[doc. web n. 1491861]

Provvedimento del 7 febbraio 2008

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;

VISTO il ricorso, pervenuto al Garante il 5 novembre 2007, presentato da XY (rappresentato e difeso dall´avv. Francesca Romana Fontana) nei confronti di Findomestic Banca S.p.A. e Deutsche Bank S.p.A. con il quale il ricorrente, dopo aver verificato presso l´archivio di un sistema di informazioni creditizie la comunicazione da parte di tali società di alcuni dati personali che lo riguardano relativi a due finanziamenti e che lo stesso non avrebbe mai richiesto, ha ribadito le istanze avanzate ai sensi degli artt. 7 e 8 del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196) volte ad ottenere la comunicazione dell´origine dei dati personali in questione, delle finalità e delle modalità del trattamento, degli estremi identificativi del responsabile del trattamento, se designato, nonché dei soggetti cui i dati possono essere comunicati;

RILEVATO che il ricorrente ha chiesto anche la cancellazione dei dati trattati in violazione di legge;

VISTI gli ulteriori atti d´ufficio e, in particolare, la nota del 9 novembre 2007 con la quale questa Autorità, ai sensi dell´art. 149 del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196), ha invitato il titolare del trattamento a fornire riscontro alle richieste dell´interessato, nonché l´ulteriore nota del 3 gennaio 2008 con cui, ai sensi dell´art. 149, comma 7, del Codice, è stato prorogato il termine per la decisione sul ricorso;

VISTA la nota inviata via fax il 29 novembre 2007 con la quale Findomestic Banca S.p.A. ha dichiarato di non aver effettuato "alcuna segnalazione negativa afferente al (…) nominativo" del ricorrente e ha allegato copia di un riscontro fornito allo stesso con il quale, oltre a comunicare le informazioni concernenti tre finanziamenti estinti, ha rappresentato di avere accordato un diverso finanziamento nel giugno 2006 "in favore di soggetto avente cognome diverso ma codice fiscale identico a quello" del ricorrente e di avere segnalato successivamente a Crif S.p.A. tale operazione come "perdita" dopo aver verificato la sua natura fraudolenta;

VISTA la nota inviata via fax il 28 novembre 2007 con la quale Deutsche Bank S.p.A., Direzione Prestitempo, ha confermato l´inesistenza di prestiti erogati a favore del ricorrente, ma ha sostenuto che "in data 24 febbraio 2006 un sedicente signor XZ (non già Y)" ha richiesto un finanziamento finalizzato all´acquisto di un´automobile, rilasciando, come proprio, un codice fiscale coincidente con quello del ricorrente;

RILEVATO che la società ha anche precisato di aver annullato il finanziamento in questione dopo aver riscontrato alcune incongruenze "nella fase di disamina e verifica documentale", tanto che il sistema di informazioni creditizie contiene attualmente solo informazioni relative a "un finanziamento acceso in data 24.02.2006, successivamente estinto in data 06.03.2006, con buon esito";

VISTO che la banca ha sostenuto altresì di "non aver mai realizzato un trattamento illecito dei (…) dati personali" dell´interessato, "ma di aver subito un (…) tentativo di truffa perpetrato da un soggetto (…) che si è presentato al nostro dealer convenzionato qualificandosi con dati anagrafici parzialmente coincidenti" con quelli del ricorrente;

VISTA la nota pervenuta via fax il 14 gennaio 2008 con la quale il ricorrente ha, tra l´altro, lamentato il ritardo con il quale le due società hanno fornito le informazioni richieste, evidenziando anche come i due enti finanziatori, a suo avviso, non avrebbero effettuato opportune verifiche allo scopo di evitare un fraudolento uso dei dati personali che lo riguardano;

RILEVATO che non risulta che nel caso di specie siano state effettuate diligentemente e tempestivamente le dovute verifiche preliminari volte ad accertare la reale identità del soggetto che ha ottenuto il finanziamento in questione;

RITENUTO, tuttavia, di dover dichiarare non luogo a provvedere sul ricorso ai sensi dell´art. 149, comma 2, del Codice, avendo i titolari del trattamento fornito un sufficiente riscontro alle richieste dell´interessato, seppure solo a seguito della presentazione del ricorso, segnalando, in particolare, di aver preso atto che il codice fiscale del ricorrente era stato utilizzato per perpetrare una truffa ai danni dei due enti finanziatori;

VISTA la documentazione in atti;

VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Mauro Paissan;

TUTTO CIÒ PREMESSO IL GARANTE

dichiara non luogo a provvedere sul ricorso.

Roma, 7 febbraio 2008

IL PRESIDENTE
Pizzetti

IL RELATORE
Paissan

IL SEGRETARIO GENERALE
Buttarelli