Diritti interna

Doveri interna

ricerca avanzata

Provvedimento del 28 giugno 2018 [9038574]

[doc. web n. 9038574]

Provvedimento del 28 giugno 2018

Registro dei provvedimenti
n. 406 del 28 giugno 2018 

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

VISTO il ricorso al Garante regolarizzato in data 3 maggio 2018 da XX, rappresentato e difeso dall’avv. Tiziano Solignani, nei confronti di Cerved Group S.p.A. (di seguito “Cerved”) con il quale il ricorrente, dichiaratosi insoddisfatto del riscontro ottenuto, ha ribadito le istanze già avanzate ai sensi degli artt. 7 e 8 del d.lgs. 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali (di seguito “Codice”), chiedendo di ottenere:

la cancellazione dai prodotti informativi Cerved a lui riferiti delle informazioni relative al fallimento di una società per la quale ha rivestito la carica di amministratore;

la liquidazione in proprio favore delle spese sostenute per il procedimento; 

CONSIDERATO che il ricorrente ha:

lamentato la non pertinenza nei prodotti informativi Cerved delle informazioni che lo riguardano ove associate al fallimento di tale società ritenendo di non poter essere ritenuto responsabile rispetto a tale evento riguardante un terzo (la società fallita); 

sottolineato di aver rivestito la carica di amministratore della società fallita solo per un periodo di pochi mesi antecedenti al fallimento avvenuto il 21 settembre 2012 e chiuso l’11 ottobre 2017, circostanza questa che giustificherebbe l’accoglimento delle misure richieste;

evidenziato il danno personale e professionale subito per effetto della contestata associazione; 

VISTI gli ulteriori atti d’ufficio e, in particolare la nota del 4 maggio 2018 con la quale questa Autorità, ai sensi dell’art. 149, comma 1, del Codice, ha invitato il titolare del trattamento a fornire riscontro alle richieste dell’interessato;

VISTA la nota del 15 maggio 2018 con la quale Cerved, rappresentata e difesa dagli avvocati Giovanni Guerra e Paolo Ricchiuto, confermando quanto già in precedenza comunicato, ha rappresentato:

la liceità del trattamento – ritenuto conforme alle previsioni del “Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale” adottato ai sensi dell’art. 118 del Codice – tenuto conto del fatto che le predette informazioni, “in quanto provenienti da fonti pubbliche (…), sono correttamente riportate in riferimento alla predetta società ed inserite in appositi riquadri nell’ambito del rapporto informativo” riferito al ricorrente in ragione della carica di amministratore unico ricoperta dal medesimo all’interno di essa;

che, pertanto, il trattamento dei dati posto in essere “ha ad oggetto dati personali esatti e pertinenti (…), lecitamente utilizzabili senza il consenso degli interessati (…), nonché legittimamente associabili al soggetto censito nell’ambito del rapporto informativo in contestazione, secondo il condiviso criterio stabilito dall’art. 7, comma 2, del Codice deontologico”; 

CONSIDERATO che:

a partire dal 25 maggio 2018 è divenuto applicabile il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito, “Regolamento”), che rende necessario l’adeguamento del quadro normativo nazionale esistente in materia;

a tale fine, il Consiglio dei Ministri, nell’esercizio della delega contenuta nell’art. 13 della legge 25 ottobre 2017, n. 163, ha adottato in via preliminare uno schema di decreto legislativo che tuttavia non è stato ancora fatto oggetto di approvazione definitiva;

la diretta applicabilità del Regolamento comporta, pure in assenza di una puntuale indicazione da parte del citato decreto legislativo, un possibile contrasto con alcune disposizioni del Codice e che pertanto l’Autorità, con delibera n. 374 del 31 maggio 2018, ha disposto la disapplicazione, a partire dal 25 maggio 2018, delle norme sulla procedura dei ricorsi in quanto ritenute incompatibili con le disposizioni relative ai reclami di cui agli artt. 77 ss. del Regolamento;

RITENUTO dunque, in ossequio al principio generale di conservazione degli atti del procedimento sinora svolto, di dover decidere l’odierna istanza secondo le disposizioni di cui agli artt. 142 ss. del Codice applicabili ai reclami, in quanto compatibili con il predetto Regolamento, e agli artt. 77 e ss. del Regolamento medesimo, in quanto strumento idoneo a tutelare l’interessato in caso di violazione della disciplina; 
RILEVATO, nel merito, che:

- la disciplina rilevante ai fini della valutazione del presente caso è contenuta negli artt. 5 e 6 del Regolamento relativi ai principi ed alla liceità del trattamento, la cui applicazione nello specifico settore delle informazioni commerciali ha trovato espressione nel codice di deontologia e buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale (adottato con deliberazione del Garante n. 479 del 17 settembre 2015, pubblicato in G.U. n. 238 del 13 ottobre 2015; in https://www.gpdp.it doc. web n. 4298343) richiamato dalla società resistente;

- detto codice deontologico, al pari di altri, è soggetto ad una procedura di revisione ai sensi dell’art. 40 del Regolamento, ma i principi in esso contenuti possono senz’altro costituire un valido elemento di riferimento per valutare la correttezza del trattamento; se 

- il trattamento posto in essere dalla resistente ha ad oggetto dati personali tratti da pubblici registri che possono, in termini generali, essere utilizzati senza il consenso dell’interessato;

- tali dati, alla luce delle disposizioni del Regolamento sopra richiamate e delle regole  contenute nel citato Codice deontologico di settore, espressione dei principi di cui agli artt. 5 e 6 del Regolamento, risultano esatti, pertinenti e non eccedenti e conservati per un periodo di tempo non superiore a quello necessario rispetto al conseguimento del fine perseguito;

RITENUTO pertanto che l’istanza avanzata nei confronti della resistente debba essere dichiarata infondata; 

RITENUTO, in ragione del nuovo quadro normativo applicabile alla presente procedura, di non dover disporre in relazione alle spese;

VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE la dott.ssa Augusta Iannini;

TUTTO CIÒ PREMESSO IL GARANTE

dichiara infondata l’istanza avanzata nei confronti di Cerved Group S.p.A..

Ai sensi dell’art. 78 del Regolamento, nonché degli artt. 152 del Codice e 10 del d.lgs. n. 150 del 1°settembre 2011 avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all’estero. 

Roma, 28 giugno 2018

IL PRESIDENTE
Soro

IL RELATORE
Iannini 

IL SEGRETARIO GENERALE
Busia