Trasforma contenuto in PDF

[doc. web n. 29980]
Diritto di accesso - Consenso e cancellazione di dati personali detenuti da una "centrale rischi"
L'interessato ha il diritto di ottenere la cancellazione dei soli dati trattati in violazione di legge. È quindi
infondato, e deve essere rigettato dal Garante, il ricorso proposto per ottenere la cancellazione dei dati
relativi ad un finanziamento accordato da un istituto di credito, qualora risulti che l'interessato ha
manifestato il consenso al trattamento di tali dati anche in relazione al loro trasferimento – e successivo
trattamento – presso una banca dati di una "centrale rischi" privata, e le informazioni risultino prive di
elementi anche potenzialmente pregiudizievoli per il ricorrente.
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello,
vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni
Buttarelli, segretario generale;
ESAMINATO il ricorso presentato dal sig. Vincenzo Corrado nei confronti di Crif S.p.A.;
VISTA la documentazione in atti;
VISTI gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31
marzo 1998, n. 501;
VISTE le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento
del Garante n. 1/2000;
RELATORE il prof. Gaetano Rasi;
PREMESSO:
Il ricorrente lamenta che Crif S.p.A. non abbia fornito positivo riscontro ad una richiesta, inoltrata in data
9 aprile 2002 ai sensi dell'art. 13 della legge n. 675/1996, con la quale aveva chiesto la cancellazione di
alcuni dati che riteneva trattati in modo illegittimo, conservati nella banca dati della predetta società.
Ciò con particolare riferimento ai dati relativi ad una richiesta di finanziamento rivolta all'istituto Bipielle
Ducato S.p.A. (che risultava censito come "rifiutato") e ad un contratto in essere con Bnl S.p.A.
Nel ricorso presentato a questa Autorità ai sensi dell'art. 29 della legge n. 675/1996, il ricorrente ha
ribadito le proprie richieste.
A seguito dell'invito ad aderire formulato da questa Autorità in data 22 maggio 2002, Crif S.p.A., con
nota anticipata via fax il 28 maggio 2002, ha precisato che:
• il finanziamento relativo a Bipielle Ducato S.p.A. non è più presente nella propria banca dati dal
19 maggio scorso;
• per quanto concerne il finanziamento accordato da Bnl S.p.A. all'interessato nel maggio 2001 la
pretesa di cancellazione sarebbe del tutto immotivata; il citato rapporto contrattuale, infatti,
sarebbe tuttora in essere ed in riferimento allo stesso la banca contraente avrebbe acquisito il
consenso dell'interessato alla comunicazione dei dati all'archivio di Crif S.p.A.;
• la segnalazione in questione non arrecherebbe, peraltro, alcun pregiudizio all'interessato "dal
momento che la medesima non presenta alcuna evidenza negativa e si riferisce … ad una
esposizione creditizia di modesto importo".
L'interessato, con fax in data 4 giugno 2002, ha ribadito le proprie perplessità in ordine alla liceità del
trattamento dei dati, mentre Crif S.p.A., con fax in data 12 giugno, ha inviato copia della dichiarazione di
consenso a suo tempo manifestato dall'interessato a Bnl S.p.A. in relazione alla comunicazione dei dati
all'archivio di Crif S.p.A., chiedendo nel contempo l'attribuzione delle spese a carico del ricorrente.
CIÒ PREMESSO IL GARANTE OSSERVA:
Il ricorso concerne il trattamento, ritenuto illecito dal ricorrente, svolto da una c.d. "centrale rischi"
privata in relazione ai dati (di cui viene chiesta la cancellazione) relativi a due operazioni di
finanziamento.
Va dichiarato non luogo a provvedere sul ricorso ai sensi dell'art. 20 del d.P.R. n. 501/1998 (senza che sia
necessario valutare la liceità, per questa parte, del trattamento) in ordine alla richiesta di cancellazione dei
dati relativi al finanziamento a suo tempo rifiutato da Bipielle Ducato S.p.A.
Successivamente alla proposizione dell'istanza ex art. 13, tale posizione è stata, infatti, cancellata dalla
banca dati di Crif S.p.A.
Il ricorso deve invece essere dichiarato infondato in ordine alla richiesta di cancellazione dei dati relativi
al finanziamento in essere con Bnl S.p.A.
L'art. 13 della legge n. 675/1996 riconosce all'interessato il diritto di ottenere la cancellazione dei soli dati
trattati in violazione di legge.
Dalla documentazione acquisita non si ricavano elementi tali da evidenziare, nel caso di specie, una
specifica violazione di legge e da giustificare, quindi, la richiesta di cancellazione avanzata nei confronti
di Crif S.p.A. in relazione al finanziamento di Bnl S.p.A.
I dati registrati nell'archivio della centrale rischi resistente vengono infatti trattati in relazione ad un
rapporto di finanziamento tuttora in essere. La documentazione acquisita agli atti ha confermato che al
momento della sottoscrizione del contratto l'interessato aveva ricevuto la prescritta informativa ed aveva
manifestato il proprio consenso ad una serie di operazioni di trattamento dei dati, ivi compresa la
comunicazione degli stessi a Crif S.p.A. Peraltro le informazioni comunicate alla banca dati di Crif S.p.A.
hanno sempre evidenziato e tuttora evidenziano l'assenza di "segnalazioni" e, comunque, risultano prive
di elementi anche potenzialmente pregiudizievoli per il ricorrente.
Alla luce delle considerazioni sopraesposte sussistono giusti motivi per compensare le spese fra le parti.
PER QUESTI MOTIVI IL GARANTE DICHIARA:
a) non luogo a provvedere sul ricorso, ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998, in ordine alle
richieste formulate in riferimento ai dati relativi al finanziamento rifiutato da Bipielle Ducato S.p.A.;
b) infondato il ricorso, nei termini di cui in motivazione, in relazione alla richiesta di
cancellazione dei dati relativi al finanziamento in essere con Bnl S.p.A.;
c) compensate le spese fra le parti.
Roma, 19 giugno 2002
IL PRESIDENTE
Rodotà
IL RELATORE
Rasi
IL SEGRETARIO GENERALE
Buttarelli