g-docweb-display Portlet

Provvedimento del 1° dicembre 2016 [5951882]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 5951882]

Provvedimento del 1° dicembre 2016

Registro dei provvedimenti
n. 511 del 1° dicembre 2016

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

VISTO il ricorso presentato al Garante in data 10 agosto 2016 da XY, rappresentato e difeso dall´avv. Andrea De Checchi, nei confronti di Cerved Group S.p.A. (di seguito "Cerved") con il quale il ricorrente, dichiaratosi insoddisfatto del riscontro già ottenuto anteriormente alla presentazione del ricorso, ha ribadito le istanze già avanzate ai sensi degli artt. 7 e 8 del d.lgs. 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali (di seguito "Codice"), chiedendo di ottenere:

la cancellazione ed il blocco dal "dossier persona (…) e dagli altri prodotti in cui lo stesso a vario titolo compaia, delle informazioni relative al Fallimento [della] XX" della quale il medesimo era socio accomandante;

la liquidazione in proprio favore delle spese sostenute per il procedimento;

CONSIDERATO che il ricorrente ha lamentato il pregiudizio, legato, in particolare, alle difficoltà incontrate nell´accesso al credito bancario, derivante dal collegamento esistente, nei prodotti informativi resi disponibili dalla resistente, tra i dati che lo riguardano e quelli inerenti l´evento di fallimento della società citata – tra i quali, ad esempio, l´indirizzo di posta elettronica certificata ad esso assegnato – rispetto al quale il medesimo, quale socio accomandante, non può essere ritenuto responsabile;

VISTI gli ulteriori atti d´ufficio e, in particolare la nota del 30 agosto 2016 con la quale questa Autorità, ai sensi dell´art. 149, comma 1, del Codice, ha invitato il titolare del trattamento a fornire riscontro alle richieste dell´interessato, nonché la nota del 14 novembre 2016 con la quale è stata disposta, ai sensi dell´art. 149, comma 7, del Codice, la proroga del termine per la decisione sul ricorso;

VISTE le note del 20 settembre e del 18 novembre 2016 con le quali Cerved, rappresentata e difesa dagli avvocati Giovanni Guerra e Paolo Ricchiuto, confermando quanto già in precedenza comunicato, ha rappresentato:

la liceità del trattamento – ritenuto conforme alle previsioni del "Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale" adottato ai sensi dell´art. 118 del Codice – tenuto conto del fatto che le predette informazioni, "in quanto provenienti da fonti pubbliche (…), sono correttamente riportate in riferimento alla (…) società ed inserite in appositi riquadri nell´ambito del rapporto informativo" riferito al ricorrente in ragione delle cariche ricoperte dal medesimo all´interno di essa (ovvero socio accomandante con partecipazione pari al 50% delle quote);

che all´interno del "dossier persona" distribuito da Cerved "non risulta riportata (…) l´informazione inerente l´indirizzo di posta elettronica certificato (…) relativo al fallimento in questione", la quale è invece presente nella "scheda persona completa" intestata al medesimo "accessibile da chiunque presso il registro delle imprese presso la Camera di Commercio, a cui potrà eventualmente rivolgere ogni ulteriore richiesta in ordine a tale specifico profilo";

che, pertanto, la richiesta di cancellazione avanzata con l´atto di ricorso deve ritenersi infondata in quanto i dati gestiti dalla resistente sono "esatti e pertinenti (…), lecitamente utilizzabili senza il consenso degli interessati (…), nonché legittimamente associabili al soggetto censito nell´ambito del rapporto informativo in contestazione, secondo il condiviso criterio stabilito dall´art. 7, comma 2, del Codice deontologico";

VISTA la successiva nota del 29 ottobre 2016 con la quale il ricorrente ha ribadito le proprie richieste;

CONSIDERATO che la liceità del trattamento posto in essere dalla resistente deve essere valutata alla luce delle disposizioni contenute nel "Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale" – adottato con deliberazione del Garante n. 479 del 17 settembre 2015, pubblicato in G.U. n. 238 del 13 ottobre 2015,  doc. web. n. 4298343, ed entrato in vigore il 1° ottobre 2016 – che all´art. 2, punto 1, richiama espressamente i principi di cui all´art. 11 del Codice;

CONSIDERATO, a tale riguardo, che:

i dati trattati dal fornitore ai fini dell´erogazione del servizio di informazione commerciale possono essere raccolti, tra l´altro, presso fonti pubbliche, quale, a titolo esemplificativo, il registro delle imprese (art. 3, punto 1, del codice deontologico);

i predetti dati possono riguardare oltre l´interessato, quale soggetto direttamente censito, anche le persone fisiche od altri soggetti che risultino legati al primo sul piano giuridico e/o economico, legame che, ai sensi dell´art. 2, punto 4, lett. a), del codice deontologico, deve ritenersi sussistente pur nel caso di partecipazione del medesimo ad un´impresa o società mediante il possesso o controllo diretto od indiretto di una percentuale di quote o di azioni pari o superiore ad una certa soglia specificamente individuata dal successivo art. 7, punto 2, del citato codice deontologico;

tra le ipotesi previste da quest´ultimo articolo – ed al verificarsi delle quali è espressamente consentito associare al soggetto censito, che sia persona fisica, anche informazioni provenienti da fonti pubbliche riferite ad eventi negativi relativi ad imprese o società nelle quali il medesimo rivesta o abbia rivestito, fino ad un anno prima, determinate cariche o qualifiche – vi è quella dell´aver assunto il ruolo di socio accomandante con una partecipazione pari o superiore al 25% (art. 7, punto 2, lett. c), cit.);

il trattamento di informazioni legate ad eventi negativi provenienti da fonti pubbliche è soggetto, fatti salvi eventuali termini più restrittivi previsti da specifiche norme di legge, ad un limite temporale di conservazione da parte del fornitore del servizio che, nel caso di fallimenti o altre procedure concorsuali, è pari a dieci anni dalla data di apertura dell´evento (art. 7, punto 4, lett. a), cit.);

RILEVATO che, nel caso in esame, il ricorrente ha rivestito all´interno della società XX la carica di socio accomandante con una quota sociale pari al 50% del capitale a far data dal 3 febbraio 1998 e sino al momento in cui è intervenuto il fallimento della citata società, dichiarato con sentenza depositata il 5 febbraio 2013;

RITENUTO, alla luce di quanto sopra esposto, che debbano reputarsi sussistenti i presupposti di liceità del trattamento richiesti dal codice deontologico e che pertanto il ricorso debba essere dichiarato infondato;

CONSIDERATO, inoltre, che le eccezioni sollevate dal ricorrente con riguardo all´inserimento, all´interno dei prodotti informativi della resistente, dell´indirizzo di posta elettronica riferito al fallimento sono state impropriamente rivolte nei confronti di Cerved, tenuto conto del fatto che tale dato, dagli atti prodotti dallo stesso interessato nel corso dell´istruttoria, risulta in realtà presente nella scheda persona completa accessibile presso il registro delle imprese gestito dalla Camera di Commercio territorialmente competente, ovvero da un diverso titolare del trattamento;

RITENUTO, sotto tale profilo, di dover dichiarare il ricorso inammissibile ai sensi dell´art. 148, comma 1, lett. c), del Codice;

RITENUTO che sussistano giusti motivi per compensare fra le parti le spese del procedimento, in ragione della parziale infondatezza del ricorso, nonché della parziale inammissibilità dello stesso;

VISTI gli artt. 145 e ss. del Codice;

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE la prof.ssa Licia Califano;

TUTTO CIÒ PREMESSO IL GARANTE

a) dichiara il ricorso inammissibile in ordine alla richiesta di cancellazione del dato costituito dall´indirizzo di posta elettronica certificata riconducibile alla procedura di fallimento;

b) dichiara il ricorso infondato in ordine alla richiesta di cancellazione dei restanti dati;

c) dichiara compensate fra le parti le spese del procedimento.

Ai sensi degli artt. 152 del Codice e 10 del d.lgs. n. 150 del 1°settembre 2011 avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 1° dicembre 2016

IL PRESIDENTE
Soro

IL RELATORE
Califano

IL SEGRETARIO GENERALE
Busia