[doc. web n. 6929650]

Provvedimento del 26 luglio 2017

Registro dei provvedimenti
n. 354 del 26 luglio 2017

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

VISTO il ricorso al Garante regolarizzato in data 13 giugno 2017 da XX, rappresentata e difesa dall´avv. Salvatore L. Sinatra, nei confronti di Cerved Group S.p.A. (di seguito "Cerved") con il quale la ricorrente, dichiaratasi insoddisfatta del riscontro già ottenuto anteriormente alla presentazione del ricorso, ha ribadito le istanze già avanzate ai sensi degli artt. 7 e 8 del d.lgs. 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali (di seguito "Codice"), chiedendo di ottenere:

la cancellazione ed il blocco, sia nell´ambito del c.d. "Dossier persona" che in ogni altro prodotto informativo Cerved a lei riferito, delle informazioni relative al fallimento di una società per la quale ha rivestito la carica di amministratore;

la liquidazione in proprio favore delle spese sostenute per il procedimento;

CONSIDERATO che la ricorrente ha:

lamentato la non pertinenza nei prodotti informativi Cerved delle informazioni che la riguardano ove associate al fallimento di tale società ritenendo che rispetto a tale evento, riguardante un terzo (la società fallita), la stessa non possa essere ritenuta responsabile;

sottolineato il decorso di un considerevole lasso di tempo dalla dichiarazione di fallimento avvenuta il 19 luglio 2010 e dalla relativa chiusura intervenuta il 16 febbraio 2012 che giustificherebbe l´accoglimento delle misure richieste, ferma restando la conservazione e la conoscibilità di ogni informazione relativa al fallimento nell´ambito dei prodotti informativi riguardanti direttamente la società fallita;

evidenziato il pregiudizio subito a causa delle difficoltà incontrate nell´accesso al credito bancario per effetto della contestata associazione;

VISTI gli ulteriori atti d´ufficio e, in particolare la nota del 23 giugno 2017 con la quale questa Autorità, ai sensi dell´art. 149, comma 1, del Codice, ha invitato il titolare del trattamento a fornire riscontro alle richieste dell´interessata;

VISTA la nota del 28 giugno 2017 con la quale Cerved, rappresentata e difesa dagli avvocati Giovanni Guerra e Paolo Ricchiuto, confermando quanto già in precedenza comunicato, ha rappresentato:

la liceità del trattamento – ritenuto conforme alle previsioni del "Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale" adottato ai sensi dell´art. 118 del Codice – tenuto conto del fatto che le predette informazioni, "in quanto provenienti da fonti pubbliche (…), sono correttamente riportate in riferimento alla predetta società ed inserite in appositi riquadri nell´ambito del rapporto informativo" riferito alla ricorrente in ragione delle cariche ricoperte dalla medesima all´interno di essa (ovvero amministratore dal 12.02.2005 al 13.10.2009, liquidatore dal 13.10.2009 al 27.07.2010 e socio con partecipazione pari al 33% delle quote);

che, pertanto, la richiesta di cancellazione avanzata con l´atto di ricorso deve ritenersi infondata in quanto i dati gestiti dalla resistente sono "esatti e pertinenti (…), lecitamente utilizzabili senza il consenso degli interessati (…), nonché legittimamente associabili al soggetto censito nell´ambito del rapporto informativo in contestazione, secondo il condiviso criterio stabilito dall´art. 7, comma 2, del Codice deontologico";

CONSIDERATO che la liceità del trattamento posto in essere dalla resistente deve essere valutata alla luce delle disposizioni contenute nel "Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale" – adottato con deliberazione del Garante n. 479 del 17 settembre 2015, pubblicato in G.U. n. 238 del 13 ottobre 2015,  doc. web. n. 4298343, ed entrato in vigore il 1° ottobre 2016;

CONSIDERATO, a tale riguardo, che:

i dati trattati dal fornitore ai fini dell´erogazione del servizio di informazione commerciale possono essere raccolti, tra l´altro, presso fonti pubbliche, quale, a titolo esemplificativo, il registro delle imprese (art. 3, punto 1, del codice deontologico);

i predetti dati possono riguardare oltre l´interessato, quale soggetto direttamente censito, anche le persone fisiche od altri soggetti che risultino legati al primo sul piano giuridico e/o economico, legame che, ai sensi dell´art. 2, punto 4, lett. a), del citato codice deontologico, deve ritenersi sussistente pur nel caso di esercizio, tramite la carica o qualifica ricoperta dall´interessato, di effettivi poteri di amministrazione, direzione, gestione e controllo di un´impresa o società;

tra le ipotesi previste da quest´ultimo articolo – ed al verificarsi delle quali è espressamente consentito associare al soggetto censito, che sia persona fisica, anche informazioni provenienti da fonti pubbliche riferite ad eventi negativi relativi ad imprese o società nelle quali il medesimo assuma o abbia assunto, fino ad un anno prima, determinate cariche o qualifiche – vi è quella dell´aver rivestito la carica di amministratore (art. 7, punto 2, lett. d), cit.);

il trattamento di informazioni legate ad eventi negativi provenienti da fonti pubbliche è soggetto, fatti salvi eventuali termini più restrittivi previsti da specifiche norme di legge, ad un limite temporale di conservazione da parte del fornitore del servizio che, nel caso di fallimenti o altre procedure concorsuali, è pari a dieci anni dalla data di apertura dell´evento (art. 7, punto 4, lett. a), cit.); 

RILEVATO che, nel caso in esame, la ricorrente ha rivestito all´interno della società fallita la carica di amministratore fino al 13 ottobre 2009, vale a dire fino a nove mesi prima del fallimento della società di cui detiene comunque una partecipazione del 33% delle quote;

RITENUTO, alla luce di quanto sopra esposto, che debbano reputarsi sussistenti i presupposti di liceità del trattamento richiesti dal codice deontologico e che pertanto il ricorso debba essere dichiarato infondato;

RITENUTO che sussistano giusti motivi per compensare fra le parti le spese del procedimento in ragione della specificità della vicenda e dell´infondatezza del ricorso;

VISTI gli artt. 145 e ss. del Codice;

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE la prof.ssa Licia Califano;

TUTTO CIÒ PREMESSO IL GARANTE

a) dichiara il ricorso infondato;

b) dichiara compensate fra le parti le spese del procedimento.

Ai sensi degli artt. 152 del Codice e 10 del d.lgs. n. 150 del 1°settembre 2011 avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 26 luglio 2017

IL PRESIDENTE
Soro

IL RELATORE
Califano

IL SEGRETARIO GENERALE
Busia