g-docweb-display Portlet

Diritto di accesso - Le informazioni contenute nelle 'centrali rischi' private vanno cancellate tempestivamente -19 dicembre 2002 [1067217]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc web n. 1067217]

Diritto di accesso - Le informazioni contenute nelle ´´centrali rischi´´ private vanno cancellate tempestivamente -19 dicembre 2002

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

esaminato il ricorso presentato da XY

nei confronti di

Finemiro Banca S.p.A. e di Consorzio per la tutela del credito (CTC);

VISTA la documentazione in atti;

VISTI gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Gaetano Rasi;

PREMESSO:

Il ricorrente, che aveva stipulato un contratto di finanziamento con Finemiro Banca S.p.A., espone di non aver ricevuto un riscontro idoneo ad una istanza formulata ai sensi dell´art. 13 della legge n. 675/1996 in data 8 marzo 2002, con la quale, contestando la presenza nella banca dati del Consorzio resistente di alcune informazioni ritenute inesatte, ne aveva chiesto la cancellazione presso la predetta banca che li aveva in precedenza comunicati a causa del ritardo nel pagamento di una rata di finanziamento di lire 83.350 non imputabile al ricorrente medesimo.

Nell´iniziale riscontro del 19 marzo 2002 Finemiro Banca S.p.A. aveva sostenuto:

  • che "le risultanze contabili presentano un pagamento effettuato con notevole ritardo (rata scadenza 1/02/1995 saldata in data 02/08/1996)";
  • di aver "provveduto a chiudere la posizione in oggetto abbuonando gli interessi di mora maturati";
  • di aver "predisposto la cancellazione del contratto in oggetto dalle banche dati".

Nel ricorso presentato a questa Autorità ai sensi dell´art. 29 della legge n. 675/1996 il ricorrente ha però affermato che da nota fax del CTC datata 18 giugno 2002 risultava che (contrariamente a quanto supposto anche con propria lettera del 13 giugno 2002) "non vi era stata alcuna cancellazione dei dati personali, ma solo un aggiornamento degli stessi (…)". Ha ribadito quindi la propria richiesta di cancellazione dalle banche dati di Finemiro Banca S.p.A. e del CTC.

All´invito ad aderire formulato da questa Autorità in data 3 dicembre 2002, Finemiro Banca S.p.A., con nota fax del 10 dicembre 2002, ha comunicato di:

  • aver raccolto il reclamo del ricorrente in data 19 marzo 2002 "abbuonando gli interessi di mora residui e predisponendo la cancellazione dalla banca dati CTC";
  • aver provveduto, in data 29 giugno 2002, "ad attivare nuovamente la procedura di cancellazione, precedentemente non andata a buon fine a causa di un disguido tecnico";
  • aver verificato l´effettiva cancellazione della segnalazione dalla banca dati del CTC.

Il CTC, con nota fax del 4 dicembre 2002, ha ulteriormente comunicato che:

  • a seguito di verifica nella propria banca dati "alla data odierna nulla risulta (…)" in relazione al nominativo dell´interessato;
  • "Finemiro Banca S.p.A. ha evidentemente provveduto a cancellare (…) la posizione che riguardava (…) il nominativo" del ricorrente.

CIÒ PREMESSO IL GARANTE OSSERVA:

Il ricorso concerne la conservazione di alcuni dati personali dell´interessato, relativi ad un´operazione di finanziamento rispetto alla quale, nel corso del rapporto, si era verificato un ritardo nel pagamento di una sola rata di modesta entità (successivamente sanato, e di cui l´interessato contesta i presupposti) che aveva portato alla comunicazione dei medesimi dati in questione ad una "centrale rischi" privata.

La conoscibilità dei dati in questione da parte di terzi tramite la "centrale rischi", a notevole distanza di tempo dall´estinzione del rapporto, contrastava con il principio di proporzionalità nel trattamento sancito dall´ art. 9, comma 1, lettere d) ed e), della legge n. 675/1996, per le ragioni illustrate nel provvedimento di carattere generale del Garante in materia di centrali rischi del 31 luglio 2002 che verrà inviato in copia unitamente alla presente decisione e la cui motivazione si intende richiamata quale parte integrante della presente decisione.

Sul ricorso va però dichiarato non luogo a provvedere ai sensi dell´art. 20, comma 2, del d.P.R. n. 501/1998. Dalla documentazione in atti è infatti emerso che i titolari del trattamento/resistenti hanno entrambi provveduto a cancellare i dati personali in ottemperanza alle richieste dell´interessato.

PER QUESTI MOTIVI IL GARANTE:

dichiara non luogo a provvedere sul ricorso ai sensi dell´art. 20, comma 2, del d.P.R. n. 501/1998 nei termini di cui in motivazione.

Roma, 19 dicembre 2002

IL PRESIDENTE
Rodotà

IL RELATORE
Rasi

IL SEGRETARIO GENERALE
Buttarelli