RCI Banque e Fiditalia S.p.A., sui quali concretamente grava l´onere di provvedere alla comunicazione del preavviso di imminente segnalazione;

RITENUTO pertanto di dover dichiarare infondata la richiesta di cancellazione delle segnalazioni negative a carico dell´interessato, non essendo ad oggi trascorsi i limiti temporali di conservazione dei dati previsti dal menzionato codice di deontologia e di buona condotta;

RITENUTO che sussistono giusti motivi per compensare fra le parti le spese del procedimento;

VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg.30 giugno 2003, n.196);

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE la dott.ssa Augusta Iannini;

TUTTO CIÒ PREMESSO IL GARANTE:

a) dichiara infondato il ricorso;

b) dichiara compensate fra le parti le spese del procedimento.

Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 30 gennaio 2014

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia