I sistemi di informazioni creditizie � SIC -: il codice deontologico e la tutela dei soggetti censiti
Avv. Isabella Vulcano - i.vulcano@virgilio.it
I SIC - sistemi di informazioni creditizie � sono delle banche dati che raccolgono e gestiscono informazioni relative a richieste/rapporti di credito di cui sono parte enti finanziari � banche e societ� finanziarie -.
Gli enti finanziari, che partecipano al sistema su base volontaria � enti partecipanti -, conferiscono ai SIC i dati relativi ai rapporti di credito della propria clientela e, per contro, vi accedono per conoscere la storia creditizia di quanti chiedano loro un finanziamento.
Sulla base delle informazioni cos� rilevate (entit� degli importi richiesti, puntualit� o ritardi nei pagamenti, livello di indebitamento), gli enti finanziari valutano la solvibilit� e l'affidabilit� dei soggetti censiti, finanziando solamente quanti offrano maggiori garanzie circa la restituzione dell'importo erogato e gestendo in questo modo il rischio connesso all'attivit� creditizia.
Per qualche anno dall'istituzione del primo sistema di informazioni creditizie, avvenuta attorno agli anni '80, l'attivit� prosegue nel totale vuoto legislativo, con evidenti e frequenti violazioni dei diritti dei soggetti censiti.
Solo con l'entrata in vigore della legge sulla privacy (L. 675/96) e con il successivo Codice privacy (196/2003), pur in mancanza di specifiche disposizioni normative in materia, il trattamento dei dati personali censiti nei SIC trova una disciplina generale ed i diritti degli interessati un'adeguata tutela.
Lo stesso Codice privacy (D. lgs. 196/2003), all'art. 117 prevede l'emanazione di un codice deontologico che regoli e tuteli specificamente il trattamento dei dati personali in tale ambito.
Il 1� gennaio 2005 infatti � entrato in vigore il codice di deontologia e buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilit� e puntualit� nei pagamenti � pubblicato sulla G.U. n. 300 del 23 dicembre 2004 -, che disciplina specificamente l'attivit� dei SIC e degli enti finanziari che vi accedono.
Sottoscritto dai gestori dei sic, dai rappresentanti degli enti finanziari, da alcune associazioni dei consumatori e dal Garante per la protezione dei dati personali, il codice prevede una serie di disposizioni chiare e precise a tutela dei dati personali dei soggetti censiti, in perfetta armonia con il dettato legislativo del citato Codice privacy.
Gli aspetti di maggior interesse per il soggetto interessato si possono riassumere in alcuni punti fondamentali:
� informativa: al momento della richiesta di finanziamento, l'interessato sar� informato dall'ente finanziario in maniera chiara e semplificata circa le modalit� del trattamento dei propri dati nei SIC e sull'esercizio dei propri diritti (modello unico di informativa);
� consenso: il consenso dell'interessato non � pi� necessario per il trattamento dei dati negativi (ritardo nei pagamenti o inadempimenti non regolarizzati), in base al principio del bilanciamento degli interessi: ai fini della gestione e della tutela del credito, il trattamento dei dati negativi � lecito anche senza il consenso dell'interessato; per il trattamento dei dati positivi (regolari adempimenti), invece, � necessario il consenso dell'interessato, che pu�, comunque, revocarlo in qualsiasi momento, con la conseguente cancellazione dei relativi dati da parte dei SIC;
� natura dei dati: possono essere utilizzati solo i dati essenziali (relativi alle vicende creditizie dell'interessato) e solo per scopi attinenti alla gestione ed alla tutela del credito; i dati non possono essere utilizzati per nessun altro scopo (non per scopi pubblicitari o simili); non possono essere utilizzati i dati sensibili (dati relativi alla razza, alla religione, all'appartenenza a partiti politici o allo stato di salute), n� i dati giudiziari (aver riportato condanne);
� correttezza dei dati: sia gli enti finanziari che i SIC hanno l'obbligo di controllare l'esattezza e l'aggiornamento continuo dei dati: aumentano i meccanismi di controllo. Se censiti erroneamente, l'interessato ha il diritto di ottenerne la cancellazione, la modifica, l'integrazione o l'aggiornamento;
� accesso ai propri dati: l'interessato, con una semplice richiesta, ha il diritto di conoscere quali siano i propri dati censiti nei SIC. Si ripete che, se censiti erroneamente, l'interessato ha il diritto di ottenerne la cancellazione, la modifica, l'integrazione o l'aggiornamento;
� tempi di conservazione dei dati: sono previsti tempi di conservazione ben precisi, al termine dei quali i dati vengono automaticamente cancellati dal sistema. Sono previsti, inoltre, tempi diversi a seconda che si tratti di dati negativi (ritardi nei pagamenti, sofferenze, cessioni del credito ecc) o positivi ed, ancora, a seconda della diversa tipologia e della gravit� dell'inadempimento (vedi la tabella al punto 11);
� chi pu� accedere ai dati: solamente il personale addetto dell'ente finanziario al quale l'interessato ha chiesto il finanziamento o con il quale ha gi� un rapporto di credito. Nessun altro soggetto pu� accedere ai dati censiti dal SIC.
Ricorso al Garante per la protezione dei dati personali o all'Autorit� giudiziaria ordinaria
Nel caso in cui le istanze rivolte ai SIC o agli enti finanziari per far valere i diritti di cui all'art. 7 del Codice privacy non abbiano avuto risposta entro i termini previsti o non l'abbiano avuta in maniera completa, � possibile proporre ricorso, alternativamente, al Garante o all'Autorit� giudiziaria.
I requisiti e le modalit� della presentazione del ricorso sono quelli di cui agli artt. 145 e ss. del Codice privacy.
In casi particolari il giudice pu� provvisoriamente sospendere la visualizzazione dei dati e, se ritiene fondato il ricorso, pu� ordinarne la cancellazione o la modifica o l'integrazione e, comunque, la cessazione del comportamento illecito.
Nel caso in cui l'interessato abbia subito un danno in seguito all'illegittimo trattamento dei dati, pu� adire il giudice ordinario per ottenere il risarcimento, in quanto il Garante per la protezione dei dati personali non � competente in materia.
I tempi di conservazione dei dati (art. 6: conservazione e aggiornamento dei dati)
- I dati relativi ad una richiesta di finanziamento possono essere conservati nei SIC solo per il tempo necessario all'istruttoria e, comunque, per non pi� di 180 giorni dall'inoltro. Se la richiesta viene rifiutata dall'ente finanziario o se il richiedente vi rinuncia, il SIC cancella i dati non oltre 30 giorni dalla data dell'aggiornamento mensile con cui l'ente ha comunicato il suddetto rifiuto o la rinuncia.
- Le informazioni negative relative ai ritardi nei pagamenti che vengano successivamente regolarizzati possono essere conservati fino a:
� 12 mesi dalla data della regolarizzazione, se si tratta di un ritardo nei pagamenti di una o due rate (o una o due mensilit�);
� 24 mesi dalla data della regolarizzazione, se si tratta di un ritardo superiore a 2 rate (o due mensilit�).
E' importante sapere che i SIC possono conservare i dati anche dopo la scadenza dei predetti termini, senza per� renderli accessibili alle banche, solo per motivi statistici (e quindi in forma anonima) o per elaborare un'eventuale difesa se citati in giudizio.
Di seguito lo schema con i tempi di conservazione previsti dalla legge:
|
richieste di finanziamento |
6 mesi, qualora l'istruttoria lo richieda, o 1 mese in caso di rifiuto della richiesta o rinuncia alla stessa |
|
morosit� di due rate o di due mesi poi sanate |
12 mesi dalla regolarizzazione |
|
ritardi superiori sanati anche su transazione |
24 mesi dalla regolarizzazione |
|
eventi negativi (ossia morosit�, gravi inadempimenti, sofferenze) non sanati |
36 mesi dalla data di scadenza contrattuale del rapporto o dalla data in cui � risultato necessario l'ultimo aggiornamento (in caso di successivi accordi o altri eventi rilevanti in relazione al rimborso) |
|
rapporti che si sono svolti positivamente (senza ritardi o altri eventi negativi) |
36 mesi dalla data di scadenza contrattuale. |
Ulteriori garanzie alla tutela della privacy dei dati personali
L'accesso ai SIC � consentito solo agli enti finanziari che partecipano al sistema contribuendo i dati relativi ai rapporti di credito di cui sono parte.
I dati censiti dai SIC sono accessibili solo da un ristretto numero di incaricati e responsabili, designati per iscritto sia dall'ente finanziario che dal SIC.
Ai sensi, inoltre, dell'art. 11, le modalit� di accesso ai dati da parte degli enti finanziari avvengono attraverso procedure tecniche, informatiche e organizzative che ne salvaguardano la sicurezza, l'integrit� e la riservatezza, nel rispetto della normativa sulla protezione dei dati personali (D. lgs. 196/2003).
I dati trattati devono essere solo quelli riferibili al rapporto di credito in corso e devono essere conformi alle finalit� di cui all'art. 2 (tutela del credito e valutazione del merito creditizio).
Non � consentito l'accesso a terzi. Vi possono accede solamente gli organi giudiziari e di polizia giudiziaria per ragioni di giustizia, o altre autorit� o amministrazioni nei casi previsti da leggi, regolamenti o norme comunitarie.
In caso di violazione, ed a seconda della gravit� della stessa, il codice deontologico prevede (art. 12) una serie di sanzioni che possono arrivare anche alla sospensione e alla revoca dell'autorizzazione all'accesso, per giungere alla pubblicazione, nei casi pi� gravi, della notizia della violazione sulla stampa nazionale.
Organismo di controllo
Allo scopo di vigilare sulla puntuale osservanza delle disposizioni contenute nel codice deontologico il Garante per la protezione dei dati personali effettua delle verifiche periodiche nei SIC.
Inoltre, con cadenza almeno annuale, ulteriori controlli vengono svolti da un Comitato composto da un rappresentante del gestore del SIC, un rappresentante degli enti finanziari partecipanti ed un rappresentante delle associazioni dei consumatori.
E', comunque, previsto un periodico riesame del codice deontologico alla luce dell'esperienza acquisita, del progresso tecnologico o di novit� normative.