[doc. web n. 9038562]

Provvedimento del 28 giugno 2018

Registro dei provvedimenti
n. 405 del 28 giugno 2018

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano, della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

VISTO il ricorso presentato al Garante e regolarizzato in data 23 aprile 2018 da XX, YY e ZZ, rappresentate e difese dall’avv. Diego Perucca, nei confronti di Crif S.p.A. e Cerved Group S.p.A. con il quale le ricorrenti - ribadendo le istanze già avanzate ai sensi degli artt. 7 e 8 del d.lgs. 30 giugno 2003 n. 196, Codice in materia di protezione dei dati personali (di seguito “Codice”) - hanno chiesto di ottenere:

- la cancellazione dei dati, ritenuti pregiudizievoli, contenuti nelle banche dati delle resistenti;

- la liquidazione in proprio favore delle spese sostenute per il procedimento; 

CONSIDERATO che le ricorrenti hanno rappresentato:

-  di essere proprietarie di un immobile in multiproprietà loro pervenuto per successione mortis causa in quanto figlie e coniuge del de cuius e, con riferimento alla moglie, anche in virtù dell’acquisto da questa effettuato, unitamente allo stesso de cuius, della suddetta unità immobiliare, che risultava “già gravata da ipoteca in favore dell’Istituto mutuante” Intesa SanPaolo e a carico della società venditrice Alpiaz S.p.A., unica debitrice dell’importo mutuato;

- che, poiché la società debitrice, successivamente fallita, si rendeva insolvente, Intesa SanPaolo “sottoponeva l’immobile di proprietà delle ricorrenti ad esecuzione immobiliare, mediante notifica per pubblici proclami di atto di pignoramento nel marzo 2016” e procedeva alla trascrizione del pignoramento presso la Conservatoria competente “inserendo tra i soggetti “contro” anche le ricorrenti”;

- che le società resistenti, “hanno erroneamente tratto la conclusione che le ricorrenti siano parti debitrici” e, nell’elaborazione di tali informazioni, hanno conferito una connotazione negativa in relazione al merito creditizio riportando “Affidabilità: non valutabile”, rendendo in tal modo difficoltoso il loro l’accesso al credito;

VISTI gli ulteriori atti d’ufficio e, in particolare la nota del 3 maggio 2018 con la quale questa Autorità, ai sensi dell’art. 149, comma 1, del Codice, ha invitato le resistenti a fornire riscontro alle richieste delle interessate;

VISTA la nota del 15 maggio 2018 con la quale Cerved Group S.p.A., nel rilevare la “liceità, pertinenza ed esattezza” dei dati riportati nei rapporti informativi oggetto di contestazione ha comunicato “di poter venire spontaneamente incontro alle richieste formulate dalle interessate” e di avere “già provveduto ad avviare le procedure atte a rimuovere le informazioni inerenti i menzionati eventi di conservatoria, tuttora presenti nel registro pubblico di riferimento, dai rapporti informativi riferiti alle ricorrenti”;

VISTA la nota datata 11 maggio 2018 con la quale Crif, ha rappresentato:

- “la correttezza dell’informazione presente in banca dati, aggiornata e coerente con la fonte pubblica da cui estratta”, che, allo stato, non risulta “interessata da annotamenti che abbiano comportato la cancellazione e/o la restrizione dei beni”;

- che la banca dati “Informazioni da Tribunali e Registri Immobiliari”, gestita in modo distinto ed autonomo rispetto al Sistema di Informazioni Creditizie (SIC), “raccoglie informazioni liberamente accessibili e consultabili da chiunque” rispetto alle quali CRIF fornisce un servizio di “visura”, limitandosi a “veicolare” quanto contenuto nelle banche dati pubbliche;

- che la valutazione sull’affidabilità creditizia riferita alle ricorrenti “non tiene in alcun modo conto della eventuale presenza delle informazioni presenti nella banca dati di informazioni da Tribunali e Uffici di pubblicità Immobiliare”, ma si fonda esclusivamente sui dati censiti nel Sistema di informazioni creditizie (Sic), che non contenendo segnalazioni riguardanti le stesse ricorrenti, non rende possibile una valutazione sulla loro affidabilità;

VISTA la nota del 24 maggio 2018 con la quale le ricorrenti, nel prendere atto della decisione di Cerved di procedere alla “rimozione” dei dati in esame, hanno contestato quanto affermato da Crif;

CONSIDERATO che:

- a partire dal 25 maggio 2018 è divenuto applicabile il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito, “Regolamento”),  che rende necessario l’adeguamento del quadro normativo nazionale esistente in materia;

- a tale fine, il Consiglio dei Ministri, nell’esercizio della delega contenuta nell’art. 13 della legge 25 ottobre 2017, n. 163, ha adottato in via preliminare uno schema di decreto legislativo che tuttavia non è stato ancora fatto oggetto di approvazione definitiva;

- la diretta applicabilità del Regolamento comporta, pure in assenza del citato decreto legislativo, un possibile contrasto con le norme del Codice e che pertanto l’Autorità, con delibera n. 374 del 31 maggio 2018, ha disposto la disapplicazione, a partire dal 25 maggio 2018, delle norme sulla procedura dei ricorsi in quanto ritenute incompatibili con le disposizioni relative ai reclami di cui agli artt. 77 ss. del Regolamento;

RITENUTO, dunque, in ossequio al principio generale di conservazione degli atti del procedimento sinora svolto, di dover decidere l’odierna istanza secondo le disposizioni di cui agli artt. 142 ss. del Codice attualmente applicabili ai reclami, in quanto compatibili con il predetto Regolamento e, in particolare, con gli artt. 77 e ss. dello stesso, in quanto strumento idoneo a tutelare l’interessato in caso di violazione della disciplina;

RILEVATO che Cerved Group S.p.A. ha dichiarato di avere aderito alle richieste avanzate dalle ricorrenti e di doverne pertanto prendere atto; 

CONSIDERATO, con riferimento al trattamento di dati posto in essere da Crif che:

- la disciplina rilevante ai fini della valutazione del presente caso è contenuta negli artt. 5 e 6 del Regolamento relativi ai principi ed alla liceità del trattamento, la cui applicazione nello specifico settore delle informazioni commerciali ha trovato espressione nel  Codice di deontologia e buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale (adottato con deliberazione del Garante n. 479 del 17 settembre 2015, pubblicato in G.U. n. 238 del 13 ottobre 2015; in https://www.gpdp.it doc. web n. 4298343) richiamato dalla società resistente;

- detto codice deontologico, al pari di altri, è soggetto ad una procedura di revisione ai sensi dell’art. 40 del Regolamento, ma i principi in esso contenuti possono senz’altro costituire un valido elemento di riferimento per valutare la correttezza del trattamento; 

- il trattamento posto in essere dalla resistente ha ad oggetto dati personali tratti da pubblici registri che possono, in termini generali, essere utilizzati senza il consenso dell’interessato;

- tali dati, alla luce delle disposizioni del Regolamento sopra richiamate e delle regole contenute nel citato Codice deontologico di settore,  espressione dei principi di cui agli artt. 5 e 6 del Regolamento, risultano esatti, pertinenti e non eccedenti e conservati per un periodo di tempo non superiore a quello necessario rispetto al conseguimento del fine perseguito;

RITENUTO, pertanto, alla luce di quanto sopra esposto, che la richiesta avanzata dalle ricorrenti nei confronti di Crif S.p.A. debba essere dichiarata infondata;

RITENUTO, in ragione del nuovo quadro normativo applicabile alla presente procedura, di non dover disporre in relazione alle spese;

VISTA la documentazione in atti;

VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Antonello Soro;

TUTTO CIÒ PREMESSO IL GARANTE:

a. prende atto della spontanea adesione da parte di Cerved Group S.p.A., alla richiesta avanzata dalle ricorrenti; 

b. dichiara infondata la richiesta avanzata nei confronti di Crif S.p.A..

Ai sensi dell’art. 78 del Regolamento, nonché  degli artt. 152 del Codice e 10 del d.lgs. 1° settembre 2011, n. 150, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all’estero.

Roma, 28 giugno 2018

IL PRESIDENTE
Soro

IL RELATORE 
Soro

IL SEGRETARIO GENERALE
Busia