[doc. web n. 5515542]

Provvedimento del 28 luglio 2016

Registro dei provvedimenti
n. 347 del 28 luglio 2016

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

VISTO il ricorso al Garante, regolarizzato in data 22 aprile 2016, nei confronti della Cassa Sovvenzioni e Risparmio per il Personale della Banca d´Italia con cui XY, ipotizzando possibili accessi non autorizzati al proprio conto corrente intrattenuto presso la citata banca e ribadendo alcune delle istanze già avanzate ai sensi degli artt. 7 e 8 del d.lgs. 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali (di seguito "Codice"), ha chiesto:

- di conoscere i dati relativi agli eventuali accessi, anche di semplice consultazione, registrati sul proprio conto, con riferimento al periodo dal 1° gennaio 2015 al 19 febbraio 2016;

-  di porre le spese del procedimento a carico della resistente;

VISTI gli ulteriori atti d´ufficio e, in particolare, la nota del 18 maggio 2016 con la quale questa Autorità, ai sensi dell´art. 149, comma 1, del Codice, ha invitato il titolare del trattamento a fornire riscontro alle richieste dell´interessata, nonché la nota del 10 giugno 2016 con la quale è stata disposta, ai sensi dell´art. 149, comma 7, del Codice, la proroga del termine per la decisione sul ricorso;  
VISTA la nota del 27 maggio 2016 con la quale la resistente ha:

- dichiarato "l´assenza di anomalie e irregolarità" negli accessi al conto corrente in questione;

- accluso un tabulato contenente il dettaglio degli accessi registrati sul predetto conto corrente effettuati nel periodo indicato dalla ricorrente, con l´omissione dei dati personali relativi a soggetti terzi;

- sostenuto di aver verificato "la corrispondenza tra l´identificativo della macchina (computer) dalla quale sono stati effettuati gli accessi e quello del personale cui è stata rilasciata l´abilitazione ad operare sul predetto conto per l´esercizio delle mansioni lavorative di competenza (profilo abilitativo utenze)";

PRESO ATTO che nella nota del 22 giugno 2016 la ricorrente, ritenendosi solo parzialmente soddisfatta del riscontro di controparte, ha dichiarato di non aver richiesto o autorizzato gli accessi del  27 novembre 2015, 7 gennaio 2016, 20 gennaio 2016 e 11 febbraio 2016;

VISTA la nota del 7 luglio 2016 con la quale la resistente, in ordine alle osservazioni formulate dalla ricorrente, ha precisato che gli accessi ai conti correnti da parte degli operatori abilitati possono essere effettuati, oltre che su istanza degli intestatari del conto, anche per esigenze operative strettamente correlate alla gestione dei conti stessi da parte della banca;

VISTO il provvedimento di questa Autorità recante prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie del 12 maggio 2011 (pubblicato in G.U. n. 127 del 3 giugno 2011, e in www.gpdp.it, doc. web n. 1813953), ai sensi del quale gli istituti di credito sono tenuti alla conservazione dei  file di log riguardanti ogni operazione di accesso ai dati bancari effettuata da un incaricato, al fine di consentire anche a distanza di tempo la liceità delle operazioni effettuate, e che la resistente ha rappresentato, con dichiarazione della cui veridicità l´autore risponde anche ai sensi dell´art. 168 del Codice ("Falsità nelle notificazioni e dichiarazioni al Garante"), l´assenza di anomalie e irregolarità negli accessi al conto corrente in questione;

RITENUTO pertanto, alla luce della documentazione in atti, di dover dichiarare ai sensi dell´art. 149, comma 2, del Codice, non luogo a provvedere sul ricorso, avendo la resistente fornito, sia pure nel corso del procedimento, un riscontro sufficiente in ordine alle richieste della ricorrente;

VISTE le decisioni dell´Autorità del 15 gennaio e del 19 ottobre 2005 sulla misura forfettaria delle spese e dei diritti per i ricorsi e ritenuto congruo, nel caso di specie, quantificare detto importo nella misura di euro 500,00, da addebitarsi per euro 200,00 a carico della Cassa Sovvenzioni e Risparmio per il Personale della Banca d´Italia in considerazione degli adempimenti connessi alla presentazione del ricorso, compensando la restante parte per giusti motivi e, in particolare, in ragione del riscontro fornito dalla resistente; 

VISTA la documentazione in atti;

VISTI gli artt. 145 e ss. del Codice;

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE la dott.ssa Augusta Iannini;

TUTTO CIÒ PREMESSO IL GARANTE:

a) dichiara non luogo a provvedere sul ricorso;

b) determina l´ammontare delle spese del presente procedimento nella misura forfettaria di euro 500,00, di cui euro 200,00 da addebitarsi alla Cassa Sovvenzioni e Risparmio per il Personale della Banca d´Italia, che dovrà liquidarli direttamente a favore della ricorrente; compensa la restante parte per giusti motivi.

Ai sensi degli artt. 152 del Codice e 10 del d.lgs. 1° settembre 2011, n. 150, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 28 luglio 2016

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia