g-docweb-display Portlet

Provvedimento del 29 maggio 2014 [3281528]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 3281528]

Provvedimento del 29 maggio 2014

Registro dei provvedimenti
n. 274 del 29 maggio 2014

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

VISTO il ricorso al Garante, presentato il 24 febbraio 2014 nei confronti di Banco Popolare Società Cooperativa, con il quale XY, rappresentata e difesa dall´avv. Massimo Chimienti, ha chiesto, ribadendo le istanze avanzate ai sensi dell´art. 7 d.lgs. 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali (di seguito "Codice"), la cancellazione dei dati personali che la riguardano riportati nel sistema di informazione creditizia gestito da Crif S.p.A. e relativi a delle segnalazioni negative riferite a ritardi nel pagamento di alcune rate di "un prestito personale da restituirsi mediante il versamento di numero 61 rate dell´importo di € 1.115,00 ciascuna", erogato in data 05.05.2008, nonché di "un mutuo ipotecario da restituirsi mediante il pagamento di numero 301 rate dell´importo di euro 1.029,00 ciascuna", erogato in data 22.09.2006; la ricorrente ha, in particolare, eccepito l´illegittimità del trattamento posto in essere, lamentando la mancata ricezione del preavviso circa l´imminente segnalazione dei dati ai sistemi di informazioni creditizie previsto dall´art. 4 comma 7 del "Codice di deontologia e buona condotta per i sistemi informativi gestiti da soggetti privati in tema di credito al consumo, affidabilità e puntualità nei pagamenti" (Provv. del Garante n. 8 del 16 novembre 2004, Gazzetta Ufficiale n. 300 del 23 dicembre 2004; d.m. 14 gennaio 2005 "Inserimento di codici di deontologia e di buona condotta nell´allegato A) del codice in materia di protezione dei dati personali", pubblicato in Gazzetta Ufficiale n. 23 del 29 gennaio 2005); rilevato che la ricorrente ha inoltre chiesto di porre a carico della controparte le spese sostenute per il procedimento;

VISTI gli ulteriori atti d´ufficio e, in particolare, la nota del 3 marzo 2014 con la quale questa Autorità, ai sensi dell´art. 149 comma 1 del Codice, ha invitato il titolare del trattamento a fornire riscontro alle richieste dell´interessata, nonché la nota del 17 aprile 2014 con la quale questa Autorità ha disposto, ai sensi dell´art. 149 comma 7 del Codice, la proroga del termine per la decisione sul ricorso;

VISTA la nota, datata 20 marzo 2014, con cui il titolare del trattamento, nel richiamare le comunicazioni già inoltrate all´interessata anteriormente alla proposizione del ricorso, ha ribadito la legittimità delle segnalazioni effettuate nel sistema di informazione creditizia gestito da Crif S.p.A. in quanto avvenute "nel rispetto delle prescrizioni contenute" nel codice deontologico di settore, avendo, a suo tempo, "provveduto ad inviare all´indirizzo di corrispondenza indicato (…) numerose comunicazioni di sollecito di pagamento" di parte delle quali ha inviato copia;

VISTA la nota, datata 26 marzo 2014, con cui la ricorrente, nel ribadire le proprie richieste, ha contestato quanto dichiarato dalla resistente, eccependo che la stessa si sarebbe limitata ad allegare "una serie di lettere portanti la semplice dicitura "copia" senza fornire alcun elemento probatorio circa la ricezione delle stesse" ed invocando pertanto "la produzione di documentazione idonea a provare l´invio delle note di diffida allegate", quali le ricevute di invio delle relative raccomandate;

VISTA la nota, datata 30 aprile 2014, con cui il titolare del trattamento, nel confermare quanto già dichiarato nella precedente nota, ha rappresentato che il codice deontologico in tema di credito al consumo, affidabilità e puntualità nei pagamenti "stabilisce, senza prescrizioni in merito alla modalità formale di comunicazione, l´obbligo in capo alla Banca, in qualità di partecipante ai sistemi di informazioni creditizie, di "avvertire" l´interessato circa l´imminente registrazione dei dati in tali sistemi"; l´istituto di credito resistente ha inoltre ribadito di aver inviato alla ricorrente, nonché al cointestatario dei rapporti oggetto del presente ricorso, "numerose comunicazioni di sollecito di pagamento (…) contenenti anche il preavviso di registrazione nei suddetti sistemi", rilevando come l´interessata sia stata comunque "sempre tenuta al corrente dell´andamento dei pagamenti delle rate relative ai rapporti in questione tramite l´invio di comunicazioni periodiche quali: gli estratti di conto corrente(…), i rendiconti di finanziamenti (…), le relative quietanze di pagamento";

RILEVATO che, alla luce della documentazione in atti, risulta che il titolare del trattamento abbia fornito alla ricorrente il preavviso di cui all´art. 4 comma 7 del codice di deontologia e buona condotta, in ordine al quale il codice deontologico di settore non prevede l´osservanza di particolari modalità, e che pertanto la comunicazione dei dati personali al sistema di informazione creditizia gestito da Crif S.p.A. da parte della banca resistente risulta essere stata effettuata in modo lecito; rilevato, pertanto, che la richiesta di cancellazione dei dati personali in questione dal citato sistema di informazione creditizia gestito da Crif S.p.A. deve essere dichiarata infondata, non essendo trascorsi i limiti temporali di conservazione dei dati previsti dal sopra citato codice di deontologia e di buona condotta;

RILEVATO che sussistono giusti motivi per compensare le spese del procedimento tra le parti in ragione dell´infondatezza delle richieste dell´interessata;

VISTI gli artt. 145 e ss. del Codice;

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE la prof.ssa Licia Califano;

TUTTO CIÒ PREMESSO IL GARANTE:

a) dichiara infondato il ricorso;

b) dichiara compensate fra le parti le spese del procedimento.

Ai sensi degli artt. 152 del Codice e 10 del d.lgs. n. 150 del 2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 29 maggio 2014

IL PRESIDENTE
Soro

IL RELATORE
Califano

IL SEGRETARIO GENERALE
Busia