Provvedimento del 15 gennaio 2004

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

In data odierna, con la partecipazione del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dottor Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

esaminato il ricorso presentato da XY

nei confronti di

Fiditalia S.p.A.;

VISTA la documentazione in atti;

Visti gli articoli 7, 8 e 145 e s. del d.lg. 30 giugno 2003, n. 196;

VISTE le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Mauro Paissan;

PREMESSO:

L'interessato, già titolare di una carta di credito emessa da Fiditalia S.p.A. e restituita nel novembre del 2002 (e le cui residue pendenze sono state definite il 4 dicembre 2002), ha appreso che tale società aveva segnalato a Crif S.p.A. il blocco cautelativo della carta ("carta non utilizzabile").

L'interessato ha quindi formulato un'istanza ai sensi dell'art. 13 della legge n. 675/1996 (ora, artt. 7 e 8 del d.lg. 30 giugno 2003, n. 196, in vigore dal 1° gennaio 2004) con la quale ha chiesto alla società di attivarsi per la cancellazione dei dati che lo riguardano dalla banca dati di Crif S.p.A.

Non avendo ottenuto riscontro, l'interessato ha proposto ricorso a questa Autorità ribadendo la propria istanza e chiedendo di porre a carico della controparte le spese sostenute per il procedimento.

All'invito ad aderire spontaneamente a tali richieste, formulato da questa Autorità in data 26 novembre 2003, Fiditalia S.p.A., con nota anticipata via fax in data 15 dicembre 2003, ha dichiarato che:

      nel novembre 2002, il ricorrente (che aveva adempiuto regolarmente a tutti gli obblighi contrattuali) "aveva manifestato la volontà di restituire la carta consegnandola alla Filiale di ROLO BANCA di Vicenza", informando la società di tale determinazione mediante lettera raccomandata in cui era stato però "riprodotto un lembo della carta in parola non riconoscibile, poiché privo dei dati identificativi della carta o del suo titolare";

      Fiditalia S.p.A., a tutela del ricorrente, aveva perciò "immediatamente bloccato la carta al fine di evitare utilizzi fraudolenti (non essendo la carta materialmente in possesso" della società stessa), segnalando a Crif S.p.A. il "blocco cautelativo"; 

      nel dicembre 2002 il ricorrente ha provveduto all'"estinzione del residuo saldo del finanziamento";

      la segnalazione di "blocco cautelativo" non sarebbe a suo avviso pregiudizievole in quanto viene nella prassi utilizzata dalla medesima società resistente anche per le carte di credito rilasciate, ma non ancora attivate;

      la richiesta di cancellazione dei dati formulata dal ricorrente non può essere a suo avviso accolta, giacché la società resistente non potrebbe cancellare i dati detenuti da "altro titolare autonomo del trattamento quale appunto è Crif", rispetto alle cui decisioni non sarebbe in grado di influire;

      il ricorso dovrebbe essere pertanto rigettato e le spese del procedimento dovrebbero essere poste a carico del ricorrente.

CIÒ PREMESSO IL GARANTE OSSERVA:

Il ricorso concerne il trattamento dei dati personali effettuato da una finanziaria in relazione ad una carta di credito restituita dall'interessato.

Il ricorso è fondato.

La società resistente ha dichiarato che la contestata segnalazione era in origine volta ad evitare in via cautelare l'utilizzo fraudolento della carta.

Decorso oltre un anno dalla restituzione della carta (debitamente invalidata) da parte del ricorrente, nonché dalla cessazione del relativo contratto senza residue pendenze, non risulta giustificata la segnalazione contestata, la quale è idonea ad ingenerare in chi consulta la "centrale rischi" privata una valutazione negativa sull'interessato, esponendolo al sospetto che la carta di credito sia stata bloccata per problemi relativi a ritardi nei pagamenti o per altre inadempienze dell'interessato.

I dati comunicati alla predetta "centrale rischi" risultano eccedenti in relazione agli scopi per i quali gli stessi sono stati trattati, e devono essere cancellati dalla banca dati di Crif S.p.A. su necessaria attivazione della resistente che li ha segnalati.

Fiditalia S.p.A. dovrà pertanto attivarsi, entro il termine del 20 marzo 2004, per ottenere la cancellazione dei dati che riguardano il ricorrente dagli archivi di Crif S.p.A., dando comunicazione al ricorrente medesimo e a questa Autorità dell'avvenuto adempimento.

L'ammontare delle spese sostenute nel presente procedimento è determinato, ai sensi dell'art. 150, comma 3, del d.lg. n. 196/2003 nella misura forfettaria di euro 250, di cui euro 25,82 per diritti di segreteria, tenuto conto degli adempimenti connessi alla redazione e presentazione del ricorso al Garante ed è posto interamente a carico della resistente.

PER QUESTI MOTIVI IL GARANTE:

a) accoglie il ricorso ed ordina a Fiditalia S.p.A. di attivarsi per la cancellazione dei dati riferiti al ricorrente dagli archivi di Crif S.p.A., entro il 20 marzo 2004, dando comunicazione anche a questa Autorità dell'avvenuto adempimento entro la stessa data;

b) determina nella misura forfettaria di 250 euro l'ammontare delle spese e dei diritti del presente procedimento posto a carico di Fiditalia S.p.A, la quale dovrà liquidarlo direttamente a favore del ricorrente.

Roma, 15 gennaio 2004

Il presidente
Rodotà

Il relatore
Paissan

Il segretario generale
Buttarelli