[doc. web n. 3561121]

Provvedimento del 18 settembre 2014

Registro dei provvedimenti
n. 423 del 18 settembre 2014

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

VISTO il ricorso al Garante presentato in via d´urgenza il 26 giugno 2014 nei confronti di Unicredit S.p.A., Banca Monte dei Paschi di Siena S.p.A. e di Banca d´Italia, con il quale XY, rappresentato e difeso dall´avv. Fabio Seppioloni, ha chiesto la cancellazione dell´iscrizione del proprio nominativo presso l´archivio informatizzato degli assegni bancari e postali e delle carte di pagamento (Centrale d´allarme interbancaria–CAI), istituito presso la Banca d´Italia, avvenuta a seguito del mancato pagamento di un assegno di euro 3.000,00 emesso in data 8 aprile 2014 e tratto su un conto corrente acceso presso Unicredit S.p.A.; in particolare, il ricorrente ha sostenuto la illiceità di tale iscrizione rappresentando che, dopo aver appreso dall´Unicredit S.p.A il giorno successivo all´emissione, vale a dire il 9 aprile 2014, che il conto corrente in questione era stato oggetto di un provvedimento di sequestro preventivo ai sensi dell´art. 322 c.p.p. (provvedimento ritualmente notificatogli solo in data 16 aprile 2014), aveva provveduto, "per evitare problematiche di sorta", a pagare in contanti l´importo dell´assegno al beneficiario  il quale gli rilasciava regolare quietanza di pagamento e provvedeva a richiamare il titolo che aveva presentato all´incasso lo stesso giorno dell´emissione presso un´agenzia della Banca Monte dei Paschi di Siena S.p.A.; tuttavia, tale banca, "non dava seguito alla richiesta di "richiamo" e provvedeva a dare corso alla compensazione del titolo" con conseguente mancato pagamento dell´assegno "per indisponibilità delle somme in quanto sottoposte a sequestro preventivo" (provvedimento che veniva peraltro revocato in data 18 aprile 2014); in data 19 giugno 2014, Unicredit S.p.A. provvedeva ad inserire le generalità del ricorrente nell´archivio  C.A.I. omettendo di inviargli, a detta del ricorrente, il c.d. "preavviso di revoca previsto dall´art. 9 bis della legge n. 386 del 1990; rilevato che il ricorrente ha lamentato il danno grave ed irreparabile subito in relazione alla propria attività di imprenditore per effetto della revoca della convenzione d´assegno non potendo provvedere ad esempio al pagamento dei fornitori, delle maestranze e dei dipendenti, senza considerare il concreto pericolo di revoca degli affidamenti bancari attualmente in essere;

VISTI gli ulteriori atti d´ufficio e, in particolare, la nota del 1° luglio 2014 con la quale questa Autorità, ai sensi dell´art. 149 comma 1 del d.lgs. 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali (di seguito "Codice"), ha invitato i titolari del trattamento a fornire riscontro alle richieste dell´interessato, nonché la nota del 20 agosto 2014 con la quale questa Autorità ha disposto, ai sensi dell´art. 149 comma 7 del Codice, la proroga del termine per la decisione sul ricorso;

VISTA la memoria depositata in data 10 luglio 2014 con cui la Banca d´Italia ha eccepito l´inammissibilità del ricorso proposto nei propri confronti rilevando che la disciplina dell´archivio informatizzato degli assegni bancari e postali e delle carte di pagamento irregolari (Centrale di allarme interbancaria – C.A.I) "pone a carico degli enti segnalanti la responsabilità dell´esattezza dei dati trasmessi e l´onere di provvedere alla rettifica o alla cancellazione di quelli presenti in archivio, nel caso in cui la segnalazione originaria fosse stata operata in difetto dei presupposti di legge" anche qualora vi sia un accertamento in tal senso ad opera dell´autorità giudiziaria o del garante, escludendo con ciò in capo a sé, nonché alla società concessionaria responsabile del trattamento, la titolarità del potere di verificare la sussistenza dei requisiti di legittimità delle iscrizioni effettuate e richiamando, a tale riguardo, le modifiche intervenute nella disciplina di settore (in particolare il disposto di cui all´art. 5 comma 4 del regolamento del Governatore della Banca d´Italia del 29 gennaio 2002 come modificato dal successivo regolamento del 16 marzo 2005); rilevato che la Banca d´Italia ha comunque allegato un report contenente le informazioni registrate nell´archivio C.A.I. in relazione al ricorrente alla data del 4 luglio 2014 "da cui si evince che, in pari data 4 luglio, la Unicredit Spa ha provveduto alla cancellazione della iscrizione del nominativo del sig. XY";

VISTA la nota, datata 10 luglio 2014, con la quale Unicredit S.p.A., ha preliminarmente sostenuto la liceità della propria condotta avendo provveduto alla prescritta segnalazione del ricorrente all´archivio C.A.I. come imposto dalla normativa in materia di Centrale Allarme Interbancaria (d.lgs. n. 507 del 1999 e successive norme di attuazione); in particolare, in esecuzione del citato provvedimento di sequestro, in data 31 marzo 2014 sul conto corrente intestato al ricorrente veniva apposto il blocco dalla competente struttura Unicredit S.p.A., cosicché, a seguito della negoziazione dell´assegno in questione da parte di Banca Monte dei Paschi di Siena avvenuta in data 9 aprile 2014, Unicredit S.p.A. avvisava tempestivamente il ricorrente, in data 10 aprile 2014, dell´impossibilità di pagare l´assegno a causa del suddetto provvedimento di sequestro del conto e, "in assenza di richiamo e/o di prova dell´avvenuto pagamento della provvista con altri mezzi", in data 11 aprile 2014 respingeva l´assegno (…) con causale "Difetto di provvista – vincoli giudiziari sul c/c"; rilevato che successivamente Unicredit S.p.A. inviava in automatico al ricorrente lettera raccomandata di preavviso di segnalazione CAI datata 14 aprile 2014 che veniva restituita alla banca per compiuta giacenza il successivo 27 maggio 2014; rilevato che, a seguito di successivi contatti con il cliente, Unicredit S.p.A. ha provveduto in data 2 luglio 2014 alla sospensione temporanea della segnalazione stessa, in attesa di ricevere la documentazione comprovante l´avvenuto pagamento tardivo del titolo e degli oneri accessori ed ha quindi, provveduto, a ricezione di tale documentazione, il successivo 4 luglio 2014, alla cancellazione definitiva dell´iscrizione oggetto di ricorso;

RITENUTO che risultano sufficientemente motivate dal ricorrente le ragioni di urgenza di cui all´art. 146 del Codice che legittimano l´interessato a proporre ricorso in assenza della previa formulazione dell´interpello di cui all´art. 8 del medesimo Codice nei confronti dei titolari del trattamento;

RITENUTO che il ricorso è ammissibile anche nei confronti della Banca d´Italia in quanto la stessa, ai sensi dell´art. 10-bis della legge n. 386 del 1990, riveste la qualità di titolare del trattamento dei dati in questione; rilevato che l´interessato ha il diritto non solo di accedere alle informazioni che lo riguardano contenute nell´archivio CAI., ma anche di esercitare gli altri diritti previsti dall´art. 7 del Codice, come ribadito nell´art. 11 del d.m. n. 458 del 2001 recante il regolamento sul funzionamento dell´archivio;

RILEVATO comunque che Unicredit S.p.A., in qualità di ente segnalante, ha provveduto a richiedere, a seguito della proposizione del ricorso, la cancellazione dell´iscrizione negativa a carico dell´interessato presente nella Centrale di Allarme Interbancaria;

RITENUTO pertanto, alla luce di quanto sopra esposto, di dover dichiarare, ai sensi dell´art. 149  comma 2 del Codice, non luogo a provvedere nei confronti di tutti i titolari del trattamento;

VISTI gli artt. 145 e ss. del Codice;

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE la dott.ssa Giovanna Bianchi Clerici;

TUTTO CIÒ PREMESSO IL GARANTE:

dichiara non luogo a provvedere sul ricorso.

Ai sensi degli artt. 152 del Codice e 10 d.lgs. n. 150 del 2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 18 settembre 2014

IL PRESIDENTE
Soro

IL RELATORE
Bianchi Clerici

IL SEGRETARIO GENERALE
Busia