Provvedimento del 16 gennaio 2014 [3020140]
Provvedimento del 16 gennaio 2014 [3020140]
Condividi[doc. web n. 3020140]
Provvedimento del 16 gennaio 2014
Registro dei provvedimenti
n. 19 del 16 gennaio 2014
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;
VISTO il ricorso al Garante nei confronti di Crif S.p.A. pervenuto il 10 ottobre 2013 con cui XY (rappresentato e difeso dall´avv. Federica Schirinzi) ha chiesto la cancellazione delle informazioni di tipo positivo relative ad un fido di conto concesso da Unicredit Banca S.p.A. in data 30 agosto 2001 per le quali aveva comunicato a Crif S.p.A. la revoca del consenso al trattamento ai sensi dell´art. 6, comma 7 del Codice di deontologia e buona condotta per i sistemi di informazione creditizia (con lettere del 5 e 13 settembre 2013); rilevato che il ricorrente ha ritenuto infatti non soddisfacente il riscontro del 12 settembre 2013 con il quale Crif S.p.A. lo aveva informato di aver preso in carico la sua richiesta precisando che i dati sarebbero stati cancellati entro novanta giorni senza però indicare la data esatta in cui le informazioni in questione sarebbero state eliminate da tali sistemi; rilevato che il ricorrente ha inoltre espresso perplessità circa la rappresentazione che Crif S.p.A. fornisce nei propri report dei fidi di conto che, essendo limitata all´ultimo mese di contribuzione, "dà una proiezione del dato limitata e non esaustiva" mentre tali rapporti, che sono caratterizzati dalla c.d. "elasticità di cassa", necessiterebbero "di una rappresentazione più ampia nel tempo al fine di dare un´informazione creditizia più corretta"; rilevato che il ricorrente ha chiesto altresì la liquidazione in proprio favore delle spese sostenute per il procedimento;
VISTI gli ulteriori atti d´ufficio e, in particolare, la nota del 14 ottobre 2013 con la quale questa Autorità, ai sensi dell´art. 149 del Codice, ha invitato il titolare del trattamento a fornire riscontro alle richieste dell´interessato, nonché l´ulteriore nota del 5 dicembre 2013 con cui è stata disposta la proroga del termine per la decisione sul ricorso;
VISTA la nota datata 24 ottobre 2013, con la quale Crif S.p.A. ha preliminarmente dichiarato di avere dato riscontro alle richieste del ricorrente con la nota del 12 settembre 2013 (citata nel ricorso) e con la successiva nota del 3 ottobre 2013; la resistente ha inoltre sostenuto che, nel rispetto delle disposizioni del codice deontologico di settore, non appena ricevuta la revoca del consenso da parte del ricorrente, ha prontamente registrato tale comunicazione nei propri sistemi informando il ricorrente che i dati sarebbero stati cancellati entro novanta giorni dalla richiesta e che "a conferma dell´avvenuta revoca sarebbe stata poi inviata nuova e specifica comunicazione"; rilevato che Crif S.p.A. ha sostenuto che, "pur garantendo il rispetto dei 90 giorni non è possibile indicare ex ante la data esatta entro la quale vengono cancellate le informazioni perché la cancellazione avviene a mezzo di meccanismi tecnici automatizzati che non consentono la precisa indicazione della data a priori"; rilevato che la resistente ha inoltre dichiarato che, essendo i fidi di conto rapporti di credito "che possono variare per tipologia e scadenza, Crif ritiene esaustivo riportare nei propri report dati significativi e chiari quali: "fase del rapporto", "data di inizio", "importo accordato", "importo utilizzato", "stato attuale del rapporto" e, solo in presenza di un pregresso stato di sofferenza sanato, l´indicazione del "mese dal quale i pagamenti sono regolari (…) e ciò onde consentire di calcolare da quale mese e per quanti mesi verrà conservata, come da codice deontologico, l´informazione relativa allo stato di sofferenza";
VISTE le memorie datate 31 ottobre 2013, 19 novembre 2013 e 27 dicembre 2013 con le quali il ricorrente ha sostenuto di aver ricevuto in data 12 novembre 2013 la e.mail di conferma dell´avvenuta cancellazione dei dati relativi al fido di conto in questione (nota peraltro inviata solo al ricorrente e non anche al Garante); rilevato che il ricorrente ha ribadito le proprie contestazioni in ordine alla esaustività dei dati riportati da Crif S.p.A. in relazione al rapporto in questione;
VISTA la memoria di replica datata 23 dicembre 2013 con la quale Crif S.p.A. ha sostenuto che solo "per un mero disguido interno" la nota del 12 novembre 2013 sarebbe stata trasmessa solo al ricorrente e non anche al Garante; per il resto la resistente ha ribadito quanto già argomentato nei precedenti scritti difensivi;
RILEVATO che i dati forniti dalla resistente in relazione al fido di conto in questione sono esaustivi e coerenti con quanto previsto dalle disposizioni del codice di deontologia e buona condotta sui sistemi di informazioni creditizie e rilevato anche che eventuali richieste di accesso ad ulteriori dati oltre quelli detenuti da Crif S.p.A. potranno essere rivolte, se del caso, alla banca che ha concesso a suo tempo il fido di conto in questione;
RITENUTO, alla luce della documentazione in atti, di dover dichiarare, ai sensi dell´art. 149, comma 2, del Codice, non luogo a provvedere sul ricorso avendo Crif S.p.A. integrato nel corso del procedimento il riscontro già fornito prima della proposizione del ricorso, indicando, con maggiore precisione, la data dell´avvenuta cancellazione (oggetto dell´originaria richiesta dell´interessato) delle informazioni (peraltro positive) relative al fido di conto concesso da Unicredit Banca S.p.A. in data 30 agosto 2001;
VISTO che sussistono giusti motivi per compensare fra le parti le spese del procedimento in ragione della sequenza dei rapporti intercorsi fra le parti sia prima che dopo la proposizione del ricorso;
VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);
VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;
RELATORE la dott.ssa Augusta Iannini;
TUTTO CIÒ PREMESSO IL GARANTE:
a) dichiara non luogo a provvedere sul ricorso;
b) dichiara compensate fra le parti le spese del procedimento.
Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.
Roma, 16 gennaio 2014
IL PRESIDENTE
Soro
IL RELATORE
Iannini
IL SEGRETARIO GENERALE
Busia
