[doc. web n. 2929960]

Provvedimento del 30 ottobre 2013

Registro deI provvedimenti
n. 493 del 30 ottobre 2013

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

VISTO il ricorso, presentato in data 13 giugno 2013 nei confronti di IW Bank S.p.A., con cui XY, rappresentato e difeso dall´avv. Fabio Di Resta, nel ribadire alcune delle istanze già avanzate ai sensi dell´art. 7 del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196; di seguito "Codice"), ha chiesto  di accedere ai dati personali, a lui presumibilmente riconducili, contenuti in alcuni documenti relativi ad un rapporto di conto corrente bancario che risulta essere stato "aperto, illecitamente, a proprio nome presso IW Bank", istituto con cui l´interessato ha dichiarato di non aver mai avuto contatti in precedenza, e sul quale risultano essere stati fraudolentemente trasferiti parte dei risparmi depositati dal medesimo su un conto corrente acceso presso altro istituto di credito, circostanza che ha formato oggetto di apposito atto di denuncia-querela presso la Procura della Repubblica di Roma; il ricorrente ha chiesto altresì la liquidazione in proprio favore delle spese sostenute per il procedimento;

VISTI gli ulteriori atti d´ufficio e, in particolare, la nota del 18 giugno 2013 con la quale questa Autorità, ai sensi dell´art. 149 del Codice, ha invitato la resistente a fornire riscontro alle richieste dell´interessato, il verbale dell´audizione svoltasi presso la sede del Garante il 17 luglio 2013, nonché la nota del 25 settembre 2013 con cui è stata disposta la proroga del termine per la decisione sul ricorso;

VISTE le note, datate 10 e 15 luglio 2013, con cui l´istituto di credito resistente, nel manifestare il proprio diniego alla richiesta di ostensione dei dati personali citati nel ricorso, ha rilevato che in ordine ai fatti esposti nel ricorso "l´unico elemento certo è che la copia del documento di identità trasmesso dal ricorrente non coincide con la copia del documento di identità in possesso di IW Bank al fine di aprire il conto corrente" e che, pertanto, "per quanto sia presumibile che il ricorrente sia stato oggetto di un furto d´identità da parte di un ignoto truffatore (…) per quelle che sono allo stato le conoscenze della vicenda da parte della Banca non possono escludersi ipotesi differenti", quali "un raggiro perpetrato da ignoti ai danni della stessa IW Bank"; la resistente, pertanto, pur confermando "l´esistenza di dati in ipotesi riferibili" al medesimo, non ha tuttavia ritenuto opportuno trasmettere "la documentazione contrattuale (presumibilmente falsificata) ed i dati relativi alla movimentazione del conto corrente", evidenziando peraltro, quale ulteriore fattore di incertezza, la circostanza che "dalla lettura del ricorso il ricorrente risulta residente in Argentina anziché in Roma (…) come da carta d´identità trasmessa e come dichiarato nell´istanza di accesso trasmessa alla Banca" prima della proposizione del ricorso; l´istituto di credito ha infine precisato che, in attesa di chiarimenti in ordine alla vicenda, il predetto conto corrente è stato sottoposto a blocco immediato, mentre i relativi dati risultano trattati al solo fine della successiva eventuale trasmissione alla Procura della Repubblica;

VISTA la nota, datata 17 luglio 2013, con cui l´istituto resistente, nel trasmettere all´Autorità la comunicazione, ricevuta dal legale dell´interessato, con cui il pubblico ministero, nel corso delle indagini preliminari avviate a seguito della denuncia sporta dal ricorrente, ha autorizzato l´acquisizione dei dati di traffico telematico relativi agli accessi effettuati sul conto corrente in questione, ha manifestato la propria disponibilità ad evadere la richiesta, rilevando altresì che "la circostanza della intervenuta richiesta di autorizzazione e conseguente ottenimento di apposita autorizzazione da parte della Procura paiono confermare la correttezza del comportamento tenuto fino ad ora dalla Banca";

VISTA la nota, pervenuta via e-mail in data 24 ottobre 2013, con cui il ricorrente, nel rappresentare il proprio diritto a conoscere i dati personali che lo riguardano contenuti nei documenti citati nel ricorso, ha ribadito le proprie richieste ritenendo non soddisfacente il riscontro ricevuto;

RILEVATO che, alla luce delle dichiarazioni rese dalle parti nel corso del procedimento, i dati personali dell´interessato, inseriti nel contratto di apertura del conto corrente in contestazione, sembrano essere stati utilizzati da persona diversa dal medesimo, attualmente ignota, integrando così un´ipotesi di cd. furto d´identità, ipotesi suffragata dall´esistenza di divergenze, riguardo al documento di identità depositato in allegato al contratto medesimo, che, secondo quanto dichiarato dal titolare del trattamento, differirebbe da quello prodotto dal ricorrente con riguardo al numero e all´effige; rilevato comunque che, pur essendo la relativa vicenda attualmente al vaglio della magistratura nell´ambito di indagini avviate su denuncia dell´interessato, i dati personali di quest´ultimo risultano essere stati trattati dalla società resistente ai fini dell´apertura e della gestione del conto in questione, come dimostra anche il trasferimento di fondi indebitamente prelevati da un conto intestato all´interessato presso altro istituto di credito; rilevato pertanto che il ricorrente ha diritto di ottenere la comunicazione dei dati personali che lo riguardano contenuti nella documentazione inerente il predetto conto corrente;

RITENUTO, pertanto, di dover accogliere il ricorso e di dover, per l´effetto, ordinare al titolare del trattamento di comunicare al ricorrente, secondo le modalità di cui all´art. 10 del Codice, i dati contenuti nei documenti indicati dal medesimo nell´atto introduttivo del procedimento entro trenta giorni dalla ricezione del presente provvedimento;

VISTA la determinazione generale del 19 ottobre 2005 sulla misura forfettaria dell´ammontare delle spese da liquidare per i ricorsi; ritenuto congruo, su questa base, determinare l´ammontare delle spese inerenti l´odierno ricorso nella misura forfettaria di euro 500 considerati gli adempimenti connessi, in particolare, alla presentazione del medesimo e ritenuto di porli a carico di IW Bank S.p.A. nella misura di euro 400, previa compensazione della residua parte per giusti motivi;

VISTA la documentazione in atti;

VISTI gli artt. 145 e ss. del Codice;

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE la dott.ssa Giovanna Bianchi Clerici;

TUTTO CIÒ PREMESSO IL GARANTE:

1) accoglie il ricorso e, per l´effetto, ordina a IW Bank S.p.A. di comunicare al ricorrente, secondo le modalità di cui all´art. 10 del Codice, i dati personali che lo riguardano contenuti nei documenti indicati nell´atto introduttivo del procedimento, entro trenta  giorni dalla ricezione del presente provvedimento;

2) determina nella misura forfettaria di euro 500 l´ammontare delle spese e dei diritti del procedimento, che vengono posti, nella misura di 400 euro, a carico di IW Bank S.p.A., la quale dovrà liquidarli direttamente a favore del ricorrente; compensa tra le parti la residua porzione delle spese.

Il Garante, nel prescrivere a IW Bank S.p.A., ai sensi dell´art. 157 del Codice, di dare conferma a questa Autorità dell´avvenuto adempimento del provvedimento (o dell´avvenuta proposizione dell´opposizione) entro trenta giorni dalla ricezione dello stesso, ricorda che l´inosservanza dei provvedimenti del Garante adottati in sede di decisione dei ricorsi è punita ai sensi dell´art. 170 del Codice in materia di protezione dei dati personali. Si ricorda che il mancato riscontro alla richiesta ex art. 157 è punito con la sanzione amministrativa di cui all´art. 164 del Codice.

Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 30 ottobre 2013

IL PRESIDENTE
Soro

IL RELATORE
Bianchi Clerici

IL SEGRETARIO GENERALE
Busia