Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Procedimento relativo ai ricorsi - É necessario che sussista identità di oggetto fra l'istanza al titolare e il ricorso al Garante ' 5 marzo 2002 ...

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
29968
Data:
05/03/02
Argomenti:
Banche credito e finanza , Centrali rischi
Tipologia:
Decisione su ricorso

[doc web n. 29968]


Procedimento relativo ai ricorsi - É necessario che sussista identità di oggetto fra l´istanza al titolare e il ricorso al Garante

Il ricorrente non può proporre per la prima volta in sede di ricorso al Garante la richiesta volta ad ottenere la cancellazione dei dati personali detenuti da una c.d. "centrale rischi" privata, ove con la precedente istanza rivolta al titolare del trattamento abbia richiesto solamente l´accesso a tali dati.


IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

In data odierna, con la partecipazione del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dottor Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

esaminato il ricorso presentato dal Sig. XY

nei confronti di

Crif S.p.A.

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000 adottato con deliberazione n. 15 del 28 giugno 2000;

RELATORE il dottor Mauro Paissan;

VISTA la documentazione in atti;


PREMESSO:

Il ricorrente lamenta che Crif S.p.A. non avrebbe provveduto a cancellare una serie di "posizioni segnalate" nella banca dati della c.d. centrale rischi di cui tale società è titolare. Secondo il ricorrente la conservazione di tali dati sarebbe "estremamente pregiudizievole" e non sarebbe giustificata, attesa l’asserita "regolare, anticipata estinzione dei finanziamenti erogati" e l’assenza, per tutti i contratti in questione, del necessario consenso previsto dall’art. 11 della legge n. 675/1996.

All’invito ad aderire formulato da questa Autorità in data 8 febbraio 2002, il titolare del trattamento ha risposto con memoria anticipata via fax il 19 febbraio 2002. In tale nota Crif S.p.A. ha sostenuto che:

  • il ricorso sarebbe inammissibile in quanto la richiesta del ricorrente di cancellare il proprio nominativo, avanzata solo in sede di ricorso, non sarebbe stata preceduta da una analoga istanza presentata al titolare del trattamento ai sensi dell’art. 13 della legge n. 675, né sussisterebbe, nel caso di specie, il requisito del pregiudizio imminente e irreparabile che, ai sensi dell’art. 29, comma 2, della medesima legge, potrebbe giustificare la proposizione del ricorso non preceduta dalla predetta istanza;
  • il ricorrente si sarebbe quindi limitato a presentare due istanze di semplice accesso ai propri dati personali che il titolare del trattamento avrebbe regolarmente riscontrato;
  • nel merito, il ricorso sarebbe comunque "manifestamente infondato" in quanto i dati del ricorrente sarebbero stati raccolti e conservati legittimamente, a nulla rilevando le eventuali richieste di cancellazione avanzate direttamente dagli enti finanziatori aderenti alla Centrale rischi in quanto la stessa potrebbe "discostarsi dalla linea d’azione suggeritagli da altro titolare autonomo sulla base di un’attenta valutazione ed osservanza delle finalità che intende perseguire";
  • per quanto riguarda il consenso al trattamento dei dati, i finanziamenti di cui ai nn. 1, 3 e 4 della lettera Crif del 21 gennaio 2002, "pur essendo stati erogati in data antecedente all’entrata in vigore della legge 675/96, risultano essere comunque provvisti dei dovuti consensi", mentre è stata sospesa "a titolo meramente cautelativo…la visibilità" dei finanziamenti di cui ai nn. 2, 5 e 6 della citata lettera, non avendo "gli istituti di riferimento…inviato la documentazione in tempi congrui".


Con note del 19 e 22 febbraio 2002 il ricorrente ha ribadito le proprie richieste.



CIÒ PREMESSO, IL GARANTE OSSERVA:

Il ricorso è inammissibile.

L’atto, infatti, difetta dei presupposti previsti dall’art. 29 della medesima legge. Il procedimento previsto dall’art. 29 della legge n. 675/1996 ha caratteri particolari in quanto con il ricorso che lo introduce non si può lamentare qualsiasi violazione di un diritto della personalità, fuori delle ipotesi di cui all’art. 13 della legge. Il ricorso può essere infatti presentato solo per la tutela di una precisa richiesta (formulata in riferimento alle specifiche situazioni soggettive tutelate dall’art. 13, comma 1, della legge n. 675) avanzata precedentemente al titolare o al responsabile del trattamento e da questi disattesa anche in parte.

Il ricorrente che intenda utilizzare il particolare meccanismo di tutela di cui all’art. 29 della legge n. 675 deve quindi avanzare le proprie richieste, con riferimento appunto ai diritti riconosciuti dal citato art. 13 (diritto di accesso ai propri dati personali, di conoscerne l’origine, di opporsi al loro trattamento per motivi legittimi; cancellazione dei dati trattati in violazione di legge, ecc.), nei confronti dei titolari o dei responsabili del trattamento, ed attendere almeno cinque giorni dalla data della loro presentazione. La necessità della previa presentazione di una specifica richiesta al titolare o al responsabile del trattamento è esplicitata chiaramente dall’art. 18, comma 3, del d.P.R. n. 501/1998 che richiede appunto l’allegazione di una copia di tale richiesta all’atto di ricorso.

La proposizione immediata del ricorso al Garante è invece possibile solo nell’ipotesi in cui il decorso del tempo necessario per interpellare il titolare o il responsabile "esporrebbe taluno a pregiudizio imminente e irreparabile".

Di questa evenienza non vi è alcun cenno nel ricorso in esame che è stato preceduto, come già rilevato, da due richieste dell’interessato, correttamente formulate ai sensi dell’art. 13 della legge n. 675, ma volte esclusivamente ad ottenere l’accesso ai dati detenuti dal titolare.

Nella documentazione allegata al ricorso figura una richiesta di cancellazione dei dati datata 12 ottobre 2001 che risulta però indirizzata esclusivamente a due distinti istituti di credito, anziché a Crif S.p.A. Tale istanza è stata quindi rivolta solo ad autonomi titolari del trattamento e non può essere presa in considerazione come previo esercizio dei diritti dell’art. 13 nel procedimento in esame. La seconda istanza ex art. 13, datata 9 gennaio 2002, si configura come mera richiesta di accesso ai dati e ad essa Crif S.p.a. ha fornito puntuale riscontro.

L’accertata inammissibilità del ricorso preclude ogni esame dei profili di merito proposti all’attenzione di questa Autorità, mentre non pregiudica il diritto del ricorrente di esercitare rispetto ad essi i diritti di cui al citato art. 13, con specifica istanza.


PER QUESTI MOTIVI:

il Garante dichiara inammissibile il ricorso nei termini di cui in motivazione.


Roma, 5 marzo 2002

IL PRESIDENTE
Rodotà

IL RELATORE
Paissan

IL SEGRETARIO GENERALE
Buttarelli