Nuove regole per i sistemi di informazione creditizia (Sic)
Il Garante per la protezione dei dati personali dopo un complesso lavoro di revisione del vecchio Codice deontologico, ha approvato ai sensi dell’art. 20 del d.lgs. 101/2018 il “Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti” proposto dalle associazioni di categoria.
La novità riguarda le maggiori tutele garantite ai consumatori censiti nelle banche dati del credito, oltre che ad una maggiore trasparenza sul funzionamento degli algoritmi che analizzano il rischio nei finanziamenti e l’apertura alle nuove tecnologie e ai servizi del Fintech.
Ad esempio, al fine di garantire il corretto funzionamento del mercato finanziario, i dati censiti ( che non riguardano solo i dati su prestiti e mutui, ma anche quelli relativi alle diverse forme di leasing, al noleggio a lungo termine e alle diverse forme di prestito tra privati gestite tramite piattaforme tecnologiche Fintech) potranno essere trattati senza il consenso degli interessati, sulla base del legittimo interesse delle società partecipanti ai Sic (Sistemi di informazioni creditizie), garantendo però i più ampi diritti previsti dal GDPR.
Dunque, i dati potranno essere trattati solo dati necessari, pertinenti e non eccedenti le finalità di valutazione del rischio creditizio, fornendo informazioni complete e puntuali agli interessati.
Di seguito, alcune delle principali novità:
– Diritti – rafforzati i diritti delle persone interessate
– Informativa – informazioni più complete sui trattamenti dei dati posti in essere dalle società aderenti
– Organismo di monitoraggio – istituito un organismo indipendente che vigili sull’operato dei Sic
– Nuove forme di contatto – previo accordo con gli interessati è possibile inviare “preavvisi di segnalazione” anche tramite sistemi di messaggistica istantanea che garantiscano la tracciabilità della consegna
– Nuove tipologie di rapporti – estensione dei dati censiti alle varie forme di leasing, al noleggio, ai prestiti tra privati (peer to peer lending)
– Serie storiche positive più lunghe – a tutela del credito e per rispondere alle richieste degli organismi di vigilanza, i dati storici positivi sui clienti potranno essere conservati per 60 mesi
– Trasparenza nelle decisioni – in caso di negazione del credito l’interessato potrà richiedere la logica di funzionamento degli algoritmi
– Dati pseudonimizzati per l’allenamento degli algoritmi – gli algoritmi potranno essere “allenati” con dati pseudonimizzati, quindi non più riferibili a un soggetto specifico
– Sicurezza – adozione di ulteriori misure a tutela della sicurezza dei dati e contro gli accessi illeciti
Il testo diverrà pienamente efficace solo al completamento della fase di accreditamento dell’organismo di monitoraggio (Odm) da parte del Garante presso il Comitato che riunisce le Autorità di protezione dati dell’Ue (Edpb).