Il PuntO. Sulle informazioni finanziarie detenute in banche dati.

Il PuntO. Sulle informazioni finanziarie detenute in banche dati.
Le regole sui sistemi di informazioni creditizie in vigore dal 1° gennaio 2005,
imposte dal Garante della Privacy.
Di Mauro Novelli (28 novembre 2005)

A fronte di richieste di prestiti, mutui, credito al consumo, cessione del quinto dello stipendio, il sistema bancario e finanziario interroga banche dati private in grado di fornire notizie circa lo stato finanziario del richiedente (ritardi nel pagamento di rate, mancati pagamenti, ecc.) per conoscerne l’ ”affidabilità”. Troppo spesso, coloro che, avendo richiesto un prestito si sentono opporre un rifiuto dalla entità finanziaria a cui si sono rivolti, non sanno assolutamente di essere entrati in elenchi di cattivi pagatori, né hanno avuto mai avuto informazioni sulle conseguenze del ritardo nel pagamento di una rata relativa a precedenti prestiti, poiché fino al 1° gennaio 2005 i contratti sottostanti nulla dicevano circa le negatività cui si andava incontro anche per un ritardo nel pagamento delle rate. Si è arrivati ad informare il sistema anche circa la situazione finanziaria di mogli, padri, figli del richiedente, così come si informavano banche e finanziarie di richieste di prestito non andate a buon fine, anche s eper rinuncia del’interessato. Proprio contro la jungla di metodi miranti a mettere a disposizione queste vere e proprie schedature (da cui difficilmente si poteva uscire ) il Garante per la tutela dei dati personali è intervenuto con il Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti, entrato in vigore a inizio dell’anno in corso. Quanti devono affrontare questo problema, possono venirne a capo del problema seguendo la seguente procedura:

-1) Primo obbiettivo: venire a conoscenza del nome e dell’indirizzo della banca dati che detiene le informazioni. Occorre, perciò, interrogare la prima entità finanziaria che ci ha rifiutato il prestito. Ottenere risposta è un diritto. (In calce, il fac simile della relativa lettera di richiesta)

-2) Secondo obbiettivo: entrare in possesso delle informazioni. Occorre, perciò, pretendere dalla banca dati l’invio di tutte le informazioni detenute sulla nostra persona. La banca dati è obbligata a fornire quanto richiesto. (In calce, il fac simile della relativa lettera di richiesta)

-3) Terzo obbiettivo: entrati in possesso delle informazioni occorre verificarle. Se ci sono errori e/o omissioni si dovranno richiedere le dovute correzioni. Se le informazioni false o inesatte hanno causato dei danni, si potranno chiamare in causa e la finanziaria fonte delle suddette informazioni e la banca dati che le ha pubblicizzate.

-4) Quarto obbiettivo: una volta ottenuta la correzione delle informazioni, se il sistema finanziario non ha nulla da pretendere da noi (se, cioè, nessuno accampa più crediti non onorati nei nostri confronti) chiederemo la cancellazione di ogni informazione che ci riguarda. Si ricordi che l’Autorità Garante dei dati personali ha imposto alle banche dati l’eliminazione (entro un anno dal pagamento di ogni debito) delle informazioni relative a situazioni di contenzioso sanate definitivamente.

Se, nonostante la richiesta, la banca dati non intende dar seguito alla cancellazione, occorrerà denunciare il fatto alla Autorità garante dei dati personali e chiedere un intervento nei confronti della banca dati. Qualora siano state messe in circolazione informazioni non veritiere e si siano subiti danni, è possibile chiederne il ristoro al responsabile. Si può consultare uno dei nostri legali il cui elenco è riportato alla voce “SEDI” (2^ riga sotto il logo del nostro sito). Riportiamo un documento esplicativo del 9-12-2004 pubblicato dall’Autorità Garante della Privacy (www.garanteprivacy.it) sul Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti. (http://www.garanteprivacy.it/garante/doc.jsp?ID=1070792 )
LE NUOVE REGOLE SUI SISTEMI DI INFORMAZIONI CREDITIZIE Le banche dati private consultate da banche e finanziarie per verificare affidabilità e puntualità nei pagamenti e concedere credito al consumo, prestiti e finanziamenti devono adeguarsi al nuovo codice deontologico a partire dal 1° gennaio 2005 Scheda di sintesi
Prendono il via a partire dal 1 gennaio 2005 nuove regole “certificate” dal Garante sulla gestione dei “sistemi di informazioni creditizie”. Il codice deontologico è stato sottoscritto il 12 novembre da tutte le associazioni rappresentative del settore con il contributo di varie associazioni di consumatori, ed è in pubblicazione sulla Gazzetta Ufficiale. Le attuali “centrali rischi” private erano sorte senza una base normativa prima della legge sulla privacy del 1996. Per anni, si sono determinati innumerevoli contenziosi sulle informazioni relative ai c.d. “cattivi pagatori”, sulla loro esattezza e sui tempi di conservazione, che duravano cinque anni ed oltre. Un rilevante numero di persone lamentava una lesione della propria dignità e reputazione, ed effetti negativi sull’accesso al credito, sull’iniziativa privata, sulle proprie relazioni sociali e professionali: al centro delle controversie i tempi eccessivamente lunghi di conservazione specie per piccoli ritardi nei pagamenti o mancati pagamenti di lievi importi, informazioni non sempre esatte o aggiornate, resistenze burocratiche nel correggere i dati. Si tratta di archivi gestiti solo da alcune società o consorzi, ma consultati da tutte le banche e dagli intermediari finanziari. Alcune registrano solo informazioni negative (inadempimenti), altre anche informazioni positive (i finanziamenti accordati, anche se non c’è un mancato o ritardato pagamento). Ora, un codice deontologico vincolante sul piano normativo (se non è rispettato il trattamento dei dati è illecito, può esporre a sanzioni e anche al risarcimento del danno) fissa nuove garanzie per gli interessati. Si chiarisce cosa è lecito raccogliere e come mettere legittimamente in circolazione notizie relativi a prestiti, finanziamenti, dilazioni di pagamento, acquisti rateali di beni al consumo, altre facilitazioni finanziarie, richieste di carte di credito, concernenti consumatori e imprese. C’è una maggiore distinzione tra informazioni relative a lievi indebitamenti da un lato e sovraesposizioni finanziarie o artifizi e raggiri dall’altro. Più possibilità per le finanziarie di individuare chi opera il c.d. “credit shopping”, tempi più brevi di conservazione in rete dei dati relativi a lievi inadempimenti. Informazioni più selezionate, individuate meglio nella loro origine e aggiornate più accuratamente.
Informativa agli interessati
Introdotte diverse occasioni di spiegazione e di maggiore informativa preventiva e successiva agli interessati, sia direttamente, sia attraverso alcune comunicazioni al pubblico anche via Internet. Obbligo per banche e finanziarie di utilizzare un modello unico di informativa semplificata che dovrà ssere inserito in modo chiaro ed evidente nella modulistica dei finanziamenti. Più chiarezza, nel caso in cui nel caso in cui si utilizzino metodi statistici di valutazione del rischio creditizio e dell’affidabilità della persona, sugli indicatori o punteggi del credit scoring. Vi è più chiarezza su come esercitare in concreto i propri diritti.
Dati valutativi
Il trattamento dei dati può riguardare solo dati personali di tipo obiettivo, che vengono precisamente individuati. Non possono essere usate informazioni e giudizi del tipo: “cattivo pagatore”. Non si possono usare codici o codifiche occulti per classificare i clienti: se si usano, l’interessato deve poterne capire bene il significato. Ci sono annotazioni speciali a garanzia dell’interessato quando è contestata la qualità del bene acquistato.
Dati esatti
I “sistemi di informazioni creditizie” possono contenere solo dati esatti. Il codice impone vari riscontri sull’esattezza e sull’aggiornamento delle informazioni. Più chiarezza su chi immette i dati nel sistema ed è maggiormente tenuto a correggerli.
Dati essenziali
C’è più attenzione nel prevenire un eccesso di informazioni rispetto allo scopo: il trattamento dei dati deve essere limitato alle sole informazioni strettamente pertinenti e non eccedenti le finalità perseguite. C’è una separazione tra dati sugli inadempimenti e altri dati tratti da archivi pubblici.
Niente dati sulle bollette o carte telefoniche
Tra i partecipanti ai sistemi non figurano le società di telefonia, che avevano iniziato a collaborare con le centrali rischi in termini che il Garante aveva già considerato illeciti. Il problema degli inadempimenti nel settore della telefonia e fuori del credito al consumo sarà considerato a parte in futuro.
Dati sensibili
Le banche dati dei “sistemi di informazioni creditizie” non possono contenere dati sensibili o giudiziari.
L’informazione su terzi
I dati personali conservati devono riguardare solo il debitore (un consumatore, un’impresa o un libero professionista) ed eventuali coobbligati, non terzi che non abbiano un collegamento giuridico con il debitore stesso.
Avviso agli interessati
Quando si determina un ritardo nel pagamento, l’interessato ha diritto di essere avvertito prima della registrazione nel sistema e ha la possibilità di far valere notizie a lui favorevoli.
Quando e come si registrano i dati sull’interessato
Vi sono più controlli prima di immettere le informazioni in rete, e successivamente. Le informazioni relative al primo ritardo potranno essere comunicate ai “sistemi di informazioni creditizie” solo dopo che sia decorso un periodo di almeno 120 giorni dalla data di scadenza del pagamento, o in caso di mancato pagamento di almeno 4 rate mensili non regolarizzate. Nel caso di sistemi con informazioni sia positive, sia negative, i termini per i consumatori è di 60 giorni o in caso di mancato pagamento di almeno 2 rate mensili. L’obiettivo è impedire segnalazioni frettolose che non tengano conto dei fatti sopravvenuti.
Tempi di conservazione dei dati
Il codice deontologico limita i tempi di conservazione dei dati a seconda della gravità degli adempimenti. Le notizie sui ritardi di pagamento successivamente regolarizzati possono essere conservate 1 anno (in passato si arrivava sino a 5 e in alcuni casi anche oltre) per i ritardi non superiori a due rate o mesi oppure 2 anni per i ritardi superiori. La notizia sul fatto che pende una richiesta di credito è conservata in rete non oltre 180 giorni. Se la richiesta non va avanti (per rigetto o rinuncia) i dati possono essere conservati per 30 giorni. Le informazioni su inadempimenti non regolarizzati possono essere conservate per un massimo di a 3 anni dalla scadenza del contratto o dalla data successiva in cui è cessato in altro modo il rapporto o vi è stato un aggiornamento per effetto di accordi sul rimborso. Le notizie positive relative a contratti senza inadempimenti sono conservate solo con il consenso. La loro conservazione scende gradualmente a tre anni e si vedrà nel 2005 se scendere ulteriormente a due anni o mantenere tale termine.
Accesso ai dati da parte dell’interessato
All’interessato è dovuta la massima trasparenza. L’interessato ha diritto di accesso e il riscontro alla sua richiesta deve essere tempestivo e completo. L’interessato può integrare, eliminare o modificare i dati registrati in un sistema di informazioni creditizie. Vi è più chiarezza e meno burocraticità nel modo con cui i diritti possono essere esercitati sia presso la banca o finanziaria, sia presso il sistema.
Accesso ai dati da parte di banche e finanziarie
Vi è l’obbligo del segreto per chi consulta i sistemi. L’accesso ai dati deve essere giustificato dalla pendenza di una richiesta o di un rapporto di credito. Non accedono al sistema le società di recupero crediti. Crescono le misure di sicurezza dei dati. I concreti utilizzatori (presso banche, intermediari finanziari o soggetti che chiedono una dilazione di pagamento) dovranno essere opportunamente individuati in un numero limitato e formalmente designati come responsabili o incaricati del trattamento. La consultazione deve essere tecnicamente congegnata in modo da evitare che il sistema fornisca dati relativi a soggetti diversi da quello oggetto dell’interrogazione o ammetta interrogazioni di massa.
No al marketing
I dati detenuti dai “sistemi di informazioni creditizie” non possono essere usati per fare marketing, ricerche di mercato, pubblicità, vendita diretta di prodotti.
Controlli e sanzioni
Tutti i gestori dei “sistemi di informazioni creditizie”, gli intermediari e gli altri soggetti che partecipano ai sistemi saranno soggetti alle sanzioni amministrative e penali del Codice e tenuti al risarcimento del danno, in aggiunta ad altre misure sanzionatorie previste sul piano dell’autodisciplina (richiami formali, sospensione e revoca dell’autorizzazione ad accedere al sistema, pubblicazione della notizia della violazione). Introdotti controlli periodici anche a campione con la collaborazione delle associazioni dei consumatori. Controlli più specifici da parte del Garante.
Tempi di attuazione
Il codice entra in vigore il 1° gennaio 2005. per la maggior parte degli adempimenti gli operatori hanno tempo fino al 30 aprile 2005. Altre disposizioni transitorie riguardano le nuove informative agli interessati e la conservazione dei dati positivi.

---

Seguono facsimile di lettera. E’ importante che la corrispondenza venga sempre inviata a tutti gli indirizzi indicati.
(1) Riportiamo il fac simile della prima lettera mirante a conoscere la banca dati di riferimento, anche se in genere banche e finanziarie forniscono il dato su semplice richiesta dell’interessato. E’ importante che la corrispondenza venga sempre inviata a tutti gli indirizzi sottoindicati. __________________________________________ Raccomadata A.R. Al Presidente della società finanziaria/ banca (Indirizzo della sede legale) Cap _________città_____________ p.c. (posta normale) Ufficio vigilanza della Banca d’Italia Via Nazionale, 91 00184 ROMA p.c. (posta normale) Spett. Autorità garante dei dati personali Piazza di Montecitorio, 121 00186 ROMA p.c. (posta normale) ADUSBEF Via Farini, 62 00185 ROMA Oggetto: Richiesta documentazione ex Dlgs. 196/2003. Egregi signori, il sottoscritto _______________________________________, nato a ________________________ il _____________, residente in ________________________________________________________ Codice fiscale ______________________________, in base al Dlgs. 196/2003, chiede che gli siano inviate, con cortese urgenza, tutte le informazioni sulla sua persona detenute nella Vs. banca dati. Qualora la Vs. società non detenesse una specifica banca dati, vogliate fornirci gli estremi della banca dati di Vs. riferimento. Si resta in attesa di un Vs. cortese ed urgente riscontro. Data ______________ Firma __________________________ NOME E COGNOME INDIRIZZO - TELEFONO

---

2) Con questa seconda lettera si richiedono alla banca dati le informazioni che mette in circolazione sulla nostra posizione. [ Le due maggiori banche dati private sono: CRIF – Via Fantin, 3 - 40131 BOLOGNA e CTC – Viale Tunisia, 50 20124 MILANO ] Si riceveranno una o più pagine di tabulato contenenti tutte le informazioni messe a disposizione del sistema bancario e finanziario. Raccomadata A.R. Al Presidente della banca dati ____________ Cap _________città_____________ p.c. (posta normale) Ufficio vigilanza della Banca d’Italia Via Nazionale, 91 00184 ROMA p.c. (posta normale) Spett. Autorità garante dei dati personali Piazza di Montecitorio, 121 00186 ROMA p.c. (posta normale) ADUSBEF Via Farini, 62 00185 ROMA Oggetto: Richiesta documentazione ex Dlgs. 196/2003. Egregi signori, il sottoscritto _______________________________________, nato a ________________________ il _____________, residente in ________________________________________________________ Codice fiscale ______________________________, in base al Dlgs. 196/2003, chiede che gli siano inviate, con cortese urgenza, tutte le informazioni sulla sua persona detenute nella Vs. banca dati. Si resta in attesa di un Vs. cortese ed urgente riscontro. Data ______________ Firma __________________________ NOME E COGNOME INDIRIZZO - TELEFONO

28/11/2005

Documento n.5319