Il Garante della privacy ha recentemente approvato con un provvedimento il nuovo “Codice di Condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti”, ovvero le nuove regole gestionali degli archivi dei cosiddetti “cattivi pagatori” (1).
Si tratta, come noto, di archivi che raccolgono i dati di chi paga in ritardo, o non paga affatto, le rate di prestiti, finanziamenti, contratti di credito al consumo, mutui, etc., a disposizione delle stesse banche/finanziarie segnalanti per valutare l’affidabilità di potenziali nuovi clienti.
Il Codice non solo regolamenta le modalità di gestione dei dati ma sancisce anche i diritti degli iscritti in ambito privacy.
La motivazione principale della riforma del Codice è stata proprio l’adeguamento alla nuova normativa europea sulla privacy adottata nel 2018 col Regolamento UE 2016/679 (GDPR).
Le novità, in breve, sono:
- nuova informativa sul trattamento dei dati personali e diritti rafforzati;
- possibilità per il debitore segnalato di chiedere l’annotazione nell’archivio dell’invio di contestazioni al venditore di beni o servizi relativamente ad inadempimenti che riguardino il contratto sottostante il credito (per esempio la mancata consegna di un bene acquistato col finanziamento).
- ampliamento delle categorie di soggetti che possono segnalare, tra cui i gestori di piattaforme digitali dedicate ai prestiti tra privati (peer to peer lending);
- ampliamento delle modalità dell’invio del preavviso di iscrizione, con inclusione della chiamata telefonica o della messaggistica istantanea (sms), previo accordo col cliente/debitore;
- modifica di alcuni termini di conservazione dei dati, tra cui quelli che riguardano le informazioni positive che ora rimangono 5 anni anziché 2;
- istituzione di un organismo indipendente di vigilanza.
Per quanto riguarda l’entrata in vigore il Garante precisa che pur se la piena efficacia ci sarà solo quando sarà accreditato il nuovo organismo di monitoraggio,
le nuove regole sono già applicate dai sottoscrittori/proponenti il Codice che si sono impegnati in tal senso (Ctc, Aisrec che comprende CRIF ed Expedian, Assilea).
Tutte le informazioni sulla scheda pratica
CATTIVI PAGATORI E CENTRALI RISCHI: LE REGOLE
(1) Provvedimento garante della privacy n.163 del 12/9/2019