CRIF E BANCHE DATI: IL SENATORE LANNUTTI,IN ATTESA DI PRESENTARE APPOSITA PROPOSTA DI LEGGE; INTERROGA I MINISTRI SU PALESI VIOLAZIONI

Versione per la stampa Mostra rif. normativi Legislatura 16 Atto di Sindacato Ispettivo n° 4-00479 Atto n. 4-00479 Pubblicato il 1 agosto 2008 Seduta n. 55 LANNUTTI - Ai Ministri della giustizia e dell'economia e delle finanze. - Premesso che: Crif S.p.A. (Centrale di rischio finanziario), è una banca dati privata gestore di Eurisc, un sistema di informazioni creditizie di tipo positivo e negativo che raccoglie al suo interno i dati forniti direttamente dagli Enti finanziatori partecipanti, oltre 440 istituti bancari e finanziari; i dati Crif o Eurisc sono utilizzati da tutto il sistema creditizio per la valutazione delle pratiche di finanziamento, compresi i mutui per l´acquisto di immobili; nella banca dati Crif circa l’85 per cento dei dati inseriti si riferiscono a persone che pagano regolarmente ed onorano il loro debito, mentre il restante 15 per cento si riferisce a quelli che vengono bollati come “cattivi pagatori”; nelle banche dati delle centrali di rischio figurano non solo quanti non hanno onorato il proprio debito, ma anche coloro i quali, per un disguido commerciale o altra causa, non abbiano pagato anche solo parte del proprio debito. Rientrano in tale ambito anche un paio di bollette di utenze quali acqua, gas, luce o telefono. Il nominativo rimane registrato come "cattivo pagatore" anche se l'utente, successivamente alla scadenza, abbia posto rimedio al ritardo saldando l’importo dovuto; il Garante per la protezione dei dati personali, nel 2005, ha varato un nuovo "Codice di deontologia e buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti", sottoscritto dalle associazioni rappresentative del settore con la collaborazione delle associazioni dei consumatori; tra i servizi offerti dalla Crif rientra la vendita alle aziende di un "abbonamento" su informazioni commerciali, denominato "CRIBIS"; nei rapporti di informazione commerciali di CRIBIS che vengono richiesti e letti da aziende non intermediari finanziari, figura anche un report antifrode, che si effettua con visure nelle liste elettorali comunali per verificare l'effettiva coincidenza della residenza del cliente con quella indicata nel documento personale di identità; anche i dati estratti dalle liste elettorali sono utilizzati da Crif, seppure per finalità che appaiono diverse da quelle previste dal legislatore per tali elenchi all'articolo 51, comma 5, del decreto del Presidente della Repubblica 20 marzo 1967, n. 223, come modificato dal Codice in materia di protezione dei dati personali (di cui al decreto legislativo 30 giugno 2003, n. 196) secondo cui "le liste elettorali possono essere rilasciate in copia per finalità di applicazione della disciplina in materia di elettorato attivo e passivo, di studio, di ricerca statistica, scientifica o storica, o carattere socio-assistenziale o per il perseguimento di un interesse collettivo o diffuso"; la semplice richiesta di abbonamento ad un gestore telefonico è sufficiente a determinare l'inserimento automatico nelle banche dati del Crif, con la conseguente segnalazione negativa qualora risultasse un ritardo nel pagamento; in relazione al diritto di accesso da parte dell'interessato ai propri dati, la scelta aziendale di Crif di comunicare in modo sintetico tutte le informazioni, nella convinzione che la riproduzione integrale e fedele delle informazioni così come fornite ai partecipanti non fosse idonea e funzionale a soddisfare le esigenze di accesso, è in violazione con quanto disposto dall'articolo 10 del Codice deontologico, secondo il quale il riscontro all'interessato comprende tutti i dati personali che lo riguardano comunque trattati dal titolare e le relative informazioni devono essere comunicate in forma agevolmente comprensibile, adottando le misure opportune per agevolare l'esercizio dei diritti dell'interessato; considerato che: a seguito di alcune verifiche svolte dal Garante della protezione dei dati personali sui sistemi di informazione creditizie, nell'ambito delle quali sono state riscontrate irregolarità, lo stesso si è così pronunciato in data 4 maggio 2006: «a) ai sensi dell'articolo 154, comma 1, lett. d), del Codice vieta a Crif S.p.A. l'ulteriore trattamento di dati personali consistente nella comunicazione di dati contenuti nel sistema di informazioni creditizie a favore di soggetti non autorizzati e, in particolare, ai fornitori di servizi di comunicazione elettronica, trattamento da interrompere senza ritardo, e comunque entro e non oltre quindici giorni dalla data di ricezione del presente provvedimento, dandone conferma a questa Autorità entro la medesima data; b) ai sensi dell'articolo 154, comma 1, lett. d), del Codice dispone nei confronti di Crif S.p.A. il blocco del trattamento dei dati eccedenti rispetto alla finalità perseguita ai fini della commisurazione del rischio creditizio, con particolare riguardo all'utilizzo irregolare di carte di pagamento, blocco da effettuare senza ritardo, e comunque entro e non oltre quindici giorni dalla data di ricezione del presente provvedimento, dandone conferma a questa Autorità entro la medesima data; c) ai sensi dell'articolo 154, comma 1, lett. d), del Codice vieta a Crif S.p.A. di trattare i dati ricavati dalle liste elettorali per la finalità connessa alla c.d. "applicazione di allarme antifrode", trattamento da interrompere senza ritardo, e comunque entro e non oltre quindici giorni dalla data di ricezione del presente provvedimento, dandone conferma a questa Autorità entro la medesima data; d) ai sensi dell'art. 154, comma 1, lett. c), del Codice prescrive a Crif S.p.A. di adottare senza ritardo, e comunque entro e non oltre centoventi giorni dalla data di ricezione del presente provvedimento, le misure e gli accorgimenti necessari a fornire un idoneo riscontro alle istanze di accesso degli interessati, dandone conferma a questa Autorità entro la medesima data», si chiede di sapere: se il Governo non ritenga che, alla luce dei fatti sopra esposti, il Codice di deontologia e buona condotta, predisposto e varato a tutela del sistema bancario e del sistema delle finanziarie, non garantisca la medesima tutela agli utenti e ai consumatori, indotti sempre più a ricorrere al sistema del credito; quali iniziative urgenti, nell'ambito delle proprie competenze, intenda assumere al fine di provvedere ad una migliore regolamentazione dell'utilizzo dei dati personali da parte di Crif S.p.A. e delle altre centrali di rischio private, dalle cui banche dati attingono informazioni la maggior parte degli istituti creditizi e società finanziarie, anche alla luce del fatto che tali centrali e banche dati sono oggetto di controversia da parte di tutte le associazioni di consumatori e sono sottoposte al vaglio della magistratura, dal momento che le stesse, in più di un occasione, avrebbero violato i più elementari principi della legge n. 675 del 1996 sulla privacy.

03/08/2008

Documento n.7448