[doc. web n. 3858662]

Provvedimento del 19 febbraio 2015

Registro dei provvedimenti
n. 109 del 19 febbraio 2015

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

VISTO il ricorso regolarizzato in data 20 novembre 2014 nei confronti di Unicredit S.p.A. con cui XY, nel ribadire le istanze già avanzate ai sensi degli artt. 7 e 8 d.lgs. 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali (di seguito "Codice"), ha chiesto la cancellazione di una segnalazione negativa iscritta a suo carico nel sistema  di informazioni creditizie (S.I.C.) gestito da Crif S.p.A. nonché di analoga segnalazione presso la Centrale dei rischi della Banca d´Italia, entrambe originate "da uno sconfinamento di fido di appena 146,80 euro prontamente saldato in pochissimi giorni"; lamentando, in particolare, di non aver ricevuto il c.d. preavviso di segnalazione, disciplinato, riguardo ai S.I.C., dall´art. 4 comma 7 del "Codice di deontologia e buona condotta per i sistemi informativi gestiti da soggetti privati in tema di credito al consumo, affidabilità e puntualità nei pagamenti" (Provv. del Garante n. 8 del 16 novembre 2004, in G.U. n.300 del 23 dicembre 2004); rilevato che la ricorrente ha chiesto altresì la liquidazione, in proprio favore, delle spese sostenute per il procedimento;

VISTI gli ulteriori atti d´ufficio e, in particolare, la nota del 26 novembre 2014 con la quale questa Autorità, ai sensi dell´art. 149 comma 1 del Codice, ha invitato il titolare del trattamento a fornire riscontro alle richieste dell´interessata, nonché la successiva nota del 13 gennaio 2015 con cui è stata  disposta la proroga del termine per la decisione sul ricorso ai sensi dell´art. 149 comma 7 del Codice;

VISTA la nota datata 11 dicembre 2014 con cui Unicredit S.p.A., nel precisare di avere fornito riscontro alle istanze dell´interessata già prima della presentazione del ricorso con nota del 27 ottobre 2014 (di cui ha allegato copia), ha affermato di "non aver effettuato alcuna segnalazione a "sofferenza", ma di aver registrato e trasmesso il dato relativo allo sconfino rispetto alla linea di credito concessa, nell´ambito della periodica segnalazione inerente all´andamento del rapporto" evidenziando altresì, che "per quanto attiene le aperture di credito valide fino a revoca a valere su conto corrente (come nel caso di specie) i flussi alle banche dati competenti (in questo caso Crif) riportanti il fido accordato, l´utilizzato e l´eventuale sconfino partono in automatico ad ogni fine mese", con la conseguenza che, "per quanto riguarda il rapporto in questione, i flussi trasmessi devono ritenersi corretti"; la parte resistente, ribadendo quanto già comunicato alla ricorrente con la citata nota del 27 ottobre 2014, ha affermato che "nessuna segnalazione a carico dell´interessata risulta essere presente in Centrale dei rischi di Banca d´Italia", precisando altresì che per quanto attiene il lamentato mancato rispetto dell´obbligo di preavviso di imminente registrazione nei S.I.C. di cui all´art. 4 comma 7 del Codice deontologico sopra citato, lo stesso – conformemente alla decisione dell´Arbitro Bancario Finanziario, Collegio di Roma del 7 febbraio 2014 n. 778 -  "attiene esclusivamente ai ritardi nei pagamenti dei crediti rateali e non invece agli sconfini dei crediti a revoca";

RILEVATO che la disposizione introdotta dall´art. 4 comma 7 del predetto Codice di deontologia e di buona condotta prevede l´obbligo per il partecipante di fornire un preavviso all´interessato circa l´imminente registrazione dei dati in uno o più sistemi di informazioni creditizie; rilevato che il predetto obbligo di preavviso sussiste in tutti i casi in cui la situazione contabile relativa al rapporto in capo all´interessato sia tale da comportare la comunicazione di informazioni di tipo "negativo" in uno o più sistemi di informazioni creditizie, a prescindere dalla tipologia di contratto che regola il finanziamento;

RILEVATO che, nel caso di specie, il citato preavviso di cui all´art. 4 comma 7 del Codice di deontologia, come espressamente dichiarato dal titolare del trattamento, non è stato fornito alla ricorrente e che pertanto la comunicazione dei dati personali della stessa al sistema di informazioni creditizie (S.I.C.) gestito da Crif è stata effettuata in modo illecito; rilevato, quindi, che in ordine a tale profilo il ricorso deve essere accolto e deve essere ordinato a Unicredit S.p.A. di attivarsi per la cancellazione dei dati personali di tipo "negativo" dal sistema di informazioni creditizie gestito da Crif S.p.A. cui gli stessi erano stati comunicati, entro 30 giorni dalla ricezione del presente provvedimento;

RITENUTO invece di dover dichiarare infondata la richiesta di  cancellazione dei dati della ricorrente dalla Centrale dei rischi della Banca d´Italia, tenuto conto che l´istituto di credito resistente, già prima della presentazione del ricorso, aveva comunicato all´interessata che nessuna segnalazione a suo carico era presente nella predetta Centrale dei rischi;

VISTA la determinazione generale del 19 ottobre 2005 sulla misura forfettaria dell´ammontare delle spese e dei diritti da liquidare per i ricorsi; valutato congruo determinare, su questa base, l´ammontare delle spese e dei diritti inerenti all´odierno ricorso nella misura di euro 500, di cui euro 150 per diritti di segreteria, e ritenuto di porli a carico di Unicredit S.p.A. nella misura di euro 250, compensandone la residua parte per giusti motivi;

VISTA la documentazione in atti;

VISTI gli artt. 145 e ss. del Codice;

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE la dott.ssa Augusta Iannini;

TUTTO CIÒ PREMESSO IL GARANTE:

a) accoglie parzialmente il ricorso e ordina a Unicredit S.p.A. di attivarsi per la cancellazione dei dati personali di tipo "negativo" dal sistema di informazioni creditizie gestito da Crif S.p.A. cui gli stessi erano stati comunicati, entro 30 giorni dalla ricezione del presente provvedimento;

b) dichiara infondata la richiesta di  cancellazione dei dati della ricorrente dalla Centrale dei rischi della Banca d´Itali;

c) determina nella misura forfettaria di euro 500 l´ammontare delle spese e dei diritti del procedimento, che vengono posti, nella misura di 250 euro, a carico di Unicredit S.p.A. la quale dovrà liquidarli direttamente a favore della ricorrente; compensa tra le parti la residua porzione delle spese.

Il Garante, nel chiedere a Unicredit S.p.A., ai sensi dell´art. 157 del Codice, di comunicare quali iniziative siano state intraprese al fine di dare attuazione al presente provvedimento e di fornire comunque riscontro entro quarantacinque giorni dalla ricezione dello stesso, ricorda che l´inosservanza di provvedimenti del Garante adottati in sede di decisione dei ricorsi è punita ai sensi dell´art. 170 del Codice. Si ricorda che il mancato riscontro alla richiesta ex art. 157 è punito con la sanzione amministrativa di cui all´art. 164 del Codice.

Ai sensi degli artt. 152 del Codice e 10  d.lgs. n. 150 del 2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 19 febbraio 2015

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia