Testo integrale del provvedimento del Garante per la protezione dei dati personali del 31 ottobre 2007 su un caso di trattamento di dati relativi alle procedure fallimentari da parte di "centrali rischi" private (oggi denominate Sic) (doc. web. n. 1459349).

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

 

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;

VISTO il ricorso presentato al Garante l’8 giugno 2007 da Cristina De Mas, rappresentata e difesa dall’avv. Alessandro Altieri e dal dott. Luca Di Martino, nei confronti di Experian Information Services S.p.A., con il quale la ricorrente ha chiesto a tale società la cancellazione dei dati che la riguardano relativi ad un "fallimento pronunciato dal Tribunale di Monza"; rilevato che la ricorrente ha, in particolare, sostenuto che tale trattamento sarebbe illecito, perché, ai sensi del codice di deontologia applicabile ai sistemi di informazione creditizie, la resistente non potrebbe conservare le predette informazioni, non rientrando le stesse fra i "dati che consentono di valutare la situazione finanziaria ed il merito creditizio dell’interessato o, comunque, di verificare la sua affidabilità e puntualità nei pagamenti (…)"; rilevato che la ricorrente ha chiesto infine di porre le spese del procedimento a carico di controparte;

VISTI gli ulteriori atti d’ufficio e, in particolare, la nota del 14 giugno 2007 con la quale questa Autorità, ai sensi dell’art. 149 del Codice, ha invitato il titolare del trattamento a fornire riscontro alle richieste dell’interessata, nonché la successiva nota del 14 settembre 2007 con la quale è stata disposta la proroga del termine per la decisione sul ricorso;

VISTA la memoria depositata il 5 luglio 2007 con la quale Experian Information Services S.p.A., rappresentata e difesa dall’avv. Andrea Aragno, ha sostenuto di non poter accogliere la richiesta di cancellazione dei dati dell’interessata ritenendo che "le disposizioni deontologiche invocate dalla ricorrente attengono ai dati contenuti nei Sic e non hanno nulla a che vedere con i dati in questione relativi al riferito fallimento (…)"; visto che la resistente ha sostenuto che tali dati sono trattati separatamente quali dati "di fonte pubblica" che, in ottemperanza ai princìpi di cui all’art. 10 del citato codice di deontologia, "devono figurare in banche dati separate dal sistema di informazioni creditizie e non interconnesse a tale sistema";

RILEVATO che i dati relativi alla procedura fallimentare concernente la ricorrente non risultano, allo stato, essere trattati in maniera illecita, trattandosi di informazioni (rientranti nella categoria dei dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque il cui trattamento può avvenire senza il consenso dell’interessato ai sensi dell’art. 24 del Codice) desunte dal registro delle imprese e conservate in un archivio distinto da quello del sistema di informazioni creditizie parimenti gestito dalla resistente, al quale non si applicano le disposizioni del citato codice deontologico;

RILEVATO che sussistono giusti motivi per compensare le spese tra le parti;

VISTA la documentazione in atti;

VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dottor Giuseppe Chiaravalloti;

TUTTO CIÒ PREMESSO IL GARANTE:

a) dichiara infondato il ricorso;

b) dichiara compensate le spese del procedimento.

Roma, 31 ottobre 2007

IL PRESIDENTE
Pizzetti

IL RELATORE
Chiaravalloti

IL SEGRETARIO GENERALE
Buttarelli

Comments are closed