|
Garante per la protezione dei dati personali Provvedimento del 5 giugno 2003 IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI In data odierna, con la partecipazione del prof. Stefano Rodot, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dottor Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale; Esaminato il ricorso presentato da Massimo Melpignano nei confronti di Monte dei Paschi di Siena S.p.A.; Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501; Viste le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000; Relatore il prof. Stefano Rodot; PREMESSO: Il ricorrente afferma di non aver ricevuto alcun riscontro da parte della banca Monte dei Paschi di Siena S.p.A. ad un'istanza proposta ai sensi dell'art. 13 della legge n. 675/1996, con la quale chiedeva di avere conferma dell'esistenza dei dati personali che lo riguardano e ottenerne comunicazione in forma intelligibile, di conoscere l'origine dei dati medesimi, di conoscere finalit e modalit di trattamento e di ottenere la cancellazione dei dati che lo riguardano; con la medesima istanza, il ricorrente si opposto al trattamento dei dati personali per fini di informazione commerciale o di invio di materiale pubblicitario. Con il ricorso proposto ai sensi dell'art. 29 della legge n. 675/1996 il ricorrente ha ribadito le proprie istanze ed ha chiesto di porre a carico del titolare le spese del procedimento. All'invito ad aderire spontaneamente a tali richieste, formulato il 14 maggio 2003 da questa Autorit ai sensi dell'art. 20 del d.P.R. n. 501/1998, la resistente ha risposto con nota anticipata via fax in data 19 maggio 2003, dichiarando di aver gi fornito adeguato riscontro in data 29 aprile 2003 con nota nella quale aveva attestato: di essere venuta in possesso dei dati personali del ricorrente in seguito all'acquisizione da parte di Monte dei Paschi di Siena S.p.A. di un ramo di Azienda della Banca 121, ex Banca del Salento; di detenere solo i dati anagrafici del ricorrente (nome, cognome, luogo di nascita e residenza), nonch il codice fiscale e gli estremi del documento identificativo (carta di identit) dello stesso; che i suddetti dati, il cui trattamento avviene sia manualmente, sia con strumenti automatizzati, conformemente alle finalit strettamente connesse alla gestione dei rapporti in essere e nel rispetto del diritto alla riservatezza dei clienti, vengono utilizzati per l'esecuzione delle operazioni e l'espletamento dei servizi, chiesti dal ricorrente, quali ad esempio, il servizio di remote banking (denominato "Paschi in Tel"); che, in ordine a quanto risulta da regolare contratto, i dati in oggetto possono essere comunicati a societ esterne di cui la banca si avvale per l'esecuzione delle operazioni richieste; di aver preso atto del divieto del ricorrente circa l'utilizzo dei suoi dati personali al fine di marketing, di invio di informazioni commerciali ovvero per il compimento di ricerche di mercato e di aver in tal senso impartito istruzioni ai competenti uffici per impedire il reiterarsi del comportamento illegittimo; di non poter cancellare i dati del ricorrente per via della necessit di conservazione degli stessi, per dieci anni, in forza di espresse prescrizioni normative, "sia per obblighi di conservazione delle scritture contabili, sia per gli obblighi discendenti dalla normativa sulla trasparenza". Con nota pervenuta via fax il 23 maggio 2003, il ricorrente ha precisato di non aver mai richiesto a Monte dei Paschi di Siena alcun servizio, tantomeno quello relativo al remote banking, sottolineando, inoltre, di aver da tempo estinto il rapporto con la Banca 121 (come da documentazione in suo possesso) e di non aver, da allora, intrattenuto alcun rapporto con la resistente; in aggiunta, ha ribadito la tardivit del riscontro fornitogli. CI PREMESSO IL GARANTE OSSERVA: Il ricorso verte sull'accesso ai dati personali relativi all'interessato detenuti da un istituto di credito. Va dichiarato non luogo a provvedere sul ricorso ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998 avendo la societ resistente fornito idoneo riscontro alle richieste formulate dall'interessato, sia riguardo all'origine dei dati e alla loro comunicazione in forma intelligibile, sia relativamente alle finalit e modalit del trattamento effettuato. Per ci che concerne, inoltre, la dichiarata opposizione all'uso dei dati personali del ricorrente per fini di invio di materiale pubblicitario, la resistente ha attestato di aver impartito istruzioni in merito ai competenti uffici. Deve essere dichiarata infondata la richiesta di cancellazione dei dati formulata dal ricorrente. Allo stato della documentazione in atti, gli stessi infatti non appaiono trattati in violazione di legge e risultano conservati in osservanza di espresse prescrizioni normative relative agli obblighi di conservazione delle scritture contabili. L'ammontare delle spese sostenute nel presente procedimento determinato nella misura forfettaria di euro 250, di cui euro 25,82 per diritti di segreteria, tenuto conto degli adempimenti connessi alla redazione e presentazione del ricorso al Garante. Il medesimo ammontare posto in misura pari a 100 euro a carico di Monte dei Paschi di Siena S.p.A., in ragione del riscontro fornito alle richieste dell'interessato, prima e nel corso del procedimento. PER QUESTI MOTIVI IL GARANTE: a) dichiara infondata la richiesta di cancellazione dei dati del ricorrente nei termini di cui in motivazione; b) dichiara non luogo a provvedere sul ricorso in ordine ai restanti profili; c) determina, ai sensi dell'art. 20, commi 2 e 9, del d.P.R. n. 501/1998, nella misura forfettaria di euro 250, di cui 25,82 per diritti di segreteria, l'ammontare delle spese e dei diritti del presente procedimento, posto in misura pari a 100 euro a carico di Monte dei Paschi di Siena S.p.A., che dovr liquidarli direttamente a favore del ricorrente. Roma, 5 giugno 2003 IL PRESIDENTE IL RELATORE IL SEGRETARIO GENERALE |