Le regole sui Sistemi di Informazioni Creditizie (SIC) per la gestione degli elenchi dei cattivi pagatori

Attenzione » il contenuto dell'articolo è poco significativo oppure è stato oggetto di revisioni normative e/o aggiornamenti giurisprudenziali successivi alla pubblicazione e, pertanto, le informazioni in esso contenute potrebbero risultare non corrette o non attuali.

Le regole sui Sistemi di Informazioni Creditizie (SIC) per la gestione degli elenchi dei cattivi pagatori

L'Autorità per la tutela della privacy ha adottato un provvedimento a carattere generale con il quale ha prescritto alle società di recupero crediti e a quanti - finanziarie, banche, concessionari di pubblici servizi, compagnie telefoniche - svolgono tale attività direttamente, le misure alle quali attenersi per non incorrere in illeciti e per rispettare i principi posti a tutela dei diritti dei cittadini.

Queste, in sintesi, le prescrizioni dell'Autorità per la Privacy.

Non sono ammesse prassi invasive o lesive della dignità personale. Per sollecitare ed ottenere il pagamento di somme dovute non è lecito comunicare ingiustificatamente informazioni relative ai mancati pagamenti ad altri soggetti che non siano l’interessato (es. familiari, colleghi di lavoro o vicini di casa) ed esercitare indebite pressioni su quest’ultimo.

Non si deve far riscorso a telefonate preregistrate perché con questa modalità persone diverse dal debitore possono venire a conoscenza di una sua eventuale condizione di inadempienza.

Illecita è pure l’affissione da parte degli incaricati del recupero crediti di avvisi di mora sulla porta di casa, modalità questa che rende possibile la diffusione dei dati personali dell'interessato ad una serie indeterminata di soggetti.

Non si deve inoltre rendere visibile a persone estranee il contenuto di una comunicazione, come può accadere con l’utilizzo di cartoline postali o con l’invio di plichi recanti all'esterno la scritta "recupero crediti" o formule simili. É necessario, invece, che le sollecitazioni di pagamento vengano portate a conoscenza del solo debitore, usando plichi chiusi e senza scritte specifiche.

Gli incaricati delle società non possono usare altri dati se non quelli assolutamente necessari all'esecuzione del mandato (dati anagrafici, codice fiscale, ammontare del credito, recapiti telefonici).

Una volta assolto l’incarico e acquisite le somme, i dati devono essere cancellati.

L’intervento del Garante è giunto al termine di accertamenti avviati dall'Autorità dopo che numerosi cittadini e associazioni a tutela dei consumatori avevano segnalato un uso illecito dei loro dati personali nell’attività di recupero crediti.

In particolare, veniva lamentato come attraverso gli incaricati venissero messe in atto modalità di ricerca, presa di contatto, sollecitazione al pagamento delle somme dovute, particolarmente invasive:

  • visite a domicilio o sul posto di lavoro;
  • reiterate sollecitazioni al telefono fisso o sul cellulare;
  • telefonate preregistrate;
  • invio di posta con l’indicazione all'esterno della scritta "recupero crediti" o "preavviso esecuzione notifica", fino all'affissione di avvisi di mora sulla porta di casa.

Spesso, inoltre, dati personali di intere famiglie risultavano inseriti nei data base del soggetto creditore o delle società di recupero crediti.

Di seguito il testo del Provvedimento varato dall'Autorità per la tutela della privacy.

LE NUOVE REGOLE SUI SISTEMI DI INFORMAZIONI CREDITIZIE

Le banche dati private consultate da banche e finanziarie per verificare affidabilità e puntualità nei pagamenti e concedere credito al consumo, prestiti e finanziamenti devono adeguarsi al nuovo codice deontologico a partire dal 1° gennaio 2005

Prendono il via a partire da gennaio 2005 nuove regole certificate sulla gestione dei Sistemi di Informazioni Creditizie

Il codice deontologico è stato sottoscritto il 12 novembre da tutte le associazioni rappresentative del settore con il contributo di varie associazioni di consumatori, ed è pubblicato sulla Gazzetta Ufficiale numero 300 del 23 dicembre 2004.

Le attuali "centrali rischi" private erano sorte senza una base normativa prima della legge sulla privacy del 1996. Per anni, si sono determinati innumerevoli contenziosi sulle informazioni relative ai "cattivi pagatori", sulla loro esattezza e sui tempi di conservazione, che duravano cinque anni ed oltre. Un rilevante numero di persone lamentava una lesione della propria dignità e reputazione, ed effetti negativi sull'accesso al credito, sull'iniziativa privata, sulle proprie relazioni sociali e professionali: al centro delle controversie i tempi eccessivamente lunghi di conservazione specie per piccoli ritardi nei pagamenti o mancati pagamenti di lievi importi, informazioni non sempre esatte o aggiornate, resistenze burocratiche nel correggere i dati.

Si tratta di archivi gestiti solo da alcune società o consorzi, ma consultati da tutte le banche e dagli intermediari finanziari. Alcune registrano solo informazioni negative (inadempimenti), altre anche informazioni positive (i finanziamenti accordati, anche se non c’è un mancato o ritardato pagamento).

Ora, un codice deontologico vincolante sul piano normativo (se non è rispettato il trattamento dei dati è illecito, può esporre a sanzioni e anche al risarcimento del danno) fissa nuove garanzie per gli interessati.

Si chiarisce cosa è lecito raccogliere e come mettere legittimamente in circolazione notizie relativi a prestiti, finanziamenti, dilazioni di pagamento, acquisti rateali di beni al consumo, altre facilitazioni finanziarie, richieste di carte di credito, concernenti consumatori e imprese.

C'è una maggiore distinzione tra informazioni relative a lievi indebitamenti da un lato e sovraesposizioni finanziarie o artifizi e raggiri dall'altro. Più possibilità per le finanziarie di individuare chi opera il "credit shopping", tempi più brevi di conservazione in rete dei dati relativi a lievi inadempimenti. Informazioni più selezionate, individuate meglio nella loro origine e aggiornate più accuratamente.

Informativa agli interessati

Introdotte diverse occasioni di spiegazione e di maggiore informativa preventiva e successiva agli interessati, sia direttamente, sia attraverso alcune comunicazioni al pubblico anche via Internet.

Obbligo per banche e finanziarie di utilizzare un modello unico di informativa semplificata che dovrà ssere inserito in modo chiaro ed evidente nella modulistica dei finanziamenti.

Più chiarezza, nel caso in cui nel caso in cui si utilizzino metodi statistici di valutazione del rischio creditizio e dell'affidabilità della persona, sugli indicatori o punteggi del credit scoring.

Vi è più chiarezza su come esercitare in concreto i propri diritti.

Dati valutativi

Il trattamento dei dati può riguardare solo dati personali di tipo obiettivo, che vengono precisamente individuati. Non possono essere usate informazioni e giudizi del tipo: "cattivo pagatore". Non si possono usare codici o codifiche occulti per classificare i clienti: se si usano, l'interessato deve poterne capire bene il significato. Ci sono annotazioni speciali a garanzia dell'interessato quando è contestata la qualità del bene acquistato.

Dati esatti

I "sistemi di informazioni creditizie" possono contenere solo dati esatti. Il codice impone vari riscontri sull'esattezza e sull’aggiornamento delle informazioni. Più chiarezza su chi immette i dati nel sistema ed è maggiormente tenuto a correggerli.

Dati essenziali

C'è più attenzione nel prevenire un eccesso di informazioni rispetto allo scopo: il trattamento dei dati deve essere limitato alle sole informazioni strettamente pertinenti e non eccedenti le finalità perseguite.

C'è una separazione tra dati sugli inadempimenti e altri dati tratti da archivi pubblici.

Niente dati sulle bollette o carte telefoniche

Tra i partecipanti ai sistemi non figurano le società di telefonia, che avevano iniziato a collaborare con le centrali rischi in termini che il Garante aveva già considerato illeciti. Il problema degli inadempimenti nel settore della telefonia e fuori del credito al consumo sarà considerato a parte in futuro.

Dati sensibili

Le banche dati dei "sistemi di informazioni creditizie" non possono contenere dati sensibili o giudiziari.

L’informazione su terzi

I dati personali conservati devono riguardare solo il debitore (un consumatore, un'impresa o un libero professionista) ed eventuali coobbligati, non terzi che non abbiano un collegamento giuridico con il debitore stesso.

Avviso agli interessati

Quando si determina un ritardo nel pagamento, l’interessato ha diritto di essere avvertito prima della registrazione nel sistema e ha la possibilità di far valere notizie a lui favorevoli.

Quando e come si registrano i dati sull’interessato

Vi sono più controlli prima di immettere le informazioni in rete, e successivamente.

Le informazioni relative al primo ritardo potranno essere comunicate ai "sistemi di informazioni creditizie" solo dopo che sia decorso un periodo di almeno 120 giorni dalla data di scadenza del pagamento, o in caso di mancato pagamento di almeno 4 rate mensili non regolarizzate.

Nel caso di sistemi con informazioni sia positive, sia negative, i termini per i consumatori è di 60 giorni o in caso di mancato pagamento di almeno 2 rate mensili.

L'obiettivo è impedire segnalazioni frettolose che non tengano conto dei fatti sopravvenuti.

Tempi di conservazione dei dati

Il codice deontologico limita i tempi di conservazione dei dati a seconda della gravità degli adempimenti.

Le notizie sui ritardi di pagamento successivamente regolarizzati possono essere conservate 1 anno (in passato si arrivava sino a 5 e in alcuni casi anche oltre) per i ritardi non superiori a due rate o mesi oppure 2 anni per i ritardi superiori.

La notizia sul fatto che pende una richiesta di credito è conservata in rete non oltre 180 giorni. Se la richiesta non va avanti (per rigetto o rinuncia) i dati possono essere conservati per 30 giorni.

Le informazioni su inadempimenti non regolarizzati possono essere conservate per un massimo di a 3 anni dalla scadenza del contratto o dalla data successiva in cui è cessato in altro modo il rapporto o vi è stato un aggiornamento per effetto di accordi sul rimborso.

Le notizie positive relative a contratti senza inadempimenti sono conservate solo con il consenso. La loro conservazione scende gradualmente a tre anni.

Accesso ai dati da parte dell'interessato

All'interessato è dovuta la massima trasparenza. L'interessato ha diritto di accesso e il riscontro alla sua richiesta deve essere tempestivo e completo. L'interessato può integrare, eliminare o modificare i dati registrati in un sistema di informazioni creditizie.

Vi è più chiarezza e meno burocraticità nel modo con cui i diritti possono essere esercitati sia presso la banca o finanziaria, sia presso il sistema.

Accesso ai dati da parte di banche e finanziarie

Vi è l'obbligo del segreto per chi consulta i sistemi.

L'accesso ai dati deve essere giustificato dalla pendenza di una richiesta o di un rapporto di credito. Non accedono al sistema le società di recupero crediti.

Crescono le misure di sicurezza dei dati

I concreti utilizzatori (presso banche, intermediari finanziari o soggetti che chiedono una dilazione di pagamento) dovranno essere opportunamente individuati in un numero limitato e formalmente designati come responsabili o incaricati del trattamento. La consultazione deve essere tecnicamente congegnata in modo da evitare che il sistema fornisca dati relativi a soggetti diversi da quello oggetto dell'interrogazione o ammetta interrogazioni di massa.

No al marketing

I dati detenuti dai "sistemi di informazioni creditizie" non possono essere usati per fare marketing, ricerche di mercato, pubblicità, vendita diretta di prodotti.

Controlli e sanzioni

Tutti i gestori dei "sistemi di informazioni creditizie", gli intermediari e gli altri soggetti che partecipano ai sistemi saranno soggetti alle sanzioni amministrative e penali del Codice e tenuti al risarcimento del danno, in aggiunta ad altre misure sanzionatorie previste sul piano dell'autodisciplina (richiami formali, sospensione e revoca dell'autorizzazione ad accedere al sistema, pubblicazione della notizia della violazione).

Introdotti controlli periodici anche a campione con la collaborazione delle associazioni dei consumatori.

Tempi di attuazione

Il codice entra in vigore il 1° gennaio 2005. per la maggior parte degli adempimenti gli operatori hanno tempo fino al 30 aprile 2005. Altre disposizioni transitorie riguardano le nuove informative agli interessati e la conservazione dei dati positivi.

Codice di deontologia e di buona condotta

  • Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti del 12 novembre 2004
  • Code of conduct and professional practice applying to information systems managed by private entities with regard to consumer credit, reliability, and timeliness of payments [doc. web numero 1079077]
  • Informativa
  • Avviso relativo ai termini di conservazione dei dati personali presso i sistemi di informazioni creditizie

v. anche Comunicato stampa: Il codice deontologico per finanziamenti e credito al consumo - 9 dicembre 2004

Altri provvedimenti

  • Liceità, correttezza e pertinenza nell'attività di recupero crediti - 30 novembre 2005
    [doc. web numero 1213644]
  • Contributo spese in caso di esercizio dei diritti dell'interessato - 23 dicembre 2004
    [doc. web numero 1104892]
  • Sistemi di informazioni creditizie e bilanciamento degli interessi - 16 novembre 2004
    [doc. web numero 1070779]
  • Diritto di accesso - Prescrizioni di carattere generale per le "centrali rischi" private - 31 luglio 2002
    [doc. web numero 30000] in Bollettino numero 30 - Luglio/Agosto 2002, p. 47
  • Diritti dell'interessato e consenso - "Centrali rischi" private: revoca del consenso rispetto a dati non pregiudizievoli e sospensione della loro trasmissione - 31 luglio 2002
    [doc. web numero 621342] in Bollettino numero 30 - Luglio/Agosto 2002, p. 23
  • Diritti dell'interessato e consenso - "Centrali rischi" private: eccessiva conservazione dei dati e revoca del consenso - 11 luglio 2002
    [doc web numero 29996] in Bollettino numero 30 - Luglio/Agosto 2002, p. 27
  • Diritti dell'interessato e consenso - "Centrali rischi" private: conservazione di dati relativi a ratei saldati solo di recente - 4 luglio 2002
    [doc. web numero 29992] in Bollettino numero 30 - Luglio/Agosto 2002, p. 25
  • Diritti dell'interessato e consenso - La banca non può comunicare alla 'centrale rischi' privata di non aver rilasciato una carta di credito - 4 luglio 2002
    [doc. web numero 622810] in Bollettino 30 - Luglio/Agosto 2002, p. 33
  • Diritto di accesso - "Centrali rischi" private: dati relativi a persistenti ritardi - 10 luglio 2002
    [doc. web numero 622883] in Bollettino 30 - Luglio/Agosto 2002, p. 43
  • Diritto di accesso - "Centrali rischi" private: recente saldo di debito relativo a carta di credito - 25 luglio 2002
    [doc. web numero 622993] in Bollettino 30 - Luglio/Agosto 2002, p. 45
  • Procedimento relativo ai ricorsi - "Centrali rischi" private: cancellazione di dati relativi alla richiesta di una carta di credito - 11 luglio 2002
    [doc. web numero 623095] in Bollettino 30 - Luglio/Agosto 2002, p. 76
  • Diritto di accesso - Segnalazioni alla Centrale rischi della Banca d'Italia - 25 giugno 2002
    [doc. web numero 29988] in Bollettino numero 29 - Giugno 2002, p. 27
  • Diritto di accesso - Riservatezza e comunicazione di dati alla centrale rischi della Banca d'Italia - 25 giugno 2002
    [doc. web numero 29984] in Bollettino numero 29 - Giugno 2002, p. 25
  • Diritto di accesso - Consenso e cancellazione di dati personali detenuti da una "centrale rischi" - 19 giugno 2002
    [doc web numero 29980] in Bollettino numero 29 - Giugno 2002, p. 10
  • Diritto di accesso - Informazioni commerciali accessibili su Internet - 16 maggio 2002
    [doc web numero 29976] in Bollettino numero 28 - Maggio 2002, p. 31
  • Diritto di accesso - É limitata la conservazione nel tempo dei dati nelle "centrali rischi" private - 2 maggio 2002
    [doc. web numero 29972] in Bollettino numero 28 - Maggio 2002, p. 15
  • Procedimento relativo ai ricorsi - Richiesta di cancellazione dei dati da una "centrale rischi" privata e declaratoria di non luogo a provvedere - 10 aprile 2002
    [doc. web numero 29944] in Bollettino numero 27 - Aprile 2002, p. 52
  • Procedimento relativo ai ricorsi - É necessario che sussista identità di oggetto fra l'istanza al titolare e il ricorso al Garante - 5 marzo 2002
    [doc. web numero 29968] in Bollettino numero 26 - Marzo 2002, p. 18
  • Diritto di accesso - Cancellazione dei dati relativi ai protesti cambiari - 7 febbraio 2002
    [doc. web numero 29824] in Bollettino numero 25 - Febbraio 2002, p. 14
  • Diritto di accesso - Trattamento di dati personali lecitamente acquisiti da una "centrale rischi privata" - 31 gennaio 2002
    [doc. web numero 29964 e 29960] in Bollettino numero 24 - Gennaio 2002, p. 13 e p. 16
  • Diritto di accesso - Trattamento di dati personali detenuti da una "centrale rischi" privata - 10 gennaio 2002
    [doc. web numero 29956] in Bollettino numero 24 - Gennaio 2002, p. 11
  • Diritto di accesso - Trattamento di dati personali detenuti detenuti da una "centrale rischi" privata - 27 dicembre 2001
    [doc. web numero 39480] in Bollettino numero 23- Ottobre/Dicembre 2001, p. 80
  • Diritto di accesso - Tempo di conservazione dei dati detenuti da una "centrale rischi" privata - 27 dicembre 2001
    [doc. web numero 39696] in Bollettino numero 23 - Ottobre/Dicembre 2001, p. 77
  • Diritto di accesso - Dati personali errati detenuti da una "centrale rischi" privata - 28 novembre 2001
    [doc. web numero 39793] in Bollettino numero 23 - Ottobre/Dicembre 2001, p. 60
  • Consenso - Comunicazione dei dati personali alla Centrale rischi della Banca d'Italia - 17 ottobre 2001
    [doc. web numero 40907] in Bollettino numero 23 - Ottobre/Dicembre 2001, p. 29
  • Istituti di credito - Trattamento di dati provenienti dalla Centrale rischi della Banca d'Italia - 10 aprile 2001
    [doc. web numero 31015] in Bollettino numero 19 - Aprile 2001, p. 26
  • Cancellazione dei dati solo per trattamenti illeciti - 19 dicembre 1999
    [doc. web numero 42300] in Bollettino numero 10 - Ottobre/Dicembre 1999, p. 48
  • Trattamento dei dati personali - La cancellazione o la trasformazione in forma anonima dei dati sono dovute nel solo caso in cui i dati sono trattati in violazione di legge - Nota del 12 ottobre 1998 in Bollettino numero 6 - Settembre/Dicembre 1998, p. 115

Newsletter

Comunicati stampa

Documenti internazionali

Per porre una domanda sulla CRIF (Centrale Rischi di Intermediazione Finanziaria, sugli altri Sistemi di Informazioni Creditizie (SIC) e sui cattivi pagatori clicca qui.

20 Dicembre 2007 · Ornella De Bellis


Commenti e domande

Per porre una domanda sul tema trattato nell'articolo (o commentarlo) utilizza il form che trovi più in basso.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Se il post è stato interessante, condividilo con il tuo account Facebook

condividi su FB

    

Seguici su Facebook

seguici accedendo alla pagina Facebook di indebitati.it

Seguici iscrivendoti alla newsletter

iscriviti alla newsletter del sito indebitati.it




Fai in modo che lo staff possa continuare ad offrire consulenze gratuite. Dona!