g-docweb-display Portlet

Diritto di accesso - Delega ad accedere e opposizione alla diffusione di dati relativi ad un rapporto di conto corrente - 27 febbraio 2001 [40485]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

 [doc web n. 40485]

Diritto di accesso - Delega ad accedere e opposizione alla diffusione di dati relativi ad un rapporto di conto corrente - 27 febbraio 2001

Un´associazione di utenti di servizi bancari che esercita il diritto di accesso per conto di un´associato ha diritto ad un riscontro anche negativo da parte del titolare del trattamento, con il quale può essere chiesto di esibire la delega dell´interessato.
Le richieste che figurano nel ricorso devono essere state precedentemente avanzate al titolare del trattamento, altrimenti sono inammissibili salvo vi sia un pregiudizio imminente ed irreparabile.
L´istituto di credito può comunicare dati, in parte relativi allo svolgimento di attività economiche, a soggetti (fideiussore; soci) che hanno diritto di essere informati in relazione a determinate posizioni nel rapporto di conto corrente
.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

In data odierna, con la partecipazione del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Ugo De Siervo e dell´Ing. Claudio Manganelli componenti, e del dott. Giovanni Buttarelli, segretario generale;

ESAMINATO il ricorso presentato dai sigg.ri Alfonso Migali in proprio e nella qualità di socio accomandatario della società A.A.MI S.a.S. di Migali Alfonso & C. e Giulio Vannio Migali nei confronti del Banco di Napoli S.p.A.;

VISTA la documentazione in atti;

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000 adottato con deliberazione n. 15 del 28 giugno 2000 e pubblicato sulla Gazzetta Ufficiale della Repubblica Italiana n. 162 del 13 luglio 2000;

RELATORE l´ Ing. Claudio Manganelli;

PREMESSO:

1. I siggg.ri Alfonso Migali, in proprio e nella qualità di socio accomandatario della società A.A.MI S.a.S. di Migali Alfonso & C. e Giulio Vannio Migali, lamentano che il Banco di Napoli S.p.A. non ha risposto alle richieste avanzate ai sensi dell´art. 13 della legge n. 675/1996 (tramite una associazione a tutela dei diritti dei consumatori e da loro regolarmente sottoscritta), volte ad impedire il protrarsi della diffusione di loro dati personali, con particolare riferimento alla corrispondenza relativa ai loro rapporti di conto corrente che sarebbe stata inviata a persone estranee a tali rapporti.

Nel ricorso presentato a questa Autorità ai sensi dell´art. 29 della legge n. 675/96 i ricorrenti hanno ribadito la loro opposizione al trattamento e hanno chiesto inoltre di ottenere la cancellazione, la trasformazione in forma anonima e il blocco dei dati trattati in violazione della legge n. 675/1996. I ricorrenti hanno altresì chiesto la condanna della banca resistente al risarcimento dei danni sofferti.

A seguito dell´invito a fornire un riscontro formulato dal Garante, l´istituto bancario ha dichiarato di non voler aderire alle richieste degli interessati e ha avanzato dubbi sulla legittimità della procedura seguita dai ricorrenti, con riferimento alla circostanza che la richiesta avanzata dagli interessati ai sensi dell´art. 13, non sarebbe stata presentata da loro personalmente, bensì dalla predetta associazione.

L´istituto di credito ha evidenziato poi che la corrispondenza indirizzata ai ricorrenti e ad altri soggetti è stata inviata come risposta ad una precisa richiesta di uno degli interessati volta ad ottenere dalla banca resistente "un piano di smobilizzo", con riferimento ad un precedente incontro in cui si era esaminata la possibile definizione dei rapporti con l´interessato.

L´istituto ha precisato, infine, di aver comunicato i dati riguardanti i rapporti di conto corrente, a soggetti che a diverso titolo (prestatore di garanzia fideiussoria, socio dei ricorrenti) dovevano essere informati relativamente a queste posizioni.

I ricorrenti, nella loro memoria, hanno invece sottolineato che la richiesta presentata ai sensi dell´art. 13 anche da parte dell´associazione è da considerare in linea con i principi espressi dalla legge n. 675/1996, in quanto da essi regolarmente sottoscritta.

I ricorrenti hanno contestato infine le osservazioni della banca, insistendo nelle proprie richieste e confermando che la banca resistente avrebbe illegittimamente comunicato a terzi " una vicenda personale inerente esclusivamente il Dott. Migali, nonché una vicenda (rapporto di c/c n. 27/208) relativa solo ai responsabili della società A.A.M.I. S.a.s., illegittimamente e senza autorizzazione degli interessati".

CIÓ PREMESSO IL GARANTE OSSERVA :

2. Devono essere disattese le eccezioni di inammissibilità del ricorso avanzate dalla società resistente in relazione alle modalità con le quali gli interessati hanno esercitato i diritti tutelati dall´art. 13 della legge n. 675 (art. 17 d.P.R. n. 501/1998).

La richiesta di accesso ai dati sottoscritta dai ricorrenti è stata inoltrata con lettera di una associazione che agisce a difesa degli utenti di servizi bancari finanziari postali e assicurativi. Nell´istanza è stato precisato che questa agisce "nel nome e nell´interesse dei sigg.ri Migali Giulio Vannio e Migali Alfonso" elettivamente domiciliati, per la singola fattispecie, presso la delegazione regionale dell´associazione presente nella città.

La società, che poteva comunque fornire risposta direttamente agli interessati, non ha invece fornito alcun riscontro alla richiesta dell´interessato, neanche di tipo negativo, come avrebbe invece dovuto ai sensi dell´art. 13 della legge n. 675/1996; in tale sede il titolare e il responsabile del trattamento avrebbero infatti potuto far valere l´eccezione di cui all´art. 17, comma 2 del d.P.R. n. 501/1998, richiedendo all´associazione di esibire la delega conferita dai ricorrenti ai fini dell´esercizio dei diritti previsti dall´art. 13 della legge n. 675/1996.


3. Va dichiarata inoltre l´inammissibilità del ricorso per quanto riguarda le richieste dei ricorrenti volte ad ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati dalla banca resistente in violazione della legge n. 675/1996.

Tali richieste, infatti figurano solo nel ricorso presentato a questa Autorità e non nelle richieste avanzate ai sensi dell´art. 13 al titolare del trattamento dei dati.

I ricorrenti avrebbero invece dovuto avanzare tali richieste nei confronti del Banco di Napoli S.p.A. prima della presentazione del ricorso.

Salvo i casi in cui il decorso del termine esporrebbe taluno a pregiudizio imminente e irreparabile (evenienza di cui non vi è alcun cenno del nel ricorso), il ricorso al Garante può essere proposto solo dopo che siano decorsi cinque giorni dalla richiesta avanzata sul medesimo oggetto al responsabile (v. art. 29, comma 2 della legge n. 675/1996)


4. Il ricorso deve essere dichiarato infondato per quanto riguarda le restanti richieste ai sensi dell´art. 13 citato.

La richiesta avanzata dai ricorrenti all´istituto di credito può essere considerata come sostanziale esercizio del diritto di opposizione per motivi legittimi al trattamento dei dati personali (v. art. 13, comma 1, lett. d)).

L´opposizione si riferisce ad operazioni di trattamento già effettuate, in particolare con l´avvenuta diffusione dei dati, e va presa in considerazione in relazione alla possibilità di un´eventuale, successiva loro divulgazione da parte dell´istituto di credito.

Le richieste avanzate dai ricorrenti indicano in modo generico al contrario degli artt. 13 e 29, il tipo di intervento richiesto al titolare del trattamento, attraverso diffida a non divulgare ulteriormente informazioni relative alle loro posizioni di conto corrente a soggetti terzi e l´invito ad assumere non meglio precisati provvedimenti opportuni per rimediare all´asserita violazione, effettuata tramite una lettera contenente dati personali dei ricorrenti (dati relativi ai rapporti di conto corrente) inviata a soggetti terzi.

Non risultano specificate in maniera chiara né comprovate sufficientemente da parte dei ricorrenti le legittime motivazioni in base alle quali si opporrebbero alla divulgazione dei dati rispetto alle esigenze indicate dall´istituto di credito, anche con riferimento alla necessità di far conoscere a soggetti che a diverso titolo avevano interesse alla conoscenza di tali informazioni.

La corrispondenza in questione riguarda poi attività della banca collegate all´adempimento di obblighi contrattuali dei propri clienti, tese ad evitare eventuali azioni legali per far valere o difendere i propri diritti in sede giudiziaria (per le quali la legge n. 675/1996 non richiede la prestazione del consenso da parte dell´ interessato (art. 12, comma 1, lett. h) e art. 20 comma 1 lett. g)), riguardando inoltre dati relativi in parte allo svolgimento di attività economiche da parte degli interessati (per quanto riguarda le informazioni relative alla loro società), comunicati a soggetti che, come indicato nelle premesse, potevano avervi interesse in relazione al rapporto di conto corrente.


5. Il ricorso è infine inammissibile per quanto concerne la richiesta di risarcimento dei danni per la quale la legge n. 675/1996 non attribuisce alcuna competenza al Garante. Tale richiesta potrebbe essere semmai riproposta dinanzi al giudice ordinario ove ne sussistano i presupposti.


CIÓ PREMESSO IL GARANTE DICHIARA:

  • inammissibile il ricorso per quanto riguarda le richieste di cancellazione, trasformazione in forma anonima e blocco dei dati e di risarcimento dei danni;
  • dichiara non fondato il ricorso per quanto riguarda le richieste dei ricorrenti di opposizione al trattamento nei termini di cui in motivazione.

Roma, 27 febbraio 2001

IL PRESIDENTE
Rodotà

IL RELATORE
Manganelli

IL SEGRETARIO GENERALE
Buttarelli