Diritti interna

Doveri interna

ricerca avanzata

Provvedimento del 24 giugno 2011 [1829948]

[doc. web n. 1829948]

Provvedimento del 24 giugno 2011

Registro dei provvedimenti
n. 242 del 24 giugno 2011

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Daniele De Paoli, segretario generale;

VISTE le istanze inviate in data 16 dicembre 2010 a Barclays Bank Plc con le quali XY, correntista dell´istituto di credito, nel lamentare una comunicazione di informazioni relative al proprio conto corrente a terzi e l´utilizzo di un indirizzo di posta elettronica non autorizzato, ha chiesto di conoscere gli estremi identificativi del titolare e del responsabile eventualmente designato e l´indicazione dei soggetti ai quali i dati personali possono essere comunicati, oltre alle "modalità di attuazione delle disposizioni codicistiche … in materia di misure di sicurezza";

VISTO il ricorso presentato nei confronti di Barclays Bank Plc (rappresentata e difesa dagli avv. Giovanni Guerra e Paolo Ricchiuto) con cui XY (rappresentato e difeso dall´avv. Emanuela Carissimi), nel ritenere insufficiente il riscontro fornito dall´istituto di credito il 27 gennaio 2011, ha ribadito le proprie richieste, precisando di voler conoscere le modalità, le finalità e la logica del trattamento effettuato con specifico riferimento ai due episodi citati negli interpelli preventivi, nonché l´origine dei dati trattati; rilevato che il ricorrente ha chiesto altresì la liquidazione in proprio favore delle spese del procedimento;

VISTI gli ulteriori atti d´ufficio e, in particolare, la nota del 28 marzo 2011, con la quale questa Autorità, ai sensi dell´art. 149 del Codice, ha invitato il titolare del trattamento a fornire riscontro in ordine alle richieste del ricorrente, nonché la nota del 17 maggio 2011 con la quale è stata comunicata alle parti la proroga del termine per la decisione sul ricorso;

VISTA la nota pervenuta via fax il 19 aprile 2011 con la quale la società resistente, nell´eccepire l´inammissibilità delle istanze volte a conoscere modalità, finalità, logica del trattamento e origine dei dati, non essendo le stesse contenute nell´interpello preventivo, ha rappresentato di aver fornito riscontro alla richiesta di conoscere titolare, responsabile del trattamento e i soggetti ai quali i dati personali possono essere comunicati, già prima della presentazione del ricorso, con nota inviata al ricorrente il 27 gennaio 2011;

VISTA la memoria del 26 aprile 2011, nonché le osservazioni contenute nel verbale dell´audizione tenutasi il 28 aprile 2011 con le quali il ricorrente ha ribadito che le richieste avanzate facevano riferimento al trattamento dei dati che lo riguardano effettuato nei due episodi contestati con gli interpelli preventivi;

VISTA la memoria dell´11 maggio 2011 con la quale l´istituto di credito resistente, nel richiamare quanto già comunicato, ha indicato i responsabili interni del trattamento dei dati oggetto di ricorso e ha ribadito che gli indirizzi e-mail "riferiti individualmente all´interessato (…) che sono stati utilizzati per contattarlo (…) risultano dallo stesso forniti in sede di instaurazione del rapporto contrattuale o, successivamente, nel corso dell´ordinaria gestione del medesimo rapporto" e che le comunicazioni telefoniche sarebbero intervenute "con persone a cui, nel corso del rapporto, l´interessato aveva già indicato di fare riferimento ed hanno avuto un contenuto meramente generico";

RILEVATO che con ricorso al Garante possono essere fatti valere esclusivamente i diritti di cui all´art. 7 del Codice, già esercitati con interpello preventivo, nel caso in cui il titolare del trattamento non abbia fornito agli stessi, prima della presentazione del ricorso, idoneo riscontro;

RITENUTO che, alla luce di ciò, devono essere dichiarate inammissibili, nel caso di specie, le richieste volte a conoscere le modalità, le finalità e la logica del trattamento effettuato e l´origine dei dati trattati con specifico riferimento ai due episodi citati negli interpelli preventivi, dal momento che le stesse non erano contenute negli interpelli preventivi avanzati nei confronti del titolare con le note del dicembre 2010; rilevato, infatti, che non possono essere considerate tali le generiche richieste, in queste ultime contenute, volte ad ottenere informazioni circa le modalità di attuazione delle disposizioni in materia di protezione dei dati personali e degli strumenti a tal fine adottati;

RILEVATO, in ordine alle richieste volte a conoscere gli estremi identificativi del titolare e del responsabile eventualmente designato e l´indicazione dei soggetti ai quali i dati personali possono essere comunicati,  che il titolare del trattamento aveva già fornito riscontro prima della presentazione del ricorso e ritenuto pertanto di dover dichiarare infondate tali richieste;

RITENUTO che sussistono giusti motivi per dichiarare compensate integralmente le spese tra le parti;

VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Giuseppe Fortunato;

TUTTO CIÒ PREMESSO IL GARANTE:

a) dichiara inammissibili le richieste volte a conoscere le modalità, le finalità e la logica del trattamento effettuato nonché l´origine dei dati;

b) dichiara infondate le restanti richieste;

c) dichiara compensate le spese tra le parti.

Avverso il presente provvedimento, ai sensi dell´art. 152 del Codice, può essere proposta opposizione davanti al tribunale ordinario del luogo dove ha sede il titolare del trattamento entro il termine di trenta giorni dalla notificazione del provvedimento stesso.

Roma, 24 giugno 2011

IL PRESIDENTE
Pizzetti

IL RELATORE
Fortunato

IL SEGRETARIO GENERALE
De Paoli