Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Provvedimento del 23 gennaio 2003 [1067859]

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1067859
Data:
23/01/03
Tipologia:
Decisione su ricorso

[doc. web n. 1067859]

Provvedimento del 23 gennaio 2003

In caso di rigetto della domanda di finanziamento presentata dall´interessato, la società finanziaria deve tempestivamente attivarsi per la cancellazione dei dati riguardanti il richiedente dalle banche dati delle "centrali rischi" private alle quali li abbia nel frattempo comunicati.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

Esaminato il ricorso presentato da XY

nei confronti di

Bipielle Ducato S.p.A.;

Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Stefano Rodotà;

PREMESSO:

Il ricorrente deduce di non aver ottenuto adeguato riscontro da Bipielle Ducato S.p.A. ad un´istanza proposta il 31 luglio 2002 ai sensi dell´art. 13 della legge n. 675/1996, con la quale aveva chiesto alla società di attivarsi per l´immediata cancellazione dei dati personali che lo riguardano dalle "centrali rischi" alle quali gli stessi erano stati comunicati in relazione ad un finanziamento rifiutatogli.

Il 3 settembre 2002, riscontrando tale istanza, Bipielle Ducato S.p.A. aveva precisato che il finanziamento era stato rifiutato in base ad un giudizio discrezionale. Aveva quindi difeso la regolarità del proprio operato adducendo la ritenuta impossibilità di cancellare il nominativo dell´interessato dalle banche dati nelle quali lo stesso era stato inserito, stante il consenso a suo tempo manifestato.

Nel ricorso presentato a questa Autorità ai sensi dell´art. 29 della legge n. 675/1996 il ricorrente ha ribadito la propria istanza, sottolineando in particolare come la presenza delle predette informazioni negli archivi delle centrali rischi pregiudicasse ingiustamente il proprio accesso al credito. Ha quindi chiesto di porre a carico della controparte le spese sostenute per il procedimento.

A seguito dell´invito ad aderire formulato da questa Autorità in data 2 gennaio 2003, la società resistente, con fax del 9 gennaio 2003 ha comunicato:

  • che in accoglimento dell´istanza del ricorrente ha richiesto la cancellazione della posizione relativa al rifiuto del finanziamento all´interessato presso le "centrali rischi" cui era stata segnalata, specificando gli estremi identificativi degli enti di tutela del credito cui i dati personali del ricorrente erano stati comunicati;
  • di aver già fornito in merito un riscontro all´interessato con nota inviata il 19 dicembre 2002 - a seguito del ricorso che lo stesso aveva inviato in copia anche alla finanziaria - nella quale aveva illustrato, da un lato, che "la mancata cancellazione al momento della (...) richiesta del 31/7/02 (...) trova fondamento nell´orientamento diffuso all´epoca tra gli intermediari operanti nel settore finanziario (...) che fissava in 12 mesi la permanenza in banche dati delle richieste rifiutate" e, dall´altro, di aver invece accolto la richiesta riformulata con il ricorso "alla luce del provvedimento del Garante per la protezione dei dati personali del 31/7/02".

CIÒ PREMESSO IL GARANTE OSSERVA:

Il ricorso concerne la comunicazione effettuata da una finanziaria ad alcune "centrali rischi" private dei dati personali dell´interessato relativi ad un finanziamento rifiutato per scelta discrezionale della società resistente.

Sul ricorso va dichiarato non luogo a provvedere ai sensi dell´art. 20, comma 2, del d.P.R. n. 501/1998. Il titolare del trattamento, sia pure a seguito del ricorso, ha soddisfatto l´istanza del ricorrente richiedendo la cancellazione del relativo nominativo dalle banche dati delle due "centrali rischi" alle quali era stato comunicato, con ciò conformandosi a quanto prescritto da questa Autorità con il menzionato provvedimento di carattere generale adottato il 31 luglio 2002 sulle "centrali rischi" private.

Per quanto concerne le spese va posta a carico del titolare del trattamento metà dell´ammontare delle spese sostenute nel presente procedimento (determinato nella misura forfettaria di euro 250, di cui euro 25,82 per diritti di segreteria, tenuto conto degli adempimenti connessi alla redazione e presentazione del ricorso al Garante), stante la ritenuta necessità di disporre una parziale compensazione delle spese per giusti motivi legati al contenuto del riscontro fornito dal titolare nel corso del procedimento.

PER QUESTI MOTIVI, IL GARANTE:

a) dichiara non luogo a provvedere ai sensi dell´art. 20, comma 2, del d.P.R. n. 501/1998;

b) determina, ai sensi dell´art. 20, commi 2 e 9, del d.P.R. n. 501/1998, nella misura forfettaria di euro 250, di cui 25,82 per diritti di segreteria, l´ammontare delle spese e dei diritti del presente procedimento, posto in misura pari alla metà a carico di Bipielle Ducato S.p.A. che dovrà liquidarli direttamente a favore del ricorrente.

Roma, 23 gennaio 2003

IL PRESIDENTE
Rodotà

IL RELATORE
Rodotà

IL SEGRETARIO GENERALE
Buttarelli