Cara ADUC
Lettera del consumatore
Domanda
3 dicembre 2002
ricevo con interesse vs. e-mail a mezzo la quale mi comunicate che il garante della privacy ha imposto ai soggetti interessati regole per la tutela della privacy. In particolare cio' che mi interessa e' se una finanziaria puo' comunicare i dati personali riguardanti richieste non accolte, come il caso della Finconsumo banca spa, convenuta dal sottoscritto in giudizio per aver segnalato il mio nominativo alla CRIF in seguito ad una richiesta di finanziamento via telematica, peraltro, non accolta senza nessuna comunicazione al riguardo. Vi sarei grato se vorrete farmi tenere notizie piu' approfondite sui principi del garante in merito e quant'altro utile ai fini della prova del danno da proporre nel giudizio de quo. Inviatemi anche un vs. c/c per un contribuito che vorrei versare in vs. favore.
Resto in attesa di un vs. riscontro e vi ringrazio di cuore.
Resto in attesa di un vs. riscontro e vi ringrazio di cuore.
Risposta ADUC
secondo le nuove disposizioni, non e' piu' legittimo.
Di seguito, le alleghiamo il testo della decisione del Garante per la Privacy del 18/11: Privacy e credito: nuove garanzie per i consumatori segnalati nelle centrali rischi come 'cattivi pagatori' 18 Novembre 2002 Segnalazione alle banche dati delle "centrali rischi" solo per ritardi e morosita' di piu' mesi o piu' rate; conservazione dei dati dei cosiddetti "cattivi pagatori" per periodi piu' brevi e ragionevoli; cancellazione delle informazioni relative a richieste di finanziamento non accolte o ritirate dagli interessati; informative dettagliate ai clienti sull'utilizzo dei loro dati; tempestivita' e completezza dei riscontri forniti alle richieste degli interessati di accesso, modifica o cancellazione dei dati che li riguardano.
Queste, in sintesi, le precise regole che - in vista di una prossima disciplina dell'intero settore sotto il profilo della protezione dei dati - l'Autorita' Garante (composta da Stefano Rodota', Giuseppe Santaniello, Gaetano Rasi, Mauro Paissan) ha stilato in un complesso provvedimento, messo a punto affinche' i consumatori vengano maggiormente tutelati nei loro rapporti con banche e finanziarie quando chiedono o ottengono prestiti, mutui, particolari carte di credito e finanziamenti anche per acquisti rateali (relativi a beni di largo consumo, come, ad esempio, elettrodomestici, cellulari, motorini, automobili, computer etc.).
Il provvedimento - che si e' reso necessario in considerazione dei numerosi casi portati in questi anni all'attenzione dell'Autorita' da singoli e da associazioni di consumatori - riassume la "giurisprudenza" del Garante emersa dall'esame di formali ricorsi, e individua alcune prime condizioni minime per la raccolta, la conservazione e l'uso delle informazioni presenti nei sistemi informativi di rilevazioni dei rischi creditizi, le cosiddette "centrali rischi", utilizzate da banche e finanziarie.
Dagli innumerevoli reclami giunti all'Autorita' si e' evidenziata, innanzitutto, la necessita' di riconsiderare la congruita' del periodo di conservazione delle informazioni di carattere negativo relative ai rapporti di finanziamento e di evitare l'ingiustificata presenza, nelle banche dati delle "centrali rischi", di una ampia quantita' di dati non sempre o non piu' significativi (lievi morosita' successivamente sanate, brevi ritardi nei pagamenti poi regolarmente effettuati, richieste di finanziamento non concesso etc.), che possono determinare effetti pregiudizievoli per gli interessati, anche per quanto riguarda la possibilita' di accesso a nuovi crediti.
Uniformare i criteri per la segnalazione dei dati alle "centrali rischi" Le attuali modalita' di gestione dei sistemi privati di rilevazione dei rischi creditizi, le cosiddette "centrali rischi", non permettono di distinguere adeguatamente gli eventi da considerare fisiologici in un rapporto destinato a svolgersi nel tempo, e che non incidono sull'affidabilita' e solvibilita' della clientela, da situazioni piu' critiche relative a gravi e reiterate inadempienze. Per questi motivi, il Garante ha affermato che i criteri seguiti nei vari circuiti informativi per la segnalazione delle morosita' o dei ritardi di pagamento delle rate scadute, devono essere uniformati in chiave di maggiore tutela dei consumatori, tenendo conto della reale gravita' degli inadempimenti, in modo tale da non recare pregiudizi ingiustificati ai loro diritti.
Le segnalazioni delle morosita' alle "centrali rischi" devono essere effettuate solo in caso di mancato pagamento di somme consistenti, di piu' rate o di gravi ritardi, specialmente quando si tratta di finanziamenti di basso importo con rate di modesta entita'.
Devono essere previste soglie temporali minime o di piu' rate cumulate (ad esempio per ritardi di almeno quattro mesi o di quattro rate, secondo la prassi gia' seguita da alcuni operatori), ed evitare la comunicazione alle "centrali rischi" private di mancati pagamenti causati da anomalie o disguidi postali e bancari non sempre imputabili agli interessati. Banche e finanziarie, prima di effettuare la segnalazione della morosita' alla centrale rischi, devono, comunque, dare un preavviso agli interessati affinche' possano eventualmente intervenire.
Conservazione non oltre 1 anno dei dati relativi a morosita' regolarizzate I dati relativi agli eventuali ritardi nei pagamenti, poi completamente sanati, devono essere cancellati entro un anno dalla data della loro regolarizzazione o comunque dalla data di estinzione del rapporto di finanziamento.
All'esito della globale valutazione della prima esperienza applicativa della legge n. 675, e dei contratti di finanziamento stipulati dopo la sua entrata in vigore, il Garante ha rilevato che e' sproporzionata la scelta, attualmente in uso, di conservare per cinque anni tutti i dati, anche nel caso in cui la sofferenza e' venuta meno o il finanziamento e' stato estinto.
Va garantita, insomma, la piena tutela del cosiddetto "diritto all'oblio" degli interessati, anche in considerazione delle evoluzioni della recente normativa italiana, legislativa e regolamentare, in tema di correttezza nei pagamenti e nell'adempimento delle obbligazioni pecuniarie (esperienze applicative della "centrale rischi" della Banca d'Italia; cancellazione dagli elenchi dei protesti cambiari; banca dati in materia di assegni).
Illegittima la comunicazione di dati personali riguardanti richieste di finanziamento non accolte o ritirate La comunicazione che banche e finanziarie effettuano alla "centrali rischi" per segnalare i dati personali di coloro ai quali non e' stato concesso un finanziamento o che vi hanno rinunciato, e' ingiustificata, in considerazione del fatto che il rapporto di finanziamento non si e' instaurato o si e' comunque interrotto ad uno stadio che non legittima una divulgazione dei dati. Spesso, peraltro, il rifiuto di concedere finanziamenti deriva da valutazioni discrezionali di banche e finanziarie o da politiche contrattuali piuttosto che dall'inaffidabilita' del cliente. Terminato il periodo necessario per l'istruttoria delle richieste di finanziamento (che puo' avere, comunque, una durata massima di 6 mesi), i dati relativi alla richiesta non accolta o oggetto di rinuncia dovranno essere cancellati dalla "centrale rischi" entro un mese e non conservati, come avviene in alcuni casi, per un anno.
Illecita la consultazione dei dati se non legata al finanziamento E' illecito, ha rilevato l'Autorita', utilizzare i dati personali presenti nelle "centrali rischi" per scopi estranei all'attivita' di rilascio o di gestione dei finanziamenti, ad esempio per scopi di marketing.
L'utilizzazione dei dati personali puo', dunque, avvenire soltanto se strettamente connessa all'istruttoria di una richiesta di finanziamento.
Maggiori informazioni ai consumatori Nei moduli delle richieste di finanziamento, banche e finanziarie devono fornire ai consumatori dettagliate informazioni sulle "centrali rischi" alle quali saranno trasmessi i dati, e assicurare agli interessati una piena comprensione degli scopi e delle modalita' di raccolta, registrazione e circolazione dei dati.
Riscontri tempestivi E' necessario che i riscontri alle richieste di accesso, rettifica e cancellazione dei dati, presentate dagli interessati, siano tempestivi e completi, in modo tale da garantire un maggior rispetto dei loro diritti, tenuto conto anche che alcuni comportamenti "scorretti" espongono sia le "centrali rischi" sia le banche e le finanziarie a responsabilita' civile, anche sul piano dei danni non patrimoniali. Il Garante ritiene, al riguardo, opportuna la prassi, seguita da alcuni operatori, di sospendere la visualizzazione dei dati per il periodo necessario ad effettuare verifiche ed accertamenti. L'accesso dovra' essere garantito anche ai dati espressi in forma di punteggio sul grado di affidabilita' o solvibilita' degli interessati, ottenuti mediante elaborazioni automatiche ed analisi statistiche.
Nell'inviare il provvedimento a "centrali rischi", banche o istituti finanziari che aderiscono ai diversi circuiti, il Garante ha chiesto di essere informato entro il 15 dicembre sulle misure adottate per tutelare i consumatori in vista del previsto codice di deontologia che disciplini il settore e - in relazione anche alla liceita' delle prassi finora seguite dagli operatori - degli altri provvedimenti attuativi delle nuove disposizioni introdotte in materia di privacy a febbraio scorso.
Il provvedimento e' stato, inoltre, reso noto agli organismi pubblici e privati interessati in ambito bancario e finanziario.
Roma, 18 novembre 2002 Garante per la protezione dei dati personali
Di seguito, le alleghiamo il testo della decisione del Garante per la Privacy del 18/11: Privacy e credito: nuove garanzie per i consumatori segnalati nelle centrali rischi come 'cattivi pagatori' 18 Novembre 2002 Segnalazione alle banche dati delle "centrali rischi" solo per ritardi e morosita' di piu' mesi o piu' rate; conservazione dei dati dei cosiddetti "cattivi pagatori" per periodi piu' brevi e ragionevoli; cancellazione delle informazioni relative a richieste di finanziamento non accolte o ritirate dagli interessati; informative dettagliate ai clienti sull'utilizzo dei loro dati; tempestivita' e completezza dei riscontri forniti alle richieste degli interessati di accesso, modifica o cancellazione dei dati che li riguardano.
Queste, in sintesi, le precise regole che - in vista di una prossima disciplina dell'intero settore sotto il profilo della protezione dei dati - l'Autorita' Garante (composta da Stefano Rodota', Giuseppe Santaniello, Gaetano Rasi, Mauro Paissan) ha stilato in un complesso provvedimento, messo a punto affinche' i consumatori vengano maggiormente tutelati nei loro rapporti con banche e finanziarie quando chiedono o ottengono prestiti, mutui, particolari carte di credito e finanziamenti anche per acquisti rateali (relativi a beni di largo consumo, come, ad esempio, elettrodomestici, cellulari, motorini, automobili, computer etc.).
Il provvedimento - che si e' reso necessario in considerazione dei numerosi casi portati in questi anni all'attenzione dell'Autorita' da singoli e da associazioni di consumatori - riassume la "giurisprudenza" del Garante emersa dall'esame di formali ricorsi, e individua alcune prime condizioni minime per la raccolta, la conservazione e l'uso delle informazioni presenti nei sistemi informativi di rilevazioni dei rischi creditizi, le cosiddette "centrali rischi", utilizzate da banche e finanziarie.
Dagli innumerevoli reclami giunti all'Autorita' si e' evidenziata, innanzitutto, la necessita' di riconsiderare la congruita' del periodo di conservazione delle informazioni di carattere negativo relative ai rapporti di finanziamento e di evitare l'ingiustificata presenza, nelle banche dati delle "centrali rischi", di una ampia quantita' di dati non sempre o non piu' significativi (lievi morosita' successivamente sanate, brevi ritardi nei pagamenti poi regolarmente effettuati, richieste di finanziamento non concesso etc.), che possono determinare effetti pregiudizievoli per gli interessati, anche per quanto riguarda la possibilita' di accesso a nuovi crediti.
Uniformare i criteri per la segnalazione dei dati alle "centrali rischi" Le attuali modalita' di gestione dei sistemi privati di rilevazione dei rischi creditizi, le cosiddette "centrali rischi", non permettono di distinguere adeguatamente gli eventi da considerare fisiologici in un rapporto destinato a svolgersi nel tempo, e che non incidono sull'affidabilita' e solvibilita' della clientela, da situazioni piu' critiche relative a gravi e reiterate inadempienze. Per questi motivi, il Garante ha affermato che i criteri seguiti nei vari circuiti informativi per la segnalazione delle morosita' o dei ritardi di pagamento delle rate scadute, devono essere uniformati in chiave di maggiore tutela dei consumatori, tenendo conto della reale gravita' degli inadempimenti, in modo tale da non recare pregiudizi ingiustificati ai loro diritti.
Le segnalazioni delle morosita' alle "centrali rischi" devono essere effettuate solo in caso di mancato pagamento di somme consistenti, di piu' rate o di gravi ritardi, specialmente quando si tratta di finanziamenti di basso importo con rate di modesta entita'.
Devono essere previste soglie temporali minime o di piu' rate cumulate (ad esempio per ritardi di almeno quattro mesi o di quattro rate, secondo la prassi gia' seguita da alcuni operatori), ed evitare la comunicazione alle "centrali rischi" private di mancati pagamenti causati da anomalie o disguidi postali e bancari non sempre imputabili agli interessati. Banche e finanziarie, prima di effettuare la segnalazione della morosita' alla centrale rischi, devono, comunque, dare un preavviso agli interessati affinche' possano eventualmente intervenire.
Conservazione non oltre 1 anno dei dati relativi a morosita' regolarizzate I dati relativi agli eventuali ritardi nei pagamenti, poi completamente sanati, devono essere cancellati entro un anno dalla data della loro regolarizzazione o comunque dalla data di estinzione del rapporto di finanziamento.
All'esito della globale valutazione della prima esperienza applicativa della legge n. 675, e dei contratti di finanziamento stipulati dopo la sua entrata in vigore, il Garante ha rilevato che e' sproporzionata la scelta, attualmente in uso, di conservare per cinque anni tutti i dati, anche nel caso in cui la sofferenza e' venuta meno o il finanziamento e' stato estinto.
Va garantita, insomma, la piena tutela del cosiddetto "diritto all'oblio" degli interessati, anche in considerazione delle evoluzioni della recente normativa italiana, legislativa e regolamentare, in tema di correttezza nei pagamenti e nell'adempimento delle obbligazioni pecuniarie (esperienze applicative della "centrale rischi" della Banca d'Italia; cancellazione dagli elenchi dei protesti cambiari; banca dati in materia di assegni).
Illegittima la comunicazione di dati personali riguardanti richieste di finanziamento non accolte o ritirate La comunicazione che banche e finanziarie effettuano alla "centrali rischi" per segnalare i dati personali di coloro ai quali non e' stato concesso un finanziamento o che vi hanno rinunciato, e' ingiustificata, in considerazione del fatto che il rapporto di finanziamento non si e' instaurato o si e' comunque interrotto ad uno stadio che non legittima una divulgazione dei dati. Spesso, peraltro, il rifiuto di concedere finanziamenti deriva da valutazioni discrezionali di banche e finanziarie o da politiche contrattuali piuttosto che dall'inaffidabilita' del cliente. Terminato il periodo necessario per l'istruttoria delle richieste di finanziamento (che puo' avere, comunque, una durata massima di 6 mesi), i dati relativi alla richiesta non accolta o oggetto di rinuncia dovranno essere cancellati dalla "centrale rischi" entro un mese e non conservati, come avviene in alcuni casi, per un anno.
Illecita la consultazione dei dati se non legata al finanziamento E' illecito, ha rilevato l'Autorita', utilizzare i dati personali presenti nelle "centrali rischi" per scopi estranei all'attivita' di rilascio o di gestione dei finanziamenti, ad esempio per scopi di marketing.
L'utilizzazione dei dati personali puo', dunque, avvenire soltanto se strettamente connessa all'istruttoria di una richiesta di finanziamento.
Maggiori informazioni ai consumatori Nei moduli delle richieste di finanziamento, banche e finanziarie devono fornire ai consumatori dettagliate informazioni sulle "centrali rischi" alle quali saranno trasmessi i dati, e assicurare agli interessati una piena comprensione degli scopi e delle modalita' di raccolta, registrazione e circolazione dei dati.
Riscontri tempestivi E' necessario che i riscontri alle richieste di accesso, rettifica e cancellazione dei dati, presentate dagli interessati, siano tempestivi e completi, in modo tale da garantire un maggior rispetto dei loro diritti, tenuto conto anche che alcuni comportamenti "scorretti" espongono sia le "centrali rischi" sia le banche e le finanziarie a responsabilita' civile, anche sul piano dei danni non patrimoniali. Il Garante ritiene, al riguardo, opportuna la prassi, seguita da alcuni operatori, di sospendere la visualizzazione dei dati per il periodo necessario ad effettuare verifiche ed accertamenti. L'accesso dovra' essere garantito anche ai dati espressi in forma di punteggio sul grado di affidabilita' o solvibilita' degli interessati, ottenuti mediante elaborazioni automatiche ed analisi statistiche.
Nell'inviare il provvedimento a "centrali rischi", banche o istituti finanziari che aderiscono ai diversi circuiti, il Garante ha chiesto di essere informato entro il 15 dicembre sulle misure adottate per tutelare i consumatori in vista del previsto codice di deontologia che disciplini il settore e - in relazione anche alla liceita' delle prassi finora seguite dagli operatori - degli altri provvedimenti attuativi delle nuove disposizioni introdotte in materia di privacy a febbraio scorso.
Il provvedimento e' stato, inoltre, reso noto agli organismi pubblici e privati interessati in ambito bancario e finanziario.
Roma, 18 novembre 2002 Garante per la protezione dei dati personali
ADUC è indipendente
Nessun finanziamento pubblico né pubblicità. Solo le donazioni ci rendono liberi.
Sostienici →
Potrebbe interessarti