|
Le
“centrali rischi” private
a
cura di Avv. Mario Ponari
La
materia delle centrale rischi private, così
definite in contrapposizione a quella pubblica gestita
dalla Banca D’Italia e disciplinata dal Testo
Unico in materia bancaria e creditizia, non è
allo stato attuale regolata da alcuna disciplina normativa.
Le centrali rischi consistono sostanzialmente in delle
banche dati nelle quali vengono archiviate informazioni
relative alla situazione finanziaria dell’utente,
ed alle quali le banche e le finanziarie accedono
per ottenere informazioni circa la solvibilità
di un soggetto quando questi chiede un finanziamento.
Il vuoto normativo sulla materia ha generato, come
prevedibile, numerosissime segnalazioni all’Autorità
garante della privacy, nelle quali è stato
lamentato dagli utenti sia la difficoltà ad
accedere ai propri dati personali per verificarne
la correttezza, sia il diritto ad ottenere la cancellazione
dalle c.d. black list, trascorso un certo periodo
di tempo dall’insoluto.
In considerazione della importanza della questione,
dunque, il Garante per la privacy è intervenuto
a più riprese, da ultimo anche nel nuovo testo
unico in materia di trattamento dei dati personali
(d.lgs.n.196/03), per tentare di dare una regolamentazione
alla materia.
Con un provvedimento generale del 31 luglio 2002,
l’Autorità Garante ha infatti provveduto
a fissare il termine di sei mesi per la conservazione
dei dati relativi alle richieste di finanziamento,
trascorsi quali tali dati dovrebbero essere cancellati,
Diversamente, in caso di mancato accoglimento della
richiesta o di rinunzia alla stessa da parte dell’interessato,
i dati devono essere cancellati entro un mese.
Per quanto riguarda i ritardi nei pagamenti che possono
verificarsi nel corso del finanziamento già
erogato, invece, la stessa Autorità ha imposto
la registrazione di tale morosità nelle banche
dati, solamente trascorsi alcuni mesi (che nella prassi
sono generalmente quattro).
Tale ultima cautela, è volta ad evitare che
un soggetto possa vedersi segnalato alla centrale
rischi come cattivo pagatore, per un lieve ritardo
che potrebbe anche non essere a lui addebitabile,
ma conseguente ad esempio ad un disguido bancario.
Una volta sanato il proprio debito, infine, il cliente
ha diritto ad essere cancellato dalle centrali rischi,
trascorso un anno dall’avvenuto adempimento.
Con la nuova normativa in materia di trattamento dei
dati personali, il Garante ha inteso promuovere (art.
12 d.lgs 196/03) “la sottoscrizione di codici
di deontologia, e buona condotta per determinati settori”
fra i quali anche quello del credito al consumo (art.117).
In attesa della sottoscrizione di un codice deontologico,
dunque, l’unico rimedio in caso errata segnalazione
o di ritardo nell’aggiornamento dei dati, è
l’esercizio dei diritti espressamente riconosciuti
dall’art.7 d.lgs 196/03.
In caso di mancato o tardivo riscontro, si potrà
adire il Garante o l’Autorità giudiziaria
ordinaria, per ottenere la cancellazione dei dati
abusivamente trattati, salvo, naturalmente il diritto
ad ottenere il risarcimento del danno.
Avv. Mario Ponari
|
|