I sistemi di informazioni creditizie - SIC -: il codice deontologico e la tutela dei soggetti censiti
Avv. Isabella Vulcano - i.vulcano@virgilio.it
I SIC - sistemi di informazioni creditizie - sono delle banche dati che raccolgono e gestiscono informazioni relative a richieste/rapporti di credito di cui sono parte enti finanziari - banche e società finanziarie -.
Gli enti finanziari, che partecipano al sistema su base volontaria - enti partecipanti -, conferiscono ai SIC i dati relativi ai rapporti di credito della propria clientela e, per contro, vi accedono per conoscere la storia creditizia di quanti chiedano loro un finanziamento.
Sulla base delle informazioni così rilevate (entità degli importi richiesti, puntualità o ritardi nei pagamenti, livello di indebitamento), gli enti finanziari valutano la solvibilità e l'affidabilità dei soggetti censiti, finanziando solamente quanti offrano maggiori garanzie circa la restituzione dell'importo erogato e gestendo in questo modo il rischio connesso all'attività creditizia.
Per qualche anno dall'istituzione del primo sistema di informazioni creditizie, avvenuta attorno agli anni '80, l'attività prosegue nel totale vuoto legislativo, con evidenti e frequenti violazioni dei diritti dei soggetti censiti.
Solo con l'entrata in vigore della legge sulla privacy (L. 675/96) e con il successivo Codice privacy (196/2003), pur in mancanza di specifiche disposizioni normative in materia, il trattamento dei dati personali censiti nei SIC trova una disciplina generale ed i diritti degli interessati un'adeguata tutela.
Lo stesso Codice privacy (D. lgs. 196/2003), all'art. 117 prevede l'emanazione di un codice deontologico che regoli e tuteli specificamente il trattamento dei dati personali in tale ambito.
Il 1° gennaio 2005 infatti è entrato in vigore il codice di deontologia e buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti - pubblicato sulla G.U. n. 300 del 23 dicembre 2004 -, che disciplina specificamente l'attività dei SIC e degli enti finanziari che vi accedono.
Sottoscritto dai gestori dei sic, dai rappresentanti degli enti finanziari, da alcune associazioni dei consumatori e dal Garante per la protezione dei dati personali, il codice prevede una serie di disposizioni chiare e precise a tutela dei dati personali dei soggetti censiti, in perfetta armonia con il dettato legislativo del citato Codice privacy.
Gli aspetti di maggior interesse per il soggetto interessato si possono riassumere in alcuni punti fondamentali:
» informativa: al momento della richiesta di finanziamento, l'interessato sarà informato dall'ente finanziario in maniera chiara e semplificata circa le modalità del trattamento dei propri dati nei SIC e sull'esercizio dei propri diritti (modello unico di informativa);
» consenso: il consenso dell'interessato non è più necessario per il trattamento dei dati negativi (ritardo nei pagamenti o inadempimenti non regolarizzati), in base al principio del bilanciamento degli interessi: ai fini della gestione e della tutela del credito, il trattamento dei dati negativi è lecito anche senza il consenso dell'interessato; per il trattamento dei dati positivi (regolari adempimenti), invece, è necessario il consenso dell'interessato, che può, comunque, revocarlo in qualsiasi momento, con la conseguente cancellazione dei relativi dati da parte dei SIC;
» natura dei dati: possono essere utilizzati solo i dati essenziali (relativi alle vicende creditizie dell'interessato) e solo per scopi attinenti alla gestione ed alla tutela del credito; i dati non possono essere utilizzati per nessun altro scopo (non per scopi pubblicitari o simili); non possono essere utilizzati i dati sensibili (dati relativi alla razza, alla religione, all'appartenenza a partiti politici o allo stato di salute), né i dati giudiziari (aver riportato condanne);
» correttezza dei dati: sia gli enti finanziari che i SIC hanno l'obbligo di controllare l'esattezza e l'aggiornamento continuo dei dati: aumentano i meccanismi di controllo. Se censiti erroneamente, l'interessato ha il diritto di ottenerne la cancellazione, la modifica, l'integrazione o l'aggiornamento;
» accesso ai propri dati: l'interessato, con una semplice richiesta, ha il diritto di conoscere quali siano i propri dati censiti nei SIC. Si ripete che, se censiti erroneamente, l'interessato ha il diritto di ottenerne la cancellazione, la modifica, l'integrazione o l'aggiornamento;
» tempi di conservazione dei dati: sono previsti tempi di conservazione ben precisi, al termine dei quali i dati vengono automaticamente cancellati dal sistema. Sono previsti, inoltre, tempi diversi a seconda che si tratti di dati negativi (ritardi nei pagamenti, sofferenze, cessioni del credito ecc) o positivi ed, ancora, a seconda della diversa tipologia e della gravità dell'inadempimento (vedi la tabella al punto 11);
» chi può accedere ai dati: solamente il personale addetto dell'ente finanziario al quale l'interessato ha chiesto il finanziamento o con il quale ha già un rapporto di credito. Nessun altro soggetto può accedere ai dati censiti dal SIC.
Ricorso al Garante per la protezione dei dati personali o all'Autorità giudiziaria ordinaria
Nel caso in cui le istanze rivolte ai SIC o agli enti finanziari per far valere i diritti di cui all'art. 7 del Codice privacy non abbiano avuto risposta entro i termini previsti o non l'abbiano avuta in maniera completa, è possibile proporre ricorso, alternativamente, al Garante o all'Autorità giudiziaria.
I requisiti e le modalità della presentazione del ricorso sono quelli di cui agli artt. 145 e ss. del Codice privacy.
In casi particolari il giudice può provvisoriamente sospendere la visualizzazione dei dati e, se ritiene fondato il ricorso, può ordinarne la cancellazione o la modifica o l'integrazione e, comunque, la cessazione del comportamento illecito.
Nel caso in cui l'interessato abbia subito un danno in seguito all'illegittimo trattamento dei dati, può adire il giudice ordinario per ottenere il risarcimento, in quanto il Garante per la protezione dei dati personali non è competente in materia.
I tempi di conservazione dei dati (art. 6: conservazione e aggiornamento dei dati)
- I dati relativi ad una richiesta di finanziamento possono essere conservati nei SIC solo per il tempo necessario all'istruttoria e, comunque, per non più di 180 giorni dall'inoltro. Se la richiesta viene rifiutata dall'ente finanziario o se il richiedente vi rinuncia, il SIC cancella i dati non oltre 30 giorni dalla data dell'aggiornamento mensile con cui l'ente ha comunicato il suddetto rifiuto o la rinuncia.
- Le informazioni negative relative ai ritardi nei pagamenti che vengano successivamente regolarizzati possono essere conservati fino a:
» 12 mesi dalla data della regolarizzazione, se si tratta di un ritardo nei pagamenti di una o due rate (o una o due mensilità);
» 24 mesi dalla data della regolarizzazione, se si tratta di un ritardo superiore a 2 rate (o due mensilità).
E' importante sapere che i SIC possono conservare i dati anche dopo la scadenza dei predetti termini, senza però renderli accessibili alle banche, solo per motivi statistici (e quindi in forma anonima) o per elaborare un'eventuale difesa se citati in giudizio.
Di seguito lo schema con i tempi di conservazione previsti dalla legge:
| richieste di finanziamento | 6 mesi, qualora l'istruttoria lo richieda, o 1 mese in caso di rifiuto della richiesta o rinuncia alla stessa |
| morosità di due rate o di due mesi poi sanate | 12 mesi dalla regolarizzazione |
| ritardi superiori sanati anche su transazione | 24 mesi dalla regolarizzazione |
| eventi negativi (ossia morosità, gravi inadempimenti, sofferenze) non sanati | 36 mesi dalla data di scadenza contrattuale del rapporto o dalla data in cui è risultato necessario l'ultimo aggiornamento (in caso di successivi accordi o altri eventi rilevanti in relazione al rimborso) |
| rapporti che si sono svolti positivamente (senza ritardi o altri eventi negativi) | 36 mesi dalla data di scadenza contrattuale. |
Ulteriori garanzie alla tutela della privacy dei dati personali
L'accesso ai SIC è consentito solo agli enti finanziari che partecipano al sistema contribuendo i dati relativi ai rapporti di credito di cui sono parte.
I dati censiti dai SIC sono accessibili solo da un ristretto numero di incaricati e responsabili, designati per iscritto sia dall'ente finanziario che dal SIC.
Ai sensi, inoltre, dell'art. 11, le modalità di accesso ai dati da parte degli enti finanziari avvengono attraverso procedure tecniche, informatiche e organizzative che ne salvaguardano la sicurezza, l'integrità e la riservatezza, nel rispetto della normativa sulla protezione dei dati personali (D. lgs. 196/2003).
I dati trattati devono essere solo quelli riferibili al rapporto di credito in corso e devono essere conformi alle finalità di cui all'art. 2 (tutela del credito e valutazione del merito creditizio).
Non è consentito l'accesso a terzi. Vi possono accede solamente gli organi giudiziari e di polizia giudiziaria per ragioni di giustizia, o altre autorità o amministrazioni nei casi previsti da leggi, regolamenti o norme comunitarie.
In caso di violazione, ed a seconda della gravità della stessa, il codice deontologico prevede (art. 12) una serie di sanzioni che possono arrivare anche alla sospensione e alla revoca dell'autorizzazione all'accesso, per giungere alla pubblicazione, nei casi più gravi, della notizia della violazione sulla stampa nazionale.
Organismo di controllo
Allo scopo di vigilare sulla puntuale osservanza delle disposizioni contenute nel codice deontologico il Garante per la protezione dei dati personali effettua delle verifiche periodiche nei SIC.
Inoltre, con cadenza almeno annuale, ulteriori controlli vengono svolti da un Comitato composto da un rappresentante del gestore del SIC, un rappresentante degli enti finanziari partecipanti ed un rappresentante delle associazioni dei consumatori.
E', comunque, previsto un periodico riesame del codice deontologico alla luce dell'esperienza acquisita, del progresso tecnologico o di novità normative.
