|
Garante per la protezione dei dati personali Provvedimento del 29 aprile 2004 IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Nella riunione odierna, in presenza del prof. Stefano Rodot, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale; Esaminato il ricorso presentato da XY nei confronti di Crif S.p.A.; Visti gli articoli 7, 8 e 145 s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196); VISTE le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000; Relatore il dott. Mauro Paissan; PREMESSO: La ricorrente, i cui dati personali risultano censiti nella banca dati di Crif S.p.A., afferma di non aver ricevuto riscontro da parte di tale societ ad un'istanza formulata ai sensi degli artt. 7 e 8 del Codice, con la quale si era opposta per motivi legittimi al trattamento dei dati che la riguardano, relativi ad alcuni rapporti di finanziamento, revocando il consenso. Con la medesima istanza l'interessata aveva altres chiesto la cancellazione dei dati, con attestazione dell'avvenuta comunicazione della stessa ai soggetti cui i dati erano stati comunicati o diffusi. Ulteriori richieste erano state formulate in via subordinata. Nel ricorso proposto a questa Autorit ai sensi dell'art. 145 del Codice la ricorrente ha ribadito le proprie istanze. A seguito dell'invito ad aderire formulato da questa Autorit in data 8 marzo 2004 ai sensi dell'art. 149 del Codice, la societ resistente, con nota inviata via fax il 31 marzo 2004, ha dichiarato: di aver sospeso la visibilit di tutte le posizioni relative alla ricorrente attualmente censite nella propria banca dati, "come misura adottata a scopo cautelativo, al fine di apprestare idonea tutela alle ragioni dell'interessato"; che tale misura "esclude in radice la possibilit per gli enti finanziatori aderenti alla centrale rischi di Crif di prendere conoscenza della suddetta informazione"; di non ritenere a suo avviso legittima la revoca del consenso manifestata dalla ricorrente e di interpretare l'istanza proposta alla stregua di una sostanziale opposizione per motivi legittimi; di ritenere che la ricorrente non abbia dimostrato, sempre a suo avviso, la sussistenza di "alcuna circostanza concreta che possa assurgere a motivo legittimo di opposizione al trattamento ()"; di ritenere "ancora giustificato e legittimo il trattamento operato da Crif nel perseguimento della finalit di prevenzione e controllo del rischio di insolvenza" dal momento che la segnalazione di cui al n. 1 del report allegato al riscontro si riferisce ad una richiesta di mutuo ipotecario a Unicredit Banca per la casa S.p.A. per la quale non sono decorsi sei mesi di conservazione, mentre la posizione n. 2 fa riferimento ad un pignoramento immobiliare trascritto a carico della ricorrente presso la Conservatoria dei registri immobiliari di Roma, informazione tuttora presente nel predetto pubblico registro. La resistente pertanto ha chiesto al Garante, in ragione dell'intervenuta sospensione della visibilit dei dati, di dichiarare non luogo a provvedere sul ricorso. CI PREMESSO IL GARANTE OSSERVA: Il ricorso consegue all'opposizione per motivi legittimi alla permanenza presso una c.d. "centrale rischi" privata di alcuni dati personali relativi alla ricorrente. Con riferimento alla citata richiesta di mutuo ipotecario, malgrado la pluralit delle espressioni utilizzate, le istanze proposte integrano un'unica, sostanziale domanda, caratterizzata da un'opposizione per motivi legittimi all'ulteriore trattamento dei dati presso la predetta "centrale rischi", mediante loro cancellazione per effetto dell'intervenuta revoca del consenso che nel caso di specie rappresenta, allo stato, l'unico presupposto idoneo del trattamento ai sensi degli art. 23 e 24 del Codice. Il trattamento effettuato al riguardo dalla "centrale rischi" in qualit di autonomo titolare del trattamento -che, come tale, sulla base di alcuni accordi del sistema di rilevazione del rischio creditizio, ed in relazione al concreto andamento del rapporto di finanziamento monitorato dalla banca o dalla finanziaria che ha concesso il prestito, interviene sui dati personali che le sono trasmessi dagli enti segnalanti- in termini generali lecito, ma basato nella fattispecie solo sul consenso che, come detto, stato revocato. In ordine all'opposizione in esame, conformemente a quanto disposto dal Garante in precedenti decisioni, va ritenuta congrua, quale misura necessaria a tutela dei diritti dell'interessata e in luogo dell'integrale cancellazione, quella della sospensione temporanea della comunicazione a terzi dei dati personali relativi alla richiesta di mutuo ipotecario rivolta a Unicredit Banca per la casa S.p.A. e della conseguente visibilit nella predetta banca dati. Crif S.p.A., nel corso del procedimento, ha attestato di aver gi adottato tale misura nelle more dell'adozione del codice deontologico previsto in materia dall'art. 117 del Codice e da connesso, eventuale provvedimento del Garante ai sensi degli artt. 17 e 24, comma 1, lett. g), del medesimo Codice. Deve pertanto dichiararsi non luogo a provvedere sul ricorso ai sensi dell'art. 149, comma 2, dello stesso Codice. In ordine alla richiesta di cancellazione dei dati relativi ad un pignoramento immobiliare trascritto a carico della ricorrente ed in favore di una banca presso la Conservatoria dei registri immobiliari di Roma, il ricorso non risulta invece fondato. Nei riscontri forniti alla ricorrente in risposta alle istanze dalla stessa formulate, la resistente ha attestato di aver acquisito i dati riferiti all'interessata dai pubblici registri immobiliari detenuti dalla competente amministrazione finanziaria. La societ resistente utilizza quindi nel caso di specie informazioni provenienti da pubblici registri che i soggetti privati possono trattare anche senza il consenso degli interessati (art. 24, comma 1, lett. c), del Codice). Tale trattamento non pu ritenersi allo stato illecito, ferme restando le specifiche indicazioni che potranno emergere in proposito dai codici di deontologia di cui agli artt. 119 e 61 del Codice, anche per ci che attiene alla pertinenza e completezza dell'informazione a contenuto economico e alla conservazione delle informazioni personali per il solo tempo necessario a perseguire le finalit per le quali i dati stessi sono raccolti e successivamente trattati. PER QUESTI MOTIVI IL GARANTE: a) dichiara non luogo a provvedere sul ricorso in ordine ai dati relativi alla richiesta di mutuo ipotecario rivolta dall'interessata a Unicredit banca per la casa S.p.A.; b) dichiara il ricorso infondato in relazione ai restanti profili. Roma, 29 aprile 2004 Il presidente Il relatore Il segretario generale |