Garante per la protezione
    dei dati personali

Provvedimento del 15 gennaio 2004

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Stefano Rodot, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

esaminato il ricorso presentato da XY rappresentato e difeso dall'avv. Giuseppe De Napoli presso il quale ha eletto domicilio

nei confronti di

Findomestic Banca S.p.A.;

VISTA la documentazione in atti;

Visti gli articoli 7, 8 e 145 e s. del d.lg. 30 giugno 2003, n. 196;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Gaetano Rasi;

PREMESSO:

Il ricorrente afferma di non aver ricevuto riscontro ad un'istanza formulata (congiuntamente al proprio coniuge) ai sensi dell'art. 13 della legge n. 675/1996 (ora, artt. 7 e 8 del d.lg. n. 196/2003, in vigore dal 1 gennaio 2004) nei confronti di Findomestic Banca S.p.A, con la quale aveva chiesto di avere conferma dell'esistenza di dati personali che lo riguardano, di ottenerne comunicazione in forma intelligibile e di conoscerne l'origine, chiedendo altres che la societ aggiornasse e rettificasse i dati personali "eventualmente raccolti e trattati in modo inesatto ed incompleto".

Non avendo ricevuto alcun riscontro, l'interessato ha proposto ricorso richiamando le richieste gi formulate e chiedendo la "cancellazione dei dati sensibili trattati in palese violazione della legge n. 675/1996".

All'invito ad aderire spontaneamente a tali richieste, formulato da questa Autorit in data 4 dicembre 2003, la societ resistente, con nota inviata via fax il 22 dicembre 2003, ha dichiarato di non detenere alcun dato personale in relazione al ricorrente. La societ resistente ha aggiunto di avere in precedenza informato l'interessato (con comunicazione inviata dal Servizio relazioni clienti in data 14/11/2003) che una segnalazione allo stesso riferita era presente nella banca dati di CTC-Consorzio tutela per il credito, segnalazione che tuttavia non era stata effettuata da Findomestic Banca S.p.A. stessa e rispetto alla quale, in virt del regolamento interno del Consorzio, la resistente non era in grado di visualizzare l'ente segnalante. La banca resistente, a chiarimento "dell'equivoco" in cui sarebbe incorso il ricorrente, ha poi precisato che nel proprio archivio risultano censite due richieste di finanziamento formulate dal coniuge del ricorrente medesimo. Peraltro, "dal momento che nessun contratto con la stessa si mai perfezionato", tali dati verranno "detenuti solo per un brevissimo periodo" prima della loro cancellazione.

CI PREMESSO IL GARANTE OSSERVA:

Il ricorso verte sul trattamento dei dati personali effettuato da un istituto di credito che non ha fornito riscontro all'istanza ex art. 13 della legge n. 675/1996.

La richiesta di cancellazione dei dati inammissibile.

L'interessato che intenda utilizzare il particolare meccanismo di tutela di cui all'art. 145 e s. del d.lg. n. 196/2003 deve formulare previamente le proprie richieste con riferimento ai diritti riconosciuti dall'art. 7 del d.lg. n. 196/2003, nei confronti del titolare o del responsabile del trattamento, ed attendere almeno quindici giorni dalla data del ricevimento dell'istanza formulata ai sensi dell'art. 8, comma 1, del medesimo decreto.

Nel caso di specie la richiesta di cancellazione dei dati non era stata formulata nell'istanza proposta ai sensi dell'art. 13 della legge n. 675 ed stata avanzata solo in sede di ricorso.

In ordine alle altre richieste formulate nella citata istanza ex art. 13, va dichiarato non luogo a provvedere sul ricorso ai sensi dell'art. 149, comma 2, del d.lg. n. 196/2003, avendo la resistente fornito un adeguato riscontro sostenendo (con dichiarazione della cui veridicit l'autore risponde anche ai sensi dell'art. 168 del d.lg. n. 196/2003: "Falsit nelle dichiarazioni e notificazioni al Garante") di non detenere alcun dato personale dell'interessato.

Resta impregiudicata la possibilit per ciascun interessato di esercitare nuove istanze ai sensi dei citati artt. 7 e 8 del d.lg. n. 196/2003 nei confronti dei detentori dei dati che li riguardano, sulla base delle informazioni acquisite dalla societ resistente, anche in relazione ai principi richiamati da questa Autorit nel provvedimento generale del 31 luglio 2002 in materia di trattamento dei dati da parte delle c.d. "centrali rischi" private.

PER QUESTI MOTIVI IL GARANTE DICHIARA:

a) inammissibile la richiesta di cancellazione dei dati;

b) non luogo a provvedere sul ricorso in ordine alle restanti richieste.

Roma, 15 gennaio 2004

Il presidente
Rodotà

Il relatore
Rasi

Il segretario generale
Buttarelli