g-docweb-display Portlet

Diritti dell'interessato - 'Centrali rischi': le 'prescrizioni' del Garante sono inderogabili per contratto - 16 ottobre 2002 [1066427]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web. n. 1066427]

Diritti dell´interessato - ´Centrali rischi´: le ´prescrizioni´ del Garante sono inderogabili per contratto - 16 ottobre 2002

Le prescrizioni contenute nel provvedimento generale del Garante del 31 luglio 2002 in tema di tempi massimi di conservazione delle segnalazioninegli archivi delle "centrali rischi" private prevalgono su eventuali difformi previsioni contrattuali volte a legittimare più ampi periodi di tempo di detenzione dei dati.


IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

esaminato il ricorso presentato dal sig. XY

nei confronti di

Finconsumo Banca S.p.A.;

VISTA la documentazione in atti;

VISTI gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE il prof. Giuseppe Santaniello;

PREMESSO

Il ricorrente, che aveva stipulato un contratto di finanziamento per l’acquisto di un telefono cellulare con Finconsumo Banca S.p.A., lamenta di non aver ricevuto idoneo riscontro ad una richiesta avanzata ai sensi dell’art. 13 della legge n. 675/1996, con la quale aveva chiesto di ottenere la cancellazione dei dati che lo riguardano dagli archivi di Crif S.p.A., del Consorzio per la tutela del credito-Ctc e di Experian Information Services S.p.A., ai quali i dati erano stati comunicati dalla resistente a causa di alcuni ritardi nel pagamento delle rate di finanziamento (ritardi riconosciuti dal medesimo interessato).

Nel predetto riscontro Finconsumo Banca S.p.A. ha infatti sostenuto di non poter procedere alla cancellazione dei dati del ricorrente in quanto «le risultanze contabili (…) hanno evidenziato un prospetto di pagamenti corrisposti con costante irregolarità».

Nel ricorso presentato a questa Autorità ai sensi dell’art. 29 della legge n. 675/1996 il ricorrente ha ribadito la propria richiesta.

A seguito dell’invito ad aderire formulato da questa Autorità in data 18 settembre 2002, Finconsumo Banca S.p.A., con nota del 24 settembre 2002 ha però comunicato:

  • di "aver provveduto a richiedere la cancellazione (…)" dei dati in questione dalle banche dati di Crif S.p.A., del Consorzio per la tutela del credito-Ctc e di Experian Information Services S.p.A;
  • che avrebbero indotto a tale determinazione "l’esiguità dell’importo finanziato, (…) pagato con notevole ritardo (…)", nonché gli asseriti riconoscimenti dell’interessato circa il fatto che si sia trattato di un "errore di gioventù" .

CIÒ PREMESSO IL GARANTE OSSERVA

Il ricorso concerne la conservazione di alcuni dati personali dell’interessato, relativi ad un’operazione di finanziamento rispetto alla quale, nel corso del rapporto, si erano verificati ritardi nel pagamento di alcune rate che avevano portato alla comunicazione dei dati in questione agli archivi di alcune centrali rischi private.

Le fondate richieste dell’interessato riguardano un finanziamento (per il cui rimborso risultavano alcuni ritardi nei pagamenti) che è stato estinto in data 15 maggio 1998.

Il finanziamento è cessato da oltre quattro anni e non risultano allo stato debiti residui o pendenze. La diffusa conoscibilità dei dati da parte di terzi tramite la centrale rischi, a tale distanza di tempo dall’estinzione del rapporto, contrasta con il principio di proporzionalità nel trattamento sancito dall’ art. 9, comma 1, lettere d) ed e), della legge n. 675/1996 (v. Provv. del 27 dicembre 2001, in Bollettino, n. 23, p. 77). Ciò con particolare riferimento all’inclusione di tali dati in archivi (quali quelli delle cd. centrali rischi private) consultabili da terzi per finalità di erogazione di altri crediti.

La permanenza dei dati in tali archivi non risulta nel caso di specie giustificata in relazione al periodo di tempo eccessivamente ampio di conservazione di dati relativi ad un rapporto estinto.

Vanno in tal senso richiamati come parte integrante della presente motivazione i principi affermati nel provvedimento di carattere generale sulle "centrali rischi" private del 31 luglio 2002 che verrà allegato alla presente decisione.

Risulta di conseguenza infondato il richiamo da parte della banca a previsioni contrattuali di opposto contenuto volte a legittimare una conservazione dei dati nelle centrali rischi per un periodo di tempo più ampio (ad oggi di 4 anni e 5 mesi) che risulta, nel caso di specie, eccessivo e sproporzionato.

Dalla documentazione in atti è peraltro emerso che, seppure per considerazioni diverse da quelle appena illustrate, il titolare ha comunque provveduto, in ottemperanza alle richieste dell’interessato, a richiedere la cancellazione dei dati dagli archivi delle citate centrali rischi.

Sul ricorso va pertanto dichiarato non luogo a provvedere ai sensi dell’art. 20, comma 2, del d.P.R. n. 501/1998. Finconsumo Banca S.p.A. dovrà peraltro dare conferma a questa Autorità entro il 25 aprile 2003 dell’avvenuta cancellazione dei dati dell’interessato dagli archivi delle citate centrali rischi.

PER QUESTI MOTIVI IL GARANTE

dichiara non luogo a provvedere sul ricorso ai sensi dell’art. 20, comma 2, del d.P.R. n. 501/1998 nei termini di cui in motivazione disponendo che Finconsumo Banca S.p.A. dia conferma a questa Autorità entro il 25 aprile 2003 dell’avvenuta cancellazione dei dati del ricorrente dagli archivi di Crif S.p.A., del Consorzio per la tutela del credito-Ctc e di Experian Information Services S.p.A.

Roma, 16 ottobre 2002

IL PRESIDENTE
Rodotà

IL RELATORE
Santaniello

IL SEGRETARIO GENERALE
Buttarelli