Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Diritti dell'interessato e consenso - 'Centrali rischi' private: conservazione di dati relativi a ratei saldati solo di recente - 4 luglio 2002 [2...

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
29992
Data:
04/07/02
Argomenti:
Banche credito e finanza , Centrali rischi
Tipologia:
Decisione su ricorso

[doc. web n. 29992]


Diritti dell´interessato e consenso - "Centrali rischi" private: conservazione di dati relativi a ratei saldati solo di recente

Ove si sia verificato un ritardo nel pagamento di alcuni ratei di un finanziamento estinto solo di recente e l´interessato abbia originariamente manifestato il consenso, è lecita la temporanea conservazione dei dati del debitore da parte di una "centrale rischi" privata.


IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

ESAMINATO il ricorso presentato dal sig. XY nei confronti di Fiditalia S.p.A.;

VISTA la documentazione in atti;

VISTI gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE il Prof. Gaetano Rasi;


PREMESSO:

Il ricorrente, già intestatario di un finanziamento in ordine al quale si erano verificati ritardi nel pagamento di alcune rate, lamenta che Fiditalia S.p.A. non abbia fornito positivo riscontro ad una istanza avanzata ai sensi dell’art. 13 della legge n. 675/1996, con la quale aveva chiesto la cancellazione del proprio nominativo dalla banca dati di Crif S.p.A. cui le stesse informazioni erano state precedentemente comunicate.

Nel riscontro alle istanze presentate ai sensi dell’art. 13 della legge n. 675/1996, Fiditalia S.p.A. aveva risposto adducendo la regolarità del proprio operato e l’impossibilità di procedere alla cancellazione del nominativo dell’interessato.

Nel ricorso presentato a questa Autorità ai sensi dell’art. 29 della legge n. 675/1996 il ricorrente ha ribadito le proprie richieste, sottolineando come la presenza delle predette informazioni nel citato archivio avrebbe determinato l’impossibilità di accedere ad altri finanziamenti.

A seguito dell’invito ad aderire formulato da questa Autorità in data 6 giugno 2002, Fiditalia S.p.A., con nota anticipata via fax il 14 giugno 2002, ha sostenuto:

  • di aver segnalato il nominativo dell’interessato nella banca dati di Crif S.p.A. a seguito di ritardi nei
    pagamenti, che sarebbero stati colmati di recente con l’ultimo pagamento del 29 giugno 2001;
  • di aver acquisito, all´atto del perfezionamento del contratto, il consenso informato dell´interessato,
  • anche in ordine all’eventuale comunicazione dei dati personali a "società, enti, consorzi ed associazioni aventi finalità di tutela del credito …";
  • che in ordine ad eventuali, ulteriori richieste di finanziamento va ricordato che "ciascuno dei soggetti che esegue le visure sui nominativi censiti in questo tipo di banche dati trae le conclusioni che ritiene più opportune in relazione alle politiche adottate in tema di rischio del credito";
  • che Fiditalia non avrebbe "il potere di disporre la cancellazione, anche solo in parte, di dati contenuti
    in archivi gestiti da distinti ed autonomi titolari di trattamento", quale è Crif S.p.A., nella cui banca dati risulterebbe peraltro censito, per analoghi ritardi nei pagamenti, un ulteriore finanziamento concesso da altra società finanziaria.


CIÒ PREMESSO IL GARANTE OSSERVA:

Il ricorso concerne la comunicazione effettuata da una società finanziaria ad una centrale rischi privata di alcuni dati personali dell’interessato, relativi ad un’operazione di finanziamento estinta solo di recente e rispetto alla quale, nel corso del rapporto, si erano verificati effettivi ritardi nei pagamenti, riconosciuti dal ricorrente, cui è stato posto rimedio solo con recente saldo del 29 giugno 2001.

La richiesta dell’interessato volta ad ottenere la cancellazione dei dati non è allo stato fondata.

L’art. 13 della legge n. 675/1996 riconosce all’interessato il diritto di ottenere dal titolare del trattamento la cancellazione dei dati trattati in violazione di legge.

Nel caso di specie, l’attività svolta da Fiditalia S.p.A. – che ha operato sulla base del consenso informato dell’interessato e che ha ricevuto solo di recente il saldo del ricorrente – configura un trattamento di dati personali che risulta dagli atti lecito anche in riferimento ai profili attinenti alla tutela del credito ed alla verifica dell’affidabilità dei soggetti interessati al credito al consumo.

Dalla documentazione acquisita nel caso di specie non si ricavano elementi tali da evidenziare una violazione di legge, avendo il mancato rispetto di alcune scadenze nei pagamenti giustificato la comunicazione del nominativo dell’interessato nella banca dati Crif.

In merito alla permanenza del dato nella banca dati di Crif S.p.A., resta naturalmente salvo il diritto dello stesso di esercitare i diritti previsti dall’art. 13 della legge n. 675/1996 nei confronti di tale titolare del trattamento.


PER QUESTI MOTIVI, IL GARANTE:

dichiara non fondato il ricorso nei termini di cui in motivazione.

Roma, 4 luglio 2002

IL PRESIDENTE
Rodotà

IL RELATORE
Rasi

IL SEGRETARIO GENERALE
Buttarelli