autorità garante privacy
Prestiti non rimborsati – evoluzione e permanenza della posizione debitoria non regolarizzata censita in centrali rischi pubbliche e private
Centrale Rischi pubblica CR della Banca d'Italia Banche e finanziarie, soggetti a vigilanza della Banca d'Italia, sono obbligati, per legge, a comunicare mensilmente alla Centrale Rischi CR il totale dei crediti verso i propri clienti: si tratta dei crediti pari o superiori a 30 mila euro e i crediti in sofferenza di qualunque importo. Si parla di sofferenza quando il cliente è valutato in stato di insolvenza (cioè irreversibilmente incapace di saldare il proprio debito). La classificazione a sofferenza è il risultato dell'autonoma valutazione della situazione finanziaria complessiva del cliente da parte della banca o dell'intermediario finanziario. L'appostazione a sofferenza della posizione debitoria confluisce quindi in CR Bankitalia qualsiasi sia l'importo del credito. Gli intermediari (banche e finanziarie) possono consultare le informazioni della Centrale dei Rischi al massimo per gli ultimi 36 mesi dalla data di ultimo aggiornamento della posizione inserita. I responsabili della correttezza delle segnalazioni inviate alla Centrale [ ... leggi tutto » ]
Segnalazione della posizione debitoria residua in centrali rischi pubbliche e private – quando il cessionario è vigilato da banca d’italia e/o aderisce volontariamente ad un sistema di informazioni creditizie (sic)
Qualora la società cessionaria del credito non rimborsato è un soggetto sottoposto a vigilanza da parte della Banca d'Italia - e, come tale, intermediario obbligatoriamente partecipante alla Centrale Rischi CR gestita dalla stessa Banca d'Italia - essa è tenuta ad aggiornare in Centrale Rischi CR la posizione del debitore inadempiente. Si presentano situazioni affatto diverse, per quanto riguarda le segnalazioni in centrali rischi pubbliche e private, rispetto a quelle che si verificano quando la cessionaria è una semplice società di recupero crediti non sottoposta a vigilanza da parte della Banca d'Italia e/o non aderente volontaria a centrali rischi private (cosiddetti Sistemi di Informazioni Creditizie - SIC) gestite da società (o consorzi) come CRIF, Experian, Cerved, Assilea e CTC. Come sappiamo, quando non è stato rimborsato il creditore che ha erogato il prestito (morosità e sofferenze non sanate), la posizione rimane visibile fino a 36 mesi dalla data di scadenza del [ ... leggi tutto » ]
Preavviso di segnalazione in centrale rischi private e diritto all’oblio – l’autorità per la privacy interviene a favore dei cattivi debitori e mette la parola fine ad interpretazioni arbitrarie di banche e finanziarie
Preavviso di segnalazione e permanenza massima dei dati del debitore nelle centrali rischi private - I chiarimenti dell'Authority per la privacy Alla luce delle numerose istanze (reclami, richieste di parere e ricorsi) pervenute nel tempo, l'Autorità per la protezione dei dati personali ha inteso fornire, con il provvedimento interpretativo 438/2017 del 26 ottobre, chiarimenti e indicazioni di carattere generale su talune disposizioni particolarmente controverse del codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti, che hanno generato dubbi interpretativi, incertezze e difficoltà applicative sia per gli operatori del credito, sia per i debitori. In particolare, come si può leggere nel seguito, Il Garante ha chiarito, inequivocabilmente, che la segnalazione nei Sistemi di Informazioni Creditizie (Sic) operata da banche e finanziarie creditrici è legittimata solo dalla dimostrazione dell'effettiva ricezione del preavviso da parte del [ ... leggi tutto » ]
Norme e giurisprudenza in materia di controllo del dipendente (pubblico e privato) sul luogo di lavoro
Il secondo comma dell'articolo 4 dello Statuto dei lavoratori (legge 300/1970) prevede che gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori, possono essere istallati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l'Ispettorato del lavoro, dettando, ove occorra, le modalità per l'uso di tali impianti: dunque, il datore di lavoro deve cercare un accordo con le rappresentanze dei lavoratori al fine di disciplinare i controlli, oppure deve promuovere le procedure suppletive che la legge prevede siano svolte qualora un accordo non sia raggiunto. Secondo i giudici della Corte di cassazione (sentenza 18302/2016) si deve operare, in materia, un contemperamento tra i diritti del datore [ ... leggi tutto » ]
Viola la normativa sulla privacy il datore di lavoro che effettua verifiche indiscriminate sulla posta elettronica e sulla navigazione web del personale
Viola la normativa sulla privacy (oltre che lo Statuto dei lavoratori) il datore di lavoro che effettua la raccolta e conservazione dei file di log relativi al traffico internet contenenti, tra gli altri, il MAC Address (Media Access Control Address), l'indirizzo IP nonché informazioni relative all'accesso ai servizi internet, all'utilizzo della posta elettronica e alle connessioni di rete del personale. Anche se tale raccolta fosse, asseritamente, effettuata in forma anonima, per esclusive finalità di monitoraggio del servizio nonché di sicurezza e integrità dei sistemi per far fronte ad eventuali richieste investigative dell'Autorità giudiziaria (ad esempio per fornire informazioni alle forze dell'ordine che su mandato della magistratura fossero state incaricate di compiere indagini su attività illecite aventi come sorgente o come destinazione i sistemi informatici ubicati presso la sede di lavoro). Ciò in quanto il MAC Address della interfaccia di rete del personal computer, di cui la postazione di lavoro è [ ... leggi tutto » ]