Home arrow Press Room arrow Consulenza Legale arrow Come sono organizzate le Centrali Rischi?
Come sono organizzate le Centrali Rischi? PDF Stampa E-mail
Scritto da Nicola Tartaglia   
venerdì 29 luglio 2016

La gestione delle cd. centrali rischi private, che offrono un servizio d’informazione indirizzato principalmente verso gruppi bancari o creditizi, è stato oggetto di attenzione da parte del Garante sin dalla prima applicazione della legge n. 675 del 1996.

La pronuncia dell’Authority del 12 ottobre 1998 (In bollettino n. 6, pag. 115 — v. anche www.garanteprivacy.it: doc. n. 42256) abbia precisato che è consentito agli interessati di esercitare i diritti contemplati dall’art. 13 della legge n. 675 del 1996. Sul tema il Garante è poi tornato per ribadire che i dati personali dell’interessato detenuti da una cd. centrale rischi privata attestanti omissioni o ritardi nei pagamenti, ove si rilevino errati o inesatti, possono essere oggetto dell’istanza formulata al titolare ai sensi dell’art. 13 della legge n. 675 del 1996 e del successivo ricorso di cui all’art. 29 della legge al fine della loro cancellazione, aggiornamento o rettifica (Garante 28 novembre 2001, in bollettino n. 23, pag. 60 — v. anche www.garanteprivacy.it: doc. n. 39793) e che nell’ipotesi di estinzione di un contratto di finanziamento, con conseguente totale soddisfacimento dei diritti del creditore, la conservazione, da parte di una centrale rischi privata, dei dati personali del debitore ed eventualmente del fidejussore, ove protrattasi per un quinquennio dalla data di estinzione del rapporto, deve essere ritenuta — anche sse assistita da originario consenso dell’interessato — sproporzionata ed eccedente rispetto alla finalità perseguita all’atto del trattamento. Di conseguenza, deve trovare accoglimento l’istanza di cancellazione dei dati avanzata dall’interessato (Garante 27 dicembre 2001, in bollettino n. 23, pag. 77 — v. anche www.garanteprivacy.it: doc. n. 39696).

L’attenzione sul tema delle centrali rischi private e la delicatezza del medesimo ha portato l’Authority ad emanare, con provvedimento iscritto in data 16 novembre 2004 al n. 8 del registro delle deliberazioni, uno specifico Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità dei pagamenti (Allegato A.5 del Codice), pubblicato in G.U. n 300 del 23 dicembre 2004 e modificato dall’errata corrige pubblicata sulla G.U. n. 56 del 9 marzo 2005.

Nel Codice deontologico il Garante ha precisato che il trattamento dei dati personali nei sistemi di informazione creditizia richiede, secondo le previsioni del Codice, il consenso libero e informato degli interessati (art. 23) o la sussistenza degli altri presupposti di liceità alternativi rispetto ad esso (art. 24).

L’Autorità ha ritenuto, però, opportuno dare attuazione all’istituto del bilanciamento di interessi (previsto dall’art. 24, comma 1, lett. g) del Codice) individuando i casi in cui il predetto trattamento potrà avvenire anche a prescindere dal consenso dell’interessato ed al solo fine di perseguire interessi legittimi del titolare. Con riferimento al trattamento dei dati personali relativi all’affidabilità e puntualità dei pagamenti nel settore della telefonia (con particolare riguardo agli operatori del settore telefonico e ai rappresentanti dei consumatori), il Garante ha avviato un supplemento di consultazione pubblica rivolta ai soggetti interessati.

In passato si sono verificati casi di persone che si sono rivolte al Garante contestando la circostanza di essere menzionate nelle “centrali rischi” private a causa di ritardi o mancati pagamenti non di mutui, prestiti o finanziamenti, ma di bollette telefoniche. Il Garante ha accolto i ricorsi proposti ritenendo che si trattasse di dati diversi e trattati per finalità ben differenti da quelle relative al rischio creditizio alla base dei nuovi sistemi di informazione creditizia (Sic) nati dal Codice deontologico del 2004 in materia di credito al consumo.

In occasione del varo di questo Codice è stata rilevata l’esigenza di un approfondimento relativo appunto al settore della telefonia e la consultazione mira a completare il materiale disponibile, soprattutto con riferimento alle società telefoniche.

Proprio per verificare la possibilità di una disciplina integrativa dell’uso di questi dati, e le modalità proporzionate della loro utilizzazione, nonché in considerazione dei milioni di cittadini coinvolti, il Garante ha ritenuto opportuno utilizzare la consultazione pubblica già sperimentata positivamente. Gli attuali sistemi di informazioni creditizie detengono delicate informazioni relative ai cittadini che chiedono un prestito personale, un mutuo, un finanziamento per l’acquisto di beni di consumo (un’autovettura, un elettrodomestico ecc.).

Sono grandi banche dati, costituite per verificare l’affidabilità e la puntualità nei pagamenti, il rischio di sovraindebitamento e le eventuali morosità dei cittadini, alle quali accedono i vari operatori finanziari prima di concedere un prestito, un mutuo o un finanziamento. Il Garante ha invitato, dunque, associazioni di utenti e consumatori, operatori dei settori interessati e singoli cittadini a far pervenire elementi di valutazione e osservazioni.

Per semplificare e favorire la celerità dei lavori l’Ufficio del Garante ha messo a disposizione delle categorie interessate uno schema in cui sono indicati i vari argomenti (categorie di dati trattati, tempi di conservazione, soggetti che vi hanno

accesso, misure di sicurezza) sui quali si chiede un contributo. L’iniziativa trae origine dalle previsioni contenute negli artt. 12 e 117 del Codice Privacy (d.lgs. n. 196/2003) e nella deliberazione del Garante n. 2 del 10 aprile 2002, che ha ampliato i compiti dell’Autorità in materia di codici deontologici, nonché dalle considerazioni emerse all’esito dell’approvazione definitiva del Codice deontologico sulle cd. centrali rischi private, avvenuta il 26 ottobre 2004 (G.U. 23 dicembre 2004, n. 300).

In occasione dei lavori per la sottoscrizione del citato Codice sulle centrali rischi private, infatti, il Garante, benché abbia escluso di includere tra i soggetti partecipanti alle medesime centrali rischi i gestori telefonici, ha, comunque, riconosciuto le esigenze di questi ultimi ad individuare un modello specifico di accesso alle informazioni per la verifica dell’affidabilità e puntualità dei pagamenti nel settore della telefonia.

IN PRATICA

Con riferimento alle centrali Rischi private, il Codice della privacy richiede che il trattamento dei dati personali possa essere effettuato solamente previo consenso libero e informato degli interessati o stante la sussistenza di presupposti di liceità alternativi ad esso.

Il legislatore ha comunque previsto deroghe a tale principio, individuando i casi in cui il trattamento dei dati potrà avvenire anche a prescindere dal consenso dell’interessato ma al solo fine di perseguire interessi legittimi del titolare.

 

RICHIEDI CONSULENZA SU QUESTO ARGOMENTO
 
< Prec.   Pros. >