|
Garante per la protezione dei dati personali Diritto di accesso - Accesso ai dati trattati da un broker assicurativo Provvedimento del 11 dicembre 2002 IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI In data odierna, in presenza del prof. Stefano Rodot, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dottor Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale; Esaminato il ricorso presentato da Adriana Mezzavilla nei confronti di SMB Scala & Mansutti Broker s.r.l.; Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501; Viste le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000; Relatore il dott. Mauro Paissan; PREMESSO: La ricorrente, dopo aver fornito dati che la riguardano alla Societ Reale Mutua di Assicurazioni "affinch venissero trattati per ragioni contrattuali", ha ricevuto una comunicazione non richiesta da parte di SMB Scala & Mansutti Broker s.r.l. Espone quindi di non aver ricevuto da quest'ultima un riscontro idoneo ad una richiesta formulata ai sensi dell'art. 13 della legge n. 675/1996, con la quale aveva chiesto conferma dell'esistenza dei dati personali, di conoscerne il contenuto e l'origine, nonch la logica, le finalit del trattamento e gli estremi identificativi del relativo titolare e del responsabile. Con il ricorso ai sensi dell'art. 29 della legge n. 675/1996 l'interessata ha ribadito le proprie richieste, opponendosi all'ulteriore trattamento dei dati che la riguardano e chiedendo la cancellazione dei dati trattati in violazione di legge. All'invito ad aderire spontaneamente a tali richieste, formulato il 22 novembre 2002 ai sensi dell'art. 20 del d.P.R. n. 501/1998, SMB Scala & Mansutti Broker s.r.l. ha risposto con nota fax in data 2 dicembre 2002 nella quale, fornendo le indicazioni in merito agli estremi identificativi del titolare e del responsabile del trattamento e alle modalit, alla finalit e alla logica del trattamento effettuato, ha anche dichiarato che: i dati personali dell'interessata non sono pi presenti nei propri archivi, essendo "gi stati cancellati sia dai (...) supporti cartacei che da quelli informatici"; che tali dati presumibilmente provenivano da "un'annotazione" di alcuni collaboratori della societ, che "provengono prevalentemente da un'attivit svolta presso l'agenzia Reale Mutua di Udine", e che sarebbero stati inseriti nel "sistema informatico" della societ "nell'errato convincimento" che la ricorrente fosse cliente della stessa; le finalit del trattamento dei dati relativi all'interessata "erano soltanto quelle di ricordarle, con lettera riservata, la scadenza della sua polizza". CI PREMESSO IL GARANTE OSSERVA: Il ricorso verte su un trattamento di dati personali effettuato da una societ operante nel settore assicurativo. In ordine al ricorso va dichiarato non luogo a provvedere ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998. La societ resistente ha aderito alle richieste della ricorrente, riscontrando tutte le istanze a suo tempo pervenute e attestando (con dichiarazione della cui veridicit la resistente medesima risponde anche ai sensi dell'art. 37-bis della legge n. 675/1996 ("Falsit nelle dichiarazioni e nelle notificazioni al Garante") di aver cancellato i dati personali che la riguardano. Con distinto provvedimento adottato ai sensi dell'art. 31, comma 1, lett. b), della legge n. 675/1996 questa Autorit proceder ad autonoma verifica sulla liceit e correttezza dei trattamenti risultanti dalla documentazione in atti, con particolare riferimento all'origine ed alle modalit di acquisizione dei dati personali relativi alla ricorrente. PER QUESTI MOTIVI IL GARANTE: dichiara non luogo a provvedere ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998, nei termini di cui in motivazione. Roma, 11 dicembre 2002 IL PRESIDENTE IL RELATORE IL SEGRETARIO GENERALE |