Testo integrale del provvedimento del Garante per la protezione dei dati personali del 31 ottobre 2007 su un caso di trattamento di dati relativi alle procedure fallimentari da parte di "centrali rischi" private (oggi denominate Sic) (doc. web. n. 1459349).

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

 

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;

VISTO il ricorso presentato al Garante l’8 giugno 2007 da Cristina De Mas, rappresentata e difesa dall’avv. Alessandro Altieri e dal dott. Luca Di Martino, nei confronti di Experian Information Services S.p.A., con il quale la ricorrente ha chiesto a tale società la cancellazione dei dati che la riguardano relativi ad un "fallimento pronunciato dal Tribunale di Monza"; rilevato che la ricorrente ha, in particolare, sostenuto che tale trattamento sarebbe illecito, perché, ai sensi del codice di deontologia applicabile ai sistemi di informazione creditizie, la resistente non potrebbe conservare le predette informazioni, non rientrando le stesse fra i "dati che consentono di valutare la situazione finanziaria ed il merito creditizio dell’interessato o, comunque, di verificare la sua affidabilità e puntualità nei pagamenti (…)"; rilevato che la ricorrente ha chiesto infine di porre le spese del procedimento a carico di controparte;

VISTI gli ulteriori atti d’ufficio e, in particolare, la nota del 14 giugno 2007 con la quale questa Autorità, ai sensi dell’art. 149 del Codice, ha invitato il titolare del trattamento a fornire riscontro alle richieste dell’interessata, nonché la successiva nota del 14 settembre 2007 con la quale è stata disposta la proroga del termine per la decisione sul ricorso;

VISTA la memoria depositata il 5 luglio 2007 con la quale Experian Information Services S.p.A., rappresentata e difesa dall’avv. Andrea Aragno, ha sostenuto di non poter accogliere la richiesta di cancellazione dei dati dell’interessata ritenendo che "le disposizioni deontologiche invocate dalla ricorrente attengono ai dati contenuti nei Sic e non hanno nulla a che vedere con i dati in questione relativi al riferito fallimento (…)"; visto che la resistente ha sostenuto che tali dati sono trattati separatamente quali dati "di fonte pubblica" che, in ottemperanza ai princìpi di cui all’art. 10 del citato codice di deontologia, "devono figurare in banche dati separate dal sistema di informazioni creditizie e non interconnesse a tale sistema";

RILEVATO che i dati relativi alla procedura fallimentare concernente la ricorrente non risultano, allo stato, essere trattati in maniera illecita, trattandosi di informazioni (rientranti nella categoria dei dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque il cui trattamento può avvenire senza il consenso dell’interessato ai sensi dell’art. 24 del Codice) desunte dal registro delle imprese e conservate in un archivio distinto da quello del sistema di informazioni creditizie parimenti gestito dalla resistente, al quale non si applicano le disposizioni del citato codice deontologico;

RILEVATO che sussistono giusti motivi per compensare le spese tra le parti;

VISTA la documentazione in atti;

VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dottor Giuseppe Chiaravalloti;

TUTTO CIÒ PREMESSO IL GARANTE:

a) dichiara infondato il ricorso;

b) dichiara compensate le spese del procedimento.

Roma, 31 ottobre 2007

IL PRESIDENTE
Pizzetti

IL RELATORE
Chiaravalloti

IL SEGRETARIO GENERALE
Buttarelli

Ultimi aggiornamenti

spid cns azienda
La pandemia da Covid-19 è stata un fattore propulsivo di un processo che era già in progressivo e rapido avanzamento: l’avanzamento digitale dei servizi delle Pubbliche Amministrazioni è infatti un obiettivo a lungo perseguito dal legislatore, europeo ed italiano. L’auspicio è quello, fra tutti, di snellire […]
cookie policy generator iubenda privacy
Navigando in rete, è diventata sempre più alta la probabilità di imbattersi in siti web del tutto diversi fra loro – sia perché i gestori dei siti sono diversi, sia perché diversi sono i contenuti all’interno della pagina stessa – ma che hanno una Privacy & […]
e-commerce sanzioni direttiva omnibus
Il già ampio novero di strumenti legislativi previsti a tutela dei diritti dei consumatori (ed imposti agli eCommerce) è stato recentemente arricchito dall’entrata in vigore della Direttiva Omnibus (direttiva (UE) 2019/2161 che modifica la direttiva 93/13/CEE del Consiglio e le direttive 98/6/CE, 2005/29/CE e 2011/83/UE del […]

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.