Garante per la protezione
    dei dati personali

Provvedimento del 16 luglio 2003

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Stefano Rodot, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

Esaminato il ricorso presentato da XY

nei confronti di

Compass S.p.A.;

Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Mauro Paissan;

PREMESSO:

Il ricorrente sostiene di aver ricevuto un riscontro inidoneo ad un'istanza di cancellazione dei dati personali che lo riguardano formulata, ai sensi dell'art. 13 della legge n. 675/1996, nei confronti di Compass S.p.A. a seguito del diniego opposto da quest'ultima al rilascio di una carta di credito.

In riscontro a tale istanza Compass S.p.A. aveva comunicato di non poter accogliere la richiesta di cancellazione, non essendo trascorso il periodo previsto per la conservazione dei dati relativi "allo status della posizione debitoria".

Nel ricorso presentato a questa Autorit ai sensi dell'art. 29 della legge n. 675/1996 il ricorrente ha ribadito la propria istanza e ha chiesto il risarcimento del danno morale e di porre a carico della controparte le spese del procedimento. L'interessato ha sottolineato in particolare l'inesistenza di un rapporto contrattuale con il predetto titolare del trattamento.

All'invito ad aderire formulato da questa Autorit in data 25 giugno 2003, la resistente, con nota inviata via fax il 2 luglio 2003, ha sostenuto:

      di aver trattato i dati personali del ricorrente in modo legittimo, avendo lo stesso prestato il proprio consenso per la comunicazione dei dati a terzi, tra i quali gli enti di tutela del credito;

      di avere riportato per errore la frase relativa alla posizione debitoria del ricorrente nella nota di riscontro all'istanza formulata ai sensi dell'art. 13, frase che avrebbe dovuto fare piuttosto riferimento al periodo consentito di conservazione dei dati relativi alle richieste di finanziamento;

      di essersi gi attivata il 26 giugno 2003 presso Crif S.p.A. per la cancellazione dei dati personali relativi al ricorrente, "per trascorso periodo di conservazione dei dati".

Con nota dell'8 luglio 2003, il ricorrente, contestando la liceit della comunicazione dei dati personali che lo riguardano a Crif S.p.A., ha ribadito le proprie richieste.

CI PREMESSO IL GARANTE OSSERVA:

Il ricorso concerne il trattamento di dati svolto da una societ che emette anche carte di credito, con particolare riferimento alla permanenza dei dati personali del ricorrente negli archivi della stessa dopo il diniego di rilascio di una carta di credito.

La resistente ha comprovato di essersi attivata per far disporre la cancellazione delle informazioni relative al rifiuto del rilascio della predetta carta dall'archivio della "centrale rischi" privata cui tali informazioni erano state comunicate. In relazione a tale profilo va pertanto dichiarato non luogo a provvedere ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998, anche alla luce delle ammissioni della societ resistente circa l'erroneo riferimento alla posizione debitoria del ricorrente e circa la riconosciuta operativit dei principi affermati dal Garante nel provvedimento generale del 31 luglio 2002 sulle "centrali rischi" private, noto alle parti.

Il ricorso non invece allo stato fondato per quanto riguarda la temporanea conservazione interna presso Compass S.p.A. dei dati relativi al mancato rilascio della carta di credito, dati di cui pu essere ritenuta comunque lecita solo una ulteriore, breve conservazione, unicamente nei limiti necessari al perseguimento delle finalit di documentazione dell'attivit recentemente espletata e con esclusione di altre non lecite comunicazioni a terzi (art. 9, legge n. 675/1996).

Deve essere infine dichiarata inammissibile la richiesta di risarcimento dei danni subiti, che pu essere eventualmente proposta, ove ricorrano i presupposti, solo dinanzi alla competente autorit giudiziaria.

L'ammontare delle spese sostenute nel presente procedimento determinato nella misura forfettaria di euro 250, di cui euro 25,82 per diritti di segreteria, tenuto conto degli adempimenti connessi alla redazione e presentazione del ricorso al Garante. Il medesimo ammontare posto in misura pari a euro 100 a carico di Compass S.p.A., previa compensazione della restante parte per giusti motivi legati al contenuto del riscontro inviato dal titolare, sia pure in modo incompleto.

PER QUESTI MOTIVI, IL GARANTE:

a) dichiara non luogo a provvedere sul ricorso ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998 per quanto riguarda la comunicazione dei dati del ricorrente a Crif S.p.A.;

b) dichiara infondato il ricorso per quanto attiene alla conservazione dei dati ad esclusivi fini interni presso la resistente;

c) dichiara inammissibile la richiesta di risarcimento dei danni;

d) determina, ai sensi dell'art. 20, commi 2 e 9, del d.P.R. n. 501/1998, nella misura forfettaria di euro 250, di cui 25,82 per diritti di segreteria, l'ammontare delle spese e dei diritti del presente procedimento, posto in misura pari a 100 euro a carico di Compass S.p.A., la quale dovr liquidarli direttamente a favore del ricorrente.

Roma, 16 luglio 2003

IL PRESIDENTE
Rodotà

IL RELATORE
Paissan

IL SEGRETARIO GENERALE
Buttarelli