Centrali Rischi: Il codice deontologico per finanziamenti e credito al consumo (parte II)

In primo luogo molte centrali rischi sono sorte anteriormente all’entrata in vigore della prima legge sulla privacy (l. 675/1996), con la conseguenza che le informazioni relative ai c.d. “cattivi pagatori” venivano registrate senza alcuna garanzia in merito alla loro esattezza e ai tempi di conservazione, che potevano durare cinque anni ed oltre. In conseguenza di questo vuoto normativo si è assistito a un aumento del contenzioso, con molte persone che lamentavano una lesione della propria dignità e reputazione, oltre agli effetti negativi sull’accesso al credito e sulle proprie relazioni sociali e professionali. In particolare buona parte delle controversie riguardavano i tempi eccessivamente lunghi di conservazione (anche per piccoli ritardi o per mancati pagamenti di importi di scarsa rilevanza), informazioni non sempre esatte o aggiornate, resistenze burocratiche nel correggere i dati.

In secondo luogo le informazioni ivi registrate non sono considerate, neanche ai sensi delle attuali normative, dati sensibili. L’articolo 4, comma 1, lettera d) del d. lgs. n. 196/2003 stabilisce che sono tali solo “i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”. In conseguenza di questa scelta (opinabile) del legislatore, quindi, non trovano applicazione alle Centrali Rischi tutte quelle norme di tutela che, invece, il nostro Codice prevede per il trattamento dei dati personali sensibili.

Per cercare di ovviare a questi problemi il Garante Privacy ha predisposto “Il codice deontologico per finanziamenti e credito al consumo” sottoscritto il 12 novembre 2004 da tutte le associazioni rappresentative del settore con il contributo di varie associazioni di consumatori, e pubblicato sulla Gazzetta Ufficiale n. 300 del 23 dicembre 2004.

Il Codice Deontologico, vincolante sul piano normativo (ciò significa che in caso di sue violazioni il trattamento dei dati è illecito, l’intermediario o la banca si espongono al rischio di sanzioni e di risarcire il danno cagionato), fissa nuove garanzie per gli interessati. In particolare:

Informativa agli interessati

Sono state introdotte diverse occasioni di spiegazione e di maggiore informativa preventiva e successiva agli interessati, sia direttamente, sia attraverso alcune comunicazioni al pubblico anche via Internet.

Le banche e le finanziarie devono utilizzare un modello unico di informativa semplificata che deve essere inserito in modo chiaro ed evidente nella modulistica dei finanziamenti.

Dati valutativi
Il trattamento dei dati può riguardare solo dati personali di tipo oggettivo, che vengono precisamente individuati. Non possono essere usate informazioni e giudizi del tipo: “cattivo pagatore”. Non si possono usare codici o codifiche occulti per classificare i clienti: se si usano, l’interessato deve poterne capire bene il significato.

Dati esatti ed essenziali
I “sistemi di informazioni creditizie” possono contenere solo dati esatti. Il codice impone vari riscontri sull’esattezza e sull’aggiornamento delle informazioni.
Il trattamento dei dati deve, inoltre, essere limitato alle sole informazioni strettamente pertinenti e non eccedenti le finalità perseguite.

Dati sensibili
Le banche dati dei “sistemi di informazioni creditizie” non possono contenere dati sensibili o giudiziari.

L’informazione su terzi
I dati personali conservati devono riguardare solo il debitore (un consumatore, un’impresa o un libero professionista) ed eventuali coobbligati, non terzi che non abbiano un collegamento giuridico con il debitore stesso.

Avviso agli interessati
Quando si determina un ritardo nel pagamento, l’interessato ha diritto di essere avvertito prima della registrazione nel sistema e ha la possibilità di far valere notizie a lui favorevoli.

Quando e come si registrano i dati sull’interessato
Vi devono essere più controlli prima di immettere le informazioni in rete, e anche successivamente a ciò. L’obiettivo è impedire segnalazioni frettolose che non tengano conto dei fatti sopravvenuti.

Tempi di conservazione dei dati
Il codice deontologico limita i tempi di conservazione dei dati a seconda della gravità degli adempimenti.

Le notizie sui ritardi di pagamento successivamente regolarizzati possono essere conservate 1 anno (in passato si arrivava sino a 5 e in alcuni casi anche oltre) per i ritardi non superiori a due rate o mesi oppure 2 anni per i ritardi superiori.

La notizia sul fatto che pende una richiesta di credito è conservata in rete non oltre 180 giorni. Se la richiesta non va avanti (per rigetto o rinuncia) i dati possono essere conservati per 30 giorni.

Le informazioni su inadempimenti non regolarizzati possono essere conservate per un massimo di 3 anni dalla scadenza del contratto o dalla data successiva in cui è cessato in altro modo il rapporto o vi è stato un aggiornamento per effetto di accordi sul rimborso.

Le notizie positive relative a contratti senza inadempimenti sono conservate solo con il consenso. La loro conservazione scende gradualmente a tre anni.

Accesso ai dati da parte dell’interessato
All’interessato deve essere garantita la massima trasparenza. Egli ha diritto di accesso ai dati e il riscontro alla sua richiesta deve essere tempestivo e completo. L’interessato può integrare, eliminare o modificare i dati registrati in un sistema di informazioni creditizie.

Accesso ai dati da parte di banche e finanziarie
Vi è l’obbligo del segreto per chi consulta i sistemi. L’accesso ai dati deve essere giustificato dalla pendenza di una richiesta o di un rapporto di credito. Non possono accedere al sistema le società di recupero crediti.

No al marketing
I dati detenuti dai “sistemi di informazioni creditizie” non possono essere usati per fare marketing, ricerche di mercato, pubblicità, vendita diretta di prodotti.

Controlli e sanzioni
Tutti i gestori dei “sistemi di informazioni creditizie”, gli intermediari e gli altri soggetti che partecipano ai sistemi saranno soggetti, oltre che alle sanzioni amministrative e penali del Codice anche ad altre misure sanzionatorie previste sul piano dell’autodisciplina (richiami formali, sospensione e revoca dell’autorizzazione ad accedere al sistema, pubblicazione della notizia della violazione).

Nel prossimo e ultimo compendio, ampio spazio verrà riservato agli strumenti di tutela a disposizione del cliente contro le errate segnalazioni alle Centrali Rischi.