g-docweb-display Portlet

Provvedimento del 26 ottobre 2006 [1367692]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1367692]

Provvedimento del 26 ottobre 2006

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;

VISTA la documentazione in atti prodotta dal sig. XY, il quale ha rinunciato nell´aprile 2005 alla carta di credito emessa a suo nome da Diners Club Italia S.p.A., chiedendo la cancellazione di tutti i dati che lo riguardano, ivi compresi quelli comunicati a terzi "in relazione alle valutazioni di merito creditizio (Crif, Experian, CTC)"; rilevato che l´interessato ha appreso nel mese di luglio del 2005 di essere censito presso il sistema di informazioni creditizie gestito da Crif S.p.A. con la segnalazione "blocco cautelativo–carta inutilizzabile" riferita al rapporto contrattuale in questione; rilevato che Diners Club Italia S.p.A. lo ha informato di non poter cancellare i dati essendo tenuta a conservarli per effetto della normativa anticiriciclaggio, anche in presenza di rapporti estinti; rilevato che l´interessato ha sottolineato di essere tuttora oggetto di solleciti di pagamento da parte di Diners Club Italia S.p.A. per importi che ritiene non dovuti, nonché di aver ricevuto, successivamente alla proposizione delle sue istanze, un´offerta commerciale da una società terza, partner della resistente;

VISTO il ricorso presentato al Garante il 6 giugno 2006 da XY, rappresentato e difeso dall´avv. Giuseppe Bucciante presso il cui studio ha eletto domicilio, nei confronti di Diners Club Italia S.p.A., con il quale l´interessato ha ribadito la richiesta di cancellazione dei dati che lo riguardano "dalla medesima società detenuti ed a terzi trasmessi o partecipati (…) in special modo quelli trasmessi a società operanti nel settore creditizio", chiedendo, in particolare, a Diners Club Italia S.p.A. di attivarsi per la cancellazione del dato "carta bloccata cautelativamente" dal sistema di informazioni creditizie gestito da Crif S.p.A.; rilevato, infine, che il ricorrente ha chiesto che le spese del procedimento siano poste a carico della controparte;

VISTI gli ulteriori atti d´ufficio e, in particolare, la nota del 12 giugno 2006 con la quale questa Autorità, ai sensi dell´art. 149, comma 1, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196), ha invitato il titolare del trattamento a fornire riscontro alle richieste dell´interessato, nonché la nota del 14 agosto 2006 con la quale questa Autorità ha comunicato alle parti la proroga del termine per la decisione sul ricorso;

VISTA la nota inviata il 4 luglio 2006 con la quale il ricorrente, nel sostenere che la società resistente, nonostante gli avesse assicurato la cancellazione dei dati utilizzati per scopi commerciali, continua a farlo oggetto di offerte promozionali oltre ad inviargli solleciti di pagamento per importi non dovuti, si è opposto all´ulteriore trattamento dei dati per scopi di marketing da parte della società resistente e di eventuali società, partner;

VISTA la nota inviata il 28 luglio 2006 con la quale la resistente ha allegato copia della richiesta di carta di credito sottoscritta dal ricorrente con la quale questi aveva espresso il consenso al trattamento dei dati anche per finalità di marketing; rilevato che la medesima resistente ha dichiarato di aver preso atto dell´opposizione e di aver cessato i trattamenti per tali scopi, ribadendo, come già comunicato al ricorrente, di non poter cancellare i dati relativi al rapporto contrattuale intercorso essendo tenuta a conservarli "a fini di documentazione contrattuale" e "in base ad obblighi di legge (per esempio: normativa antiriciclaggio)"; rilevato che la resistente ha sostenuto che, presso la stessa, "allo stato non sono registrati (…) inadempimenti " riferiti al ricorrente, ed ha precisato di aver chiesto già alle società cui i dati erano stati comunicati (Crif S.p.A. ed Experian Information Services S.p.A.) di cancellare le informazioni creditizie riferite all´interessato (sebbene alla data della citata nota solo la seconda società aveva confermato l´avvenuta cancellazione); rilevato che la resistente ha pertanto chiesto al Garante di rigettare il ricorso oppure di dichiarare non luogo a provvedere;

VISTA la nota inviata il 29 settembre 2006 con la quale il ricorrente ha ritenuto insoddisfacente il riscontro ottenuto;

VISTA la nota inviata il 9 ottobre 2006 con la quale la resistente ha ribadito le proprie posizioni precisando in particolare che, "non essendo più registrati inadempimenti, è del tutto insussistente il rischio di eventuali nuovi inserimenti in banche dati di sistemi di informazione creditizia";

VISTO il report relativo alle posizioni della ricorrente conservate nell´archivio di Crif S.p.A., aggiornato al 17 ottobre 2006 e inviato a seguito di specifica richiesta di questa Autorità, nel quale la posizione relativa alla carta di credito in questione non reca più traccia della contestata segnalazione "blocco cautelativo–carta inutilizzabile ";

RILEVATO che la resistente ha, nel corso del procedimento, fornito sufficiente riscontro alle richieste formulate dal ricorrente; rilevato che la resistente ha in tal senso confermato che nei propri sistemi non è più presente alcun dato riferito ad eventuali inadempimenti del ricorrente; rilevato inoltre che la resistente, oltre ad aver preso atto dell´opposizione al trattamento dei dati  a fini promozionali, si è attivata per ottenere la cancellazione delle informazioni comunicate in precedenza a Experian Information Services S.p.A. e Crif S.p.A. (le quali hanno confermato di averle cancellate, come risulta dalla documentazione depositata in atti); ritenuto, quindi, di dover dichiarare sul punto non luogo a provvedere sul ricorso ai sensi dell´art. 149, comma 2, del Codice;

RITENUTO, invece, di dover dichiarare infondato il ricorso in ordine alla cancellazione dei restanti dati attinenti al rapporto contrattuale tuttora detenuti dalla resistente nei propri archivi; rilevato infatti che il trattamento di tali dati non risulta effettuato in modo illecito in quanto tali dati devono essere conservati in ottemperanza ad obblighi di legge (norme in materia  antiriciclaggio e di conservazione delle scritture contabili di cui all´art 2220 c.c.);

RITENUTO che sussistono giusti motivi per compensare tra le parti le spese del procedimento;

VISTA la documentazione in atti;

VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Mauro Paissan;

TUTTO CIÒ PREMESSO IL GARANTE:

a) dichiara infondato il ricorso in ordine alla richiesta di cancellazione dei dati relativi al rapporto contrattuale intercorso fra le parti conservati dalla resistente in virtù di obblighi di legge;

b) dichiara non luogo a provvedere sul ricorso in ordine ai restanti profili;

c) dichiara compensate le spese tra le parti.

Roma,  26 ottobre 2006

IL PRESIDENTE
Pizzetti

IL RELATORE
Paissan

IL SEGRETARIO GENERALE
Buttarelli