domenica 30 luglio 2023

Credibilità creditizia ed obbligo informativo

La credibilità creditizia è un elemento centrale nella valutazione del profilo dell'affidabilità elaborato dalla banca a cui si è rivolto il cliente per chiedere un finanziamento.

Usualmente, quando la banca conclude la propria indagine con un esito negativo, si limita a comunicare al cliente il proprio grado di inaffidabilità e il conseguente rifiuto nella concessione del credito.  

Il cliente ha diritto ad ottenere più informazioni sulla propria reputazione creditizia?

Il Garante per la protezione dei dati personali ritiene, come si evince dalla lettura del provvedimento n. 199/202, di dare risposta positiva al quesito appena posto, tant'è che l'intermediario bancario può essere condannato ad adempiere a tale obbligo.

Nel caso di specie, oggetto del provvedimento è la finanziaria Volkswagen Leasing GmbH (“VWL”), alla quale si era rivolto un consumatore per ottenere un finanziamento per l'acquisto di un veicolo.

A seguito del rifiuto opposto dalla finanziaria, il cliente aveva chiesto ulteriori chiarimenti in merito alla propria affidabilità creditizia, cercando di comprendere quali report negativi avevano indotto l'intermediario finanziario a rigettare la richiesta di finanziamento.

VWL non dava pieno riscontro alla richiesta di informazioni avanzata dal cliente, obbligando quest'ultimo a segnalare la vicenda al Garante privacy, chiamato a chiarire se esiste o meno un diritto del privato ad ottenere informazioni in merito al proprio merito creditizio.

Il Garante ha censurato la condotta tenuta da Volkswagen Leasing GmbH, in quanto contraria al diritto previsto dall’art. 15 del GDPR che così prevede: "L'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali [...]".

Il titolare dei dati personali ha il diritto ad ottenere informazioni, e copia dei documenti, che  riguardano i propri dati personali, in primis avere conoscenza su chi tratta i dati personali e come vengono trattati. 

L'accesso ai dati personali da parte dell’interessato deve essere completo e trasparente e l'intermediario non può limitarsi a rilasciare "[...] una descrizione generale dei dati [o] un semplice riferimento alle categorie di dati personali trattate", mentre è obbligato a fornire al cliente tutti i dati personali oggetto di trattamento, in modo completo, corretto e trasparente.

I dati, inoltre, devono essere aggiornati ed esposti in modo tale da consentire all'interessato di poter comprenderli e valutarli, al fine di accertare il rispetto della normativa di settore.

Nel caso di specie, il Garante ha ritenuto non sufficiente il mero richiamo alle banche dati private operato da VWL, in assenza di completa trasmissione dei dati, o ogni altra condotta tenuta dall'intermediario bancario che può rendere difficoltoso, o addirittura impedire, alla persona interessata di potere accertare la liceità e correttezza del trattamento dei propri dati bancari e la conseguente credibilità creditizia.

Provvedimento del 17 maggio 2023

Registro dei provvedimenti

n. 199 del 17 maggio 2023

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI


NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il dott. Claudio Filippi, vice segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (di seguito “Regolamento”);

VISTO il d.lgs. del 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali, di seguito “Codice”) come novellato dal d.lgs. del 10 agosto 2018, n. 101 recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679”;

VISTO il reclamo presentato al Garante ai sensi dell’articolo 77 del Regolamento in data 18 agosto 2021, con il quale il Sig. XX ha lamentato una presunta violazione del Regolamento, con specifico riferimento al riscontro, fornito da Volkswagen Leasing GmbH, all’istanza di esercizio dei diritti presentata ai sensi degli artt. 15-22 del Regolamento;

ESAMINATA la documentazione in atti;

VISTE le osservazioni formulate dal vice segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000;

RELATORE il prof. Pasquale Stanzione;

PREMESSO

1. Il reclamo e l’attività istruttoria.

Con il reclamo presentato a questa Autorità il 18 agosto 2021, il Sig. XX ha lamentato di non avere ottenuto compiuto riscontro, da parte di Volkswagen Leasing GmbH (di seguito anche “VWL”), a un’istanza di accesso ai dati personali avanzata, in data 8 giugno 2021, al fine di conoscere le informazioni “in possesso [della predetta Società], compreso le comunicazioni ricevute dalle SIC”, comunicazioni che avrebbero determinato il diniego della richiesta di finanziamento presentata dallo stesso al fine di ottenere un noleggio a lungo termine (v. istanza di reclamo del 18 agosto 2021, All. IV).

Nello specifico il reclamante riferiva che il riscontro, pervenuto da Volkswagen Leasing GmbH il 18 giugno 2021, conteneva copia della documentazione dallo stesso presentata per ottenere il finanziamento richiesto ma non forniva indicazioni in ordine ai dati trattati ai fini delle valutazioni di merito creditizio afferenti alla propria persona (v. istanza di reclamo del 18 agosto 2021, Allegati I e IV).

Le predette informazioni, peraltro, non erano state fornite nemmeno nella comunicazione del 24 giugno con la quale il titolare, in risposta alle richieste di integrazione del reclamante del 18 e del 22 giugno 2021, si limitava a comunicare di aver effettuato un accesso a CRIF S.p.A. -sistema di informazioni creditizie (di seguito “SIC”)- demandando allo stesso l’onere di esercitare, se del caso, i diritti ex artt. 15-22 del Regolamento direttamente nei confronti di quest’ultima Società (v. istanza di reclamo del 18 agosto 2021, All. IV).

A seguito dell’invito a fornire informazioni, formulato dall’Ufficio con comunicazione del 17 settembre 2021, nonché delle successive richieste di integrazioni documentali (cfr. le note del 10 marzo 2022 e del 18 luglio 2022), Volkswagen Leasing GmbH, con le comunicazioni del 22 ottobre 2021, dell’8 aprile e del 2 agosto 2022, ha dichiarato quanto di seguito esplicitato.

Il “processo valutativo sotteso alla decisione di diniego della domanda di attivazione di noleggio a lungo termine del Sig. XX, si è basato sull’analisi della documentazione di carattere patrimoniale e reddituale comunicata [dallo stesso] (…), nonché sull’analisi delle informazioni di merito creditizio ottenute mediante interrogazione del Sistema di informazioni creditizie gestito da Crif S.p.A.” (v. nota di riscontro dell’8 aprile 2022, pag. 2).

Dal complesso di tali informazioni è emersa “una inaffidabilità creditizia del Sig. XX” e una “situazione patrimoniale non adeguata per la concessione del finanziamento per il noleggio a lungo termine” portando alla conclusione che “la domanda di finanziamento non poteva essere accettata” (v. nota di riscontro dell’8 aprile 2022, pagg. 3-4).

Con riferimento agli obblighi di cui all’art. 13 del Regolamento, le informazioni da rendere all’interessato ai sensi della sopracitata disposizione sono state fornite al reclamante mediante l’informativa resa dal titolare “all’atto della sottoscrizione dell’offerta” contrattuale (v. nota di riscontro del 22 ottobre 2021, pagg. 4-5; cfr. anche nota di riscontro dell’8 aprile 2022, All. 7 - “Informativa contratto di locazione autoveicoli senza conducente ai sensi dell’art. 13 del Regolamento UE 2016/679”, paragrafi 3.2 e 7).

Per quanto concerne, gli adempimenti posti in essere da Volkswagen Leasing GmbH, ai sensi degli artt. 12 e 15 del Regolamento, nel caso di specie, l’istanza di esercizio dei diritti presentata dal Sig. XX l’8 giugno 2021 è stata riscontrata “prontamente e ampiamente entro i termini previsti dall’art. 12 del GDPR (..), allegando tutti i documenti in possesso [del titolare]: carta identità, modulo adesione, Archivio Nazionale Veicoli, proposta di quotazione sottoscritta, certificazione unica, mandato SEPA” (v.  nota di riscontro del 17 settembre 2021, pag. 2).

Alla successiva comunicazione del reclamante del 18 giugno 2021 è stata resa risposta, in data 22 giugno 2021, “specificando in particolare che –come previsto nell’informativa privacy– non avviene alcuna profilazione sulla clientela, e che l’unico processo decisionale automatizzato esistente si riferisce alle informazioni elaborate sulla base dell’accesso ai Sistemi di Informazione Creditizi” (v. nota di riscontro del 17 settembre 2021, pag. 2).

L’ulteriore richiesta di chiarimenti, presentata il 22 giugno 2021 dal Sig. XX e volta a conoscere “le comunicazioni (ed i relativi contenuti) intercorse fra VWL e SIC”, è stata riscontrata mediante l’indicazione di CRIF S.p.A. quale “unico SIC cui VWL aderisce, sia in fase di interrogazione che in fase di contribuzione” nonché attraverso la trasmissione dei “riferimenti di contatto di quest’ultimo” affinché l’interessato potesse rivolgersi direttamente al predetto titolare per conoscere l’esito delle interrogazioni effettuate da Volkswagen Leasing GmbH in ordine all’affidabilità in termini di puntualità dei pagamenti (v. nota di riscontro del 17 settembre 2021, pag. 2-3).

Infine, copia del “Report Sprint 2.0”, elaborato da CRIF S.p.A., e contenente tutte le informazioni di carattere creditizio afferenti al Sig. XX utilizzate per adempiere alle verifiche di affidabilità inerenti al caso di specie, è stata trasmessa alla scrivente Autorità, dalla Società, con nota di riscontro del 2 agosto 2022.

2. La notifica delle violazioni e le memorie difensive.

Con comunicazione del 5 dicembre 2022, l’Ufficio, sulla base della documentazione in atti e degli elementi acquisiti nel corso dell’istruttoria, ha provveduto a notificare a Volkswagen Leasing GmbH l’avvio del procedimento per l’adozione dei provvedimenti di cui agli artt. 58, par. 2, e 83, del Regolamento in relazione alla violazione degli artt. 12 e 15, dello stesso; ciò in conformità a quanto previsto dall’art. 166, comma 5, del Codice.

Al riguardo, la Società, con nota del 19 dicembre 2022, ha fatto pervenire i propri scritti difensivi, unitamente alla comunicazione integrativa del 6 febbraio 2022, con i quali ha ribadito che la scelta di indicare al reclamante esclusivamente i riferimenti di Crif S.p.A. “è stata perseguita nell’ottica di agevolare, in buona fede, l’esercizio del diritto di accesso da parte del reclamante, nonché di eventuali ulteriori diritti che potessero essere dallo stesso esercitati (quale, a titolo esemplificativo, il diritto di rettifica ai sensi dell’art. 16 del Regolamento). Specificatamente, nell’indirizzare il Sig. XX al SIC Crif S.p.A., la Società ha ritenuto di poter garantire all’interessato una più completa gestione della Sua richiesta di esercizio del diritto di accesso al Report, ponendolo nelle condizioni di ottenere una risposta esaustiva in merito alla logica del trattamento dei suoi dati personali adottata da Crif S.p.A., nel suo ruolo di Titolare del trattamento per la predisposizione del Report nonché delle informazioni contenute nei sistemi informativi che ne hanno rappresentato la fonte” (v. nota del 19 dicembre 2022, p. 3).

Ha altresì dichiarato di aver “provveduto a fornire il Report al Sig. XX, mediante comunicazione del 19 dicembre 2022” (v. nota del 19 dicembre 2022, pag. 4).

In data 15 febbraio 2023, nel corso dell’audizione richiesta dalla Società, quest’ultima, nel rinviare integralmente a quanto già espresso negli scritti difensivi sopra citati, ha altresì invitato l’Autorità, all’atto delle valutazioni da porre in essere in ordine alla gravità della violazione contestata, a tener conto dell’assenza di dolo nella condotta del titolare, della circostanza che il riscontro all’istanza di accesso sia stato fornito dal titolare del trattamento, nei tempi previsti dalla normativa, dell’elevato grado di cooperazione mostrata da Volkswagen Leasing GmbH nel corso del procedimento.

Ha infine evidenziato la liceità del trattamento dei dati personali posto alla base dell’istanza presenta dall’interessato ai sensi dell’art. 15 del Regolamento nonché l’assenza di qualsiasi tipo di danno e/o di conseguenza pregiudizievole per i diritti dell’interessato come conseguenza del comportamento della Società (cfr., in merito, anche nota del 6 febbraio 2022).

3. L’esito dell’istruttoria.

In primis si rappresenta che, salvo che il fatto non costituisca più grave reato, chiunque, in un procedimento dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi ne risponde ai sensi dell'art. 168 del Codice “Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante”.

Tanto doverosamente premesso, all’esito dell’esame della documentazione agli atti e delle dichiarazioni rese da Volkswagen Leasing GmbH nel corso del procedimento, è stato accertato che la Società ha fornito un riscontro insufficiente all’istanza di esercizio del diritto di accesso ai propri dati presentata dal reclamante, omettendo, anche a seguito di specifica richiesta da parte dello stesso, di trasmettere le informazioni personali contenute nel “Report Sprint 2.0”, reperito da Crif S.p.A. e riferite all’affidabilità creditizia del Sig. XX. Tutto ciò in violazione degli artt. 12 e 15 del Regolamento.

Merita, infatti, evidenziare che il diritto di accesso ex art. 15 del Regolamento è principalmente concepito quale strumento volto a consentire, in linea generale, all’interessato di esercitare il “controllo” sui dati personali che lo riguardano, assicurando allo stesso piena consapevolezza delle informazioni oggetto di trattamento e delle effettive modalità di quest’ultimo.

Lo scopo del diritto di accesso, invero, è primariamente quello di rendere noti “quali” dati e “come” sono stati e sono trattati dal titolare al fine di fornire all’interessato gli strumenti per “conoscere e verificare la liceità e l’esattezza del trattamento” allo stesso riferito (v. cons. 63 del Regolamento; Comitato Europeo per la protezione dei dati, “Guidelines 01/2022 on data subject rights - Right of access”, cit., paragrafi 10-13).

Ai sensi dell’art. 15 del Regolamento, pertanto, il titolare, in sede di riscontro a un’istanza di accesso, non può limitarsi a rilasciare “una descrizione generale dei dati [o] un semplice riferimento alle categorie di dati personali trattate”, né può omettere informazioni in suo possesso ove riferibili all’interessato; al contrario è piuttosto tenuto a fornire “l'accesso a tutti i dati personali afferenti all’interessato” effettivamente oggetto di trattamento.

Tali informazioni “devono essere complete, corrette e aggiornate, corrispondenti il più possibile allo stato di trattamento dei dati al momento della ricezione della richiesta” e devono essere fornite “in forma concisa, trasparente, intelligibile e facilmente accessibile” a quest’ultimo (Comitato Europeo per la protezione dei dati, “Guidelines 01/2022 on data subject rights - Right of access”, cit., paragrafi 34-35; art. 12, par. 1 del Regolamento).

Si rileva altresì che, nel caso di specie, il peculiare contesto (acquisizione di dati personali da un SIC), sotteso all’istanza di esercizio del diritto di accesso presentata dal reclamante, richiede una particolare attenzione, da parte del titolare del trattamento, in ordine alle misure tecnico-organizzative da adottare per gestire gli adempimenti previsti dalla normativa di protezione dei dati; ciò in ragione della natura particolarmente delicata delle informazioni trattate nell’ipotesi in esame (afferenti all’affidabilità in termini di puntualità nei pagamenti dell’interessato) nonché delle possibili conseguenze pregiudizievoli, sui diritti e sulle libertà dell’individuo, derivanti dal trattamento delle stesse (prima tra tutte, come avvenuto per il reclamante, il diniego della concessione del finanziamento richiesto).

È proprio in situazioni di questo tipo che il diritto di accesso svolge con evidenza il ruolo di principale strumento di controllo, per l’interessato, in merito alla liceità e correttezza del trattamento, rendendo doverosa l’adozione, da parte del titolare, ai sensi del principio di accountability, di tutte le misure necessarie ad “agevolare l’esercizio [di tale diritto]” (art. 5, par. 2 e art. 12, par. 3 del Regolamento).

Non è pertanto sufficiente per quest’ultimo, in sede di riscontro, la mera menzione del ricorso a valutazioni sul merito creditizio -come avvenuto nel caso di specie- e il contestuale invito per l’interessato a rivolgersi al gestore del SIC al fine di reperirle (v. nota di riscontro dell’8 aprile 2022, All. 6; v. anche nota del 19 dicembre 2022, pag. 3), spettando innanzitutto al titolare, anche in qualità di partecipante al predetto SIC, l’obbligo di fornire, in adempimento all’art. 15 del Regolamento, le informazioni ivi acquisite ed effettivamente trattate (v. in merito, l’art. 9 del “Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti”, approvato con deliberazione del Garante del 6 ottobre 2022, ove sono previsti specifici obblighi per il gestore e per i partecipanti ai predetti SIC volti a garantire un riscontro puntuale e tempestivo, da parte di questi ultimi, alle richieste di esercizio dei diritti presentate dagli interessati).

Alla luce delle considerazioni sopra esplicitate, il riscontro fornito da Volkswagen Leasing GmbH nel caso in esame appare, pertanto, insufficiente rispetto a quanto previsto dall’art. 15 del Regolamento, difettando della comunicazione di alcune informazioni afferenti all’interessato (nello specifico quelle contenute nel Report di Crif S.p.A. relativo al merito creditizio dello stesso), informazioni altresì necessarie allo stesso per verificare la correttezza e la liceità del trattamento posto in essere dal titolare; tutto ciò, peraltro, sebbene le predette informazioni fossero in possesso di Volkswagen Leasing GmbH all’atto della presentazione dell’istanza di accesso da parte del reclamante (v. note di riscontro dell’8 aprile e del 2 agosto 2022) e fossero state espressamente richieste da quest’ultimo (si veda in merito la comunicazione del 22 giugno 2021 con cui il Sig. XX, nel tentativo di ulteriormente specificare l’ambito di applicazione della propria istanza ex art. 15 del Regolamento, ha richiesto di ottenere “copia della risposta ricevuta dalle SIC (..) interrogate dal titolare per la [sua] persona”; cfr. nota di riscontro dell’8 aprile 2022, All. 6).

Si rileva altresì che proprio il trattamento dei dati personali contenuti nel Report sopra menzionato è stato alla base della valutazione di inaffidabilità del reclamante da cui è dipeso il mancato accoglimento della richiesta di finanziamento per un noleggio a lungo termine (v. nota di riscontro dell’8 aprile 2022, pag. 4).

Sul punto, è in particolare emerso che Volkswagen Leasing GmbH ha fornito al Sig. XX le informazioni personali contenute nel Report di Crif S.p.A., come richiesto nell’istanza di accesso da questi presentata ai sensi dell’art. 15 del Regolamento, solo il 19 dicembre 2022, impedendo pertanto a quest’ultimo, fino a tale data, di verificare l’esattezza di tali dati e l’eventuale liceità del relativo trattamento (art. 12, par. 3 e art. 15 del Regolamento).

Per tutte le ragioni complessivamente evidenziate, la condotta tenuta da Volkswagen Leasing GmbH è stata posta in contrasto con gli artt. 12 e 15 del Regolamento.

Fermo restando quanto emerso in ordine alle violazioni poste in essere da titolare, per quanto concerne invece l’adozione di poteri correttivi da parte della scrivente Autorità, non appaiono ravvisabili, nel caso di specie, i presupposti per adottare un provvedimento rispetto alla richiesta di “ingiungere al titolare del trattamento di soddisfare le richieste di esercizio dei diritti di cui agli artt. da 15 a 22 del Regolamento” (v. istanza di reclamo del 18 agosto 2021, pag. 3), in considerazione dell’avvenuto adempimento spontaneo da parte del titolare, nel corso del procedimento, come sopra evidenziato (v. infra par. 1).

4. Adozione dell'ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i), e 83 del Regolamento; art. 166, comma 7, del Codice).

La violazione delle disposizioni sopra richiamate comporta l’applicazione della sanzione amministrativa prevista dall’art. 83, par. 5, lett. b), del Regolamento.

Con riferimento agli elementi elencati dall’art. 83, par. 2 del Regolamento ai fini dell’applicazione della sanzione amministrativa pecuniaria e della relativa quantificazione, tenuto conto che la sanzione deve essere “in ogni singolo caso effettiva, proporzionata e dissuasiva” (art. 83, par. 1 del Regolamento), si rappresenta che, nell’ipotesi in esame, sono state tenute in considerazione le circostanze sotto riportate:

- in ordine alla gravità della violazione (art. 83, par. 2, lett. a) del Regolamento), si è preso atto della natura (concernente l’inosservanza dei principi del trattamento) e della durata della stessa (protrattasi per circa 16 mesi), nonché del livello di danno subito dall’interessato (impossibilità di verificare l’esattezza delle informazioni trattate dalla Società al fine di rifiutare il finanziamento richiesto ed eventualmente richiedere la relativa rettifica/cancellazione); si è altresì tenuto conto a favore del contravventore della circostanza che la condotta sia stata limitata ad un unico evento e abbia riguardato un solo interessato;

- in merito alla tipologia delle informazioni oggetto di violazione (art. 83, par. 2, lett. g) del Regolamento), è stata considerata la peculiare natura delle informazioni trattate dalla Società per le predette finalità; informazioni che, sebbene non annoverabili nell’ambito dei dati particolari, sono comunque caratterizzate da un elevato livello di sensibilità in quanto atte ad evidenziare ‘l’affidabilità’ in termini di puntualità dei pagamenti dei clienti. Tutto ciò tenuto anche conto delle possibili conseguenze sul piano economico e sociale che possono derivare, per gli interessati, da un loro illecito trattamento;

- con riferimento all’elemento soggettivo (art. 83, par. 2, lett. b), si è rilevato il carattere colposo della violazione in ragione dell’erronea convinzione del titolare che indirizzare il reclamante presso il gestore del SIC oggetto di consultazione potesse consentire allo stesso di avere informazioni esatte e aggiornate in ordine alla propria situazione creditizia;

- relativamente all’adozione, da parte del titolare, di misure atte a mitigare o ad eliminare le conseguenze della violazione (art. 83, par. 2, lett. c) del Regolamento), è stata positivamente considerata la circostanza che Volkswagen Leasing GmbH abbia spontaneamente fornito al reclamante, nel corso del procedimento, le informazioni personali da questi richieste con istanza di accesso.

Sono state parimenti valutate a favore del trasgressore la circostanza che la Società abbia attivamente cooperato con l’Autorità nel corso del procedimento (art. 83, par. 2, lett. f) del Regolamento), nonché il fatto che non risultino precedenti violazioni commesse da Volkswagen Leasing GmbH o precedenti provvedimenti di cui all’art. 58 del Regolamento (art. 83, par. 2, lett. e) del Regolamento).

Si ritiene, inoltre, che assumano rilevanza, nel caso di specie, in considerazione dei richiamati principi di effettività, proporzionalità e dissuasività ai quali l’Autorità deve attenersi nella determinazione dell’ammontare della sanzione (art. 83, par. 1, del Regolamento), le condizioni economiche del contravventore.

Da ultimo, è stata altresì considerata l’entità delle sanzioni irrogate dal Garante in casi analoghi.

In ragione di tutti gli elementi sopra esposti, valutati nel loro complesso, si ritiene di determinare l’ammontare della sanzione pecuniaria nella misura di euro 40.000 (quarantamila) per la violazione degli artt. 12 e 15 del Regolamento Regolamento.

In tale quadro, anche in considerazione della tipologia di violazione accertata, che ha riguardato i principi di protezione dei dati personali, nonché della peculiare natura delle informazioni oggetto del trattamento (dati inerenti al merito creditizio dell’interessato) e delle conseguenze derivate allo stesso dall’incompiuto riscontro del titolare (prima tra tutte, l’impossibilità di verificare l’esattezza delle informazioni trattate per decretare il diniego del finanziamento richiesto), si rileva, ai sensi dell’art. 166, comma 7, del Codice e dell’art. 16, comma 1, del regolamento del Garante n. 1/2019, di dover procedere alla pubblicazione dell’ordinanza ingiunzione sul sito internet del Garante.

Si ritiene, infine, che ricorrano i presupposti di cui all’art. 17 del regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

TUTTO CIÒ PREMESSO, IL GARANTE

ai sensi degli artt. 57, par. 1, lett. a) e 83, del Regolamento, rileva l’illiceità del trattamento effettuato da Volkswagen Leasing GmbH, con sede in Germania, p. iva n. 12549080153 nei termini di cui in motivazione, per la violazione degli artt. 12 e 15 del Regolamento;

ritiene che ricorrano i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all'esercizio dei poteri demandati al Garante.

ORDINA

ai sensi dell'art. 58, par. 2, lett. i) del Regolamento alla medesima Volkswagen Leasing GmbH, di pagare la somma di euro 40.000 (quarantamila) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate nel presente provvedimento.

INGIUNGE

quindi alla Volkswagen Leasing GmbH di pagare la predetta somma di euro 40.000 (quarantamila), secondo le modalità indicate in allegato, entro 30 giorni dalla notifica del presente provvedimento, pena l'adozione dei conseguenti atti esecutivi a norma dall'art. 27 della legge n. 689/1981. Si rappresenta che ai sensi dell'art. 166, comma 8 del Codice, resta salva la facoltà per il trasgressore di definire la controversia mediante il pagamento - sempre secondo le modalità indicate in allegato - di un importo pari alla metà della sanzione irrogata entro il termine di cui all'art. 10, comma 3, del d. lgs. n. 150 del 1° settembre 2011 previsto per la proposizione del ricorso come sotto indicato.

DISPONE

la pubblicazione del presente provvedimento sul sito web del Garante ai sensi dell'art. 166, comma 7, del Codice e dell'art. 16, comma 1, del regolamento del Garante n. 1/20129.

Ai sensi dell'art. 78 del Regolamento, nonché degli articoli 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all'autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo individuato nel medesimo art. 10, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all'estero.

Roma, 17 maggio 2023

IL PRESIDENTE

Stanzione

IL RELATORE

Stanzione

IL VICE SEGRETARIO GENERALE

Filippi

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...