Il Garante per il trattamento dei dati personali, con la newsletter dello scorso 30 novembre, ha ribadito il proprio orientamento sull'operatività delle centrali rischi private. Ha infatti riconosciuto illecita la condotta della centrale che conserva nel proprio archivio, consultabile da un ampio numero di istituti e banche che erogano credito al consumo, il nominativo di una persona che ha restituito da più di un anno un prestito, senza perdite per la società. Più precisamente, secondo il Garante non è sufficiente sospendere temporaneamente la visibilità dei dati personali, ma è necessario cancellarli del tutto.
