Garante per la protezione
    dei dati personali

PROVVEDIMENTO DELL'8 NOVEMBRE 2012

Registro dei provvedimenti
n. 339 dell'8 novembre 2012

IL GARANTE PER LA PROTEZIONE DEI DATIPERSONALI

NELLAriunione odierna, in presenza del dott. Antonello Soro, presidente, delladott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e delladott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia,segretario generale;

VISTOil ricorso al Garante regolarizzato il 7 agosto 2012 presentato nei confrontidi Crif S.p.A. con il quale XY ha ribadito la richiesta – formulata coninterpello ai sensi degli artt. 7 e 8 del Codice in materia di protezione deidati personali (d.lg. 30 giugno 2003, n. 196)– volta ad ottenere lacancellazione delle informazioni creditizie di tipo negativo comunicate daFiditalia S.p.A. al sistema di informazioni creditizie (s.i.c.) gestito da CrifS.p.A. in relazione ad un finanziamento concesso in data 10 agosto 2009; ilricorrente, infatti, nel sottolineare che la tipologia del finanziamentoFiditalia da lui prescelto prevedeva la possibilità di "saltare" ilpagamento mensile di una rata per ogni anno di durata del finanziamento (lerate non corrisposte slittavano in coda al finanziamento), ha sostenutol'illiceità del trattamento dei dati da parte di Crif S.p.A.; ciò, in quanto ilricorrente ha sostenuto che il mancato pagamento delle rate di giugno 2010 enovembre 2010 (oggetto di segnalazione a Crif S.p.A. da parte di FiditaliaS.p.A.) non possono essere considerati inadempimenti veri e propri o"ritardi nei pagamenti" in quanto consentiti a termini di contratto,cosiccome non possono essere considerate inadempienze, a parere del ricorrente,i mancati pagamenti delle rate a partire da luglio 2011, trattandosi, invece,questi ultimi di pagamenti sospesi dal ricorrente in via di autotutela ai sensidell'art. 1460 del codice civile a fronte dell'inadempienza contrattuale diFiditalia S.p.A. (che aveva illecitamente segnalato a Crif S.p.A. i mancatipagamenti delle rate di giugno e novembre 2010); il ricorrente ha, inoltre,evidenziato un ulteriore profilo di illiceità del trattamento posto in essereda Crif S.p.A. stante la asserita mancata ricezione del preavviso circal'imminente segnalazione dei dati ai sistemi di informazioni creditizie,previsto dall'art. 4, comma 7 del "Codice di deontologia e buona condottaper i sistemi informativi gestiti da soggetti privati in tema di credito alconsumo, affidabilità e puntualità nei pagamenti" (Provv. del Garante n. 8del 16 novembre 2004, in Gazzetta Ufficiale 23 dicembre 2004, n. 300; d.m. 14gennaio 2005, in Gazzetta Ufficiale 29 gennaio 2005, n. 23)  rilevato cheil ricorrente ha chiesto altresì la liquidazione, in proprio favore, dellespese sostenute per il procedimento;

VISTIgli ulteriori atti d'ufficio e, in particolare, la nota dell'8 agosto 2012, conla quale questa Autorità, ai sensi dell'art. 149, comma 1, del Codice inmateria di protezione dei dati personali, ha invitato il titolare deltrattamento a fornire riscontro alle richieste dell'interessato;

VISTAla nota inviata in data 13 settembre 2012 con la quale Crif S.p.A. ha sostenutoche le informazioni creditizie di tipo negativo di cui il ricorrente chiede lacancellazione si riferiscono ad un prestito personale accordato il 10.8.2009 daFiditalia S.p.A. ed ancora in corso, censito nel s.i.c. di Crif S.p.A. consegnalazione di sofferenza a fronte di ritardi nei pagamenti non ancoraregolarizzati (più di 6 rate); rilevato che la conservazione di taliinformazioni è lecita in conformità con il disposto dell'art. 6, comma 5, delcitato codice di deontologia e buona condotta, "non essendo (Š) ancoradecorso il termine di 36 mesi dalla data – dicembre 2011 – in cui èstato necessario, per vicende rilevanti in ordine al pagamento (Š), l'ultimoaggiornamento da parte dell'ente partecipante"; rilevato, infine, che CrifS.p.A., a fronte delle numerose richieste di cancellazione pervenute da partedel ricorrente, ha sempre attivato le procedure di verifica presso l'entepartecipante, ai sensi dell'art. 8, comma 5, del citato codice di deontologia ebuona condotta, sospendendo la visibilità delle informazioni in questione inattesa delle verifiche effettuate presso l'ente partecipante. Crif S.p.A.,tuttavia, dopo aver nuovamente sospeso la visibilità dei dati a fronte dellaricezione del presente ricorso, ha avuto conferma dall'ente partecipante dellacorrettezza delle informazioni creditizie di tipo negativo in questioneriattivandone pertanto la visibilità all'interno del s.i.c.;

VISTEle note inviate il 19 settembre 2012 e l'11 ottobre 2012 con le quali il ricorrenteha ribadito le proprie richieste; inoltre, lo stesso oltre a lamentarenuovamente il mancato invio da parte di Fiditalia S.p.A. del preavviso circal'imminente segnalazione dei dati ai sistemi di informazioni creditizie,previsto dall'art. 4, comma 7 del citato codice di deontologia e buonacondotta, ha sostenuto anche che Crif S.p.A. non avrebbe annotato nellaposizione in questione "l'esistenza di contestazioni del ricorrenterelative ad inadempimenti contrattuali di Fiditalia S.p.A.";

VISTAla nota inviata in data 12 ottobre, in risposta ad una specifica richiesta diquesta Autorità, con la quale Fiditalia S.p.A. ha trasmesso copia del contrattodi finanziamento erogato al ricorrente in data 10 agosto 2009 e del consenso altrattamento dei dati personali, copia dell'informativa ai sensi dell'art. 5 delcodice di deontologia e buona condotta sui s.i.c., nonché copia dei numerosisolleciti di pagamento contenenti il preavviso di segnalazione ai s.i.c. di cuiall'art. 4, comma 7, del citato codice; infine tale società finanziaria hadichiarato che nel dicembre 2011 il ricorrente, la cui pratica era stata giàaffidata a società incaricate del recupero del credito, è stato dichiaratodecaduto dal beneficio del termine e che, alla data del 12 ottobre 2012,l'importo scaduto ed impagato ammonta a euro 3.995,95;

RILEVATOche, contrariamente a quanto sostenuto dal ricorrente, ai sensi dell'art. 8,comma 6, del citato codice di deontologia e buona condotta, il gestore, solo inpresenza di effettive contestazioni relative ad inadempimenti delvenditore/fornitore di beni o servizi oggetto del contratto sottostante alrapporto di credito, è tenuto, senza ritardo, ad annotare l'esistenza di talicontestazioni nel s.i.c.: visto che ciò non accade quando l'interessatoprospetta problematiche più generiche attinenti al rapporto di finanziamento,circostanza, questa, in cui il gestore del s.i.c. svolge le verifichenecessarie con l'ente partecipante sospendendo anche la visibilità dei dati,cosiccome previsto dall'art. 8, comma 5, del citato codice e peraltrocorrettamente effettuato da Crif S.p.A.;

RILEVATOche, in ordine alla richiesta di cancellazione dei dati riferiti alfinanziamento erogato da Fiditalia S.p.A. in data 10 agosto 2009, allo statodella documentazione in atti, risulta essere stato fornito al ricorrente ilpreavviso di cui all'art. 4, comma 7, del codice di deontologia e buonacondotta, e che pertanto la comunicazione dei dati personali del ricorrente daFiditalia S.p.A. al s.i.c. gestito da Crif S.p.A. in relazione ai ritardi neipagamenti del finanziamento in questione è stata effettuata in modo lecito;rilevato, pertanto che la richiesta di cancellazione dei dati personali inquestione dal citato s.i.c. deve essere dichiarata infondata, non essendo trascorsii limiti temporali di conservazione dei dati previsti dal menzionato codice dideontologia e di buona condotta per la lecita conservazione nei sistemi diinformazioni creditizie dei dati relativi a ritardi nei finanziamenti nonancora regolarizzati (art. 6, comma 5 del medesimo codice di deontologia e dibuona condotta);

RILEVATOche sussistono giusti motivi per compensare le spese tra le parti tenuto contodell'infondatezza delle richieste dell'interessato e della particolarità dellavicenda rappresentata;

VISTAla documentazione in atti;

VISTIgli artt. 145 e s. del Codice in materia di protezione dei dati personali(d.lg. 30 giugno 2003, n. 196);

VISTEle osservazioni dell'Ufficio formulate dal segretario generale ai sensidell'art. 15 del regolamento del Garante n. 1/2000;

RELATOREla dott.ssa Augusta Iannini;

TUTTO CIO' PREMESSO IL GARANTE:

a) dichiara il ricorso infondato;

b) dichiara compensate le spese tra le parti.

Aisensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presenteprovvedimento può essere proposta opposizione all'autorità giudiziariaordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha laresidenza il titolare del trattamento dei dati, entro il termine di trentagiorni dalla data di comunicazione del provvedimento stesso, ovvero di sessantagiorni se il ricorrente risiede all'estero.

Roma, 8 novembre 2012

Il presidente
Soro

Il relatore
Iannini

Il segretario generale
Busia