[doc. web n. 5488249]

Provvedimento del 21 luglio 2016

Registro dei provvedimenti
n. 324 del 21 luglio 2016

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano, della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

VISTO il ricorso presentato al Garante e regolarizzato in data 14 aprile 2016 da XY e KW nei confronti di Unicredit S.p.A. con il quale le ricorrenti – contestando la completezza del riscontro ottenuto alle istanze  dalle stesse avanzate ai sensi degli artt. 7 e 8 del d.lgs. 30 giugno 2003 n. 196, Codice in materia di protezione dei dati personali (di seguito "Codice") – hanno chiesto, ad integrazione di quanto già trasmesso dall´istituto di credito resistente, la comunicazione in forma intelligibile degli ulteriori dati personali che le riguardano contenuti nel "contratto per conto titoli in custodia ed amministrazione e per negoziazione di strumenti finanziari e dei dati relativi al documento sui rischi generali degli investimenti in strumenti finanziari";

VISTI gli ulteriori atti d´ufficio e, in particolare, la nota del 19 aprile 2016 con la quale questa Autorità, ai sensi dell´art. 149, comma 1, del Codice, ha invitato il titolare del trattamento a fornire riscontro alle richieste delle interessate, nonché la nota del 9 giugno 2016 con cui è stata disposta, ai sensi dell´art. 149, comma 7, del Codice la proroga del termine per la decisione sul ricorso;

VISTA la nota del 4 maggio 2016 con la quale Unicredit S.p.A., pur sostenendo di aver fornito un esaustivo riscontro alle ricorrenti già a seguito dell´interpello preventivo presentato dalle medesime, ha comunque provveduto ad integrare quanto già comunicato "con ulteriori informazioni di carattere personale idonee a manifestare gli obiettivi e la propensione al rischio delle clienti";

VISTA la nota del 1° luglio 2016 con la quale le ricorrenti, tenuto conto della "necessità di verificare se nei documenti in possesso della Banca sono stati rispettati gli obblighi informativi gravanti sull´intermediario finanziario", hanno chiesto di ottenere la consegna di copia dei documenti indicati nell´atto introduttivo del procedimento;

RILEVATO, a tale riguardo, che occorre, preliminarmente, ribadire la distinzione, delineata dall´Autorità (vedi art. 5.2 delle "Linee guida per trattamenti dati relativi a rapporto banca-clientela" del 25 ottobre 2007, pubblicato in G.U. n. 273 del 23 novembre 2007), tra la richiesta di accesso a documenti contenenti dati bancari effettuata ai sensi dell´art. 119 del Testo Unico Bancario e la richiesta, avanzata ai sensi dell´art. 7 del Codice, volta ad ottenere la comunicazione in forma intelligibile dei dati personali riferiti all´interessato contenuti nei medesimi documenti;

RILEVATO ALTRESÌ, con riferimento a quest´ultima richiesta, che l´art. 10 del Codice prevede che i dati siano estratti a cura del responsabile o degli incaricati e comunicati all´interessato anche oralmente, ovvero offerti in visione mediante strumenti elettronici, o, se vi è specifica richiesta, comunicati mediante trasposizione dei medesimi su supporto cartaceo o informatico; rilevato peraltro che la previsione di cui all´art. 10, comma 4, del Codice, che attribuisce al titolare del trattamento, qualora l´estrazione dei dati risulti particolarmente difficoltosa, la facoltà di fornire riscontro "attraverso l´esibizione o la consegna in copia di atti e documenti contenenti i dati personali richiesti", è diretta ad agevolare il riscontro da parte del titolare medesimo senza per questo trasformare l´istanza di accesso ai dati personali in un´istanza di accesso a documenti;

CONSIDERATO quindi che la disciplina in materia di protezione dei dati personali consente agli interessati di chiedere al  titolare del trattamento la comunicazione in forma intelligibile dei dati personali che li riguardano detenuti, ma non la copia dei documenti sui quali essi sono eventualmente riportati;

RITENUTO, pertanto, alla luce di quanto sopra esposto, di dover dichiarare, ai sensi dell´art. 149, comma 2, del Codice, non luogo a provvedere sul ricorso avendo il titolare del trattamento affermato (con dichiarazione della cui veridicità l´autore risponde ai sensi dell´art. 168 del Codice "Falsità nelle dichiarazioni e notificazioni al Garante") di aver già comunicato alle interessate, anteriormente alla proposizione del ricorso, i dati personali che le riguardano contenuti nella documentazione dalle medesime indicata, ed avendo provveduto, nel corso del procedimento, ad integrare il riscontro già fornito attraverso la trasmissione di ulteriori informazioni inerenti le operazioni finanziare effettuate dalle medesime

VISTI gli artt. 145 e ss. del Codice;

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE la dott.ssa Augusta Iannini;

TUTTO CIÒ PREMESSO IL GARANTE:

dichiara non luogo a provvedere sul ricorso.

Ai sensi degli artt. 152 del Codice e 10 d.lgs. n. 150 del 2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 21 luglio 2016

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia