Centrale rischi bancaria e tutela della privacy


Con un provvedimento reso in data 19 luglio 2012, divulgato nella newsletter n. 363 del 5 ottobre 2012, il Garante per la protezione dei dati personali è intervenuto sulla materia affermando un principio di rilevante importanza: i dati registrati nei Sistemi di informazioni creditizie (Sic), le vecchie “centrali rischi” private, devono essere esatti e puntualmente aggiornati. Le informazioni su ritardi nella restituzione di un prestito quando riguardano non più di due rate poi pagate, non possono essere conservate oltre un anno.

Il provvedimento fa seguito a un ricorso presentato al Garante nell’aprile 2012 nei confronti di Crif S.p.A. con il quale si richiedeva la cancellazione, dal sistema di informazioni creditizie gestito dalla predetta società, delle informazioni creditizie di tipo negativo riferite a ritardi, successivamente regolarizzati, nel pagamento di due rate relative ad una linea di credito, utilizzabile mediante carta di credito. Il ricorrente eccepiva, in particolare, l’illegittimità della visibilità di tali dati nell’archivio gestito da Crif S.p.A. a causa del superamento del termine massimo di conservazione stabilito in dodici mesi dalla registrazione per i ritardi, successivamente sanati, non superiori a due rate o mesi secondo quanto previsto dall’art. 6, comma 2, del codice di deontologia e buona condotta per i sistemi informativi gestiti da soggetti privati in tema di credito al consumo, affidabilità e puntualità nei pagamenti (Provv. del Garante n. 8 del 16 novembre 2004, in Gazzetta Ufficiale 23 dicembre 2004, n. 300; d.m. 14 gennaio 2005, in Gazzetta Ufficiale 29 gennaio 2005, n. 23).

Nonostante una prima richiesta di cancellazione indirizzata, come prevede la normativa, dal ricorrente direttamente alla “centrale rischi” privata, la segnalazione continuava a essere presente nel data base della società, l’archivio elettronico nel quale confluiscono informazioni sui cittadini che chiedono un prestito personale o un mutuo e al quale accedono banche e finanziarie per verificarne l’affidabilità e la solvibilità prima di concedere finanziamenti.

Solo successivamente all’avvio di un’istruttoria e all’invito effettuato dal Garante a soddisfare le richieste del ricorrente, quindi con colpevole ritardo, la centrale rischi si è attivata. Dopo aver effettuato una verifica con la società finanziaria che aveva segnalato i ritardi nei pagamenti, la soc. CRIF S.p.A. ha aggiornato il rapporto di credito, censendolo senza alcuna segnalazione di insolvenza.

La pronta cancellazione da parte della centrale rischi delle informazioni negative ha fatto sì che l’Autorità abbia dichiarato il non luogo a provvedere sul ricorso; riteniamo tuttavia che l’eventuale colposa reiterazione di siffatta condotta potrebbe comportare l’erogazione di rilevanti sanzioni amministrative.

 

18 ottobre 2012

Alessandro Diani


Partecipa alla discussione sul forum.