CRIF EURISC – domande e risposte per cattivi pagatori
Una serie di domande e risposte per comprendere cosa è la centrale rischi CRIF EURISC
Proponiamo di seguito una serie di domande e risposte che possono aiutare i cattivi pagatori a comprendere chi è CRIF (Centrale Rischi Intermediazione Finanziaria), quali dati vengono registrati in EURISC, e come procedere, eventualmente, alla modifica e/o cancellazione delle proprie informazioni censite.
Devo prestare il consenso al trattamento dei dati che mi riguardano nelle centrali rischi?
L’adozione da parte dell'Autorità per la tutela della privacy del provvedimento del 16/11/2004 sul bilanciamento degli interessi (a integrazione del Codice deontologico) ha consentito di delineare i casi in cui le informazioni trattate dai sistemi di informazioni creditizie non necessitano di consenso da parte dell'interessato.
Nella fattispecie, l’Autorità per la tutela della privacy e della privacy ha individuato nelle informazioni creditizie di tipo negativo (quelle, cioè, inerenti a finanziamenti per i quali si sono verificati inadempimenti nei relativi rimborsi) una categoria di dati per la quale non occorre il consenso al trattamento dei dati da parte del soggetto interessato.
Tali informazioni non sono perciò in alcun modo revocabili. I finanziamenti in cui sono presenti unicamente dati di tipo positivo (i rapporti di credito che segnano cioè un andamento regolare del rimborso) necessitano del relativo consenso per poter venire trattati e, di conseguenza, sono revocabili.Il consenso dell'interessato non è poi richiesto per trattare i dati relativi a finanziamenti concessi a società, imprenditori individuali e liberi professionisti.
Quando vengono inseriti i miei dati nella centrale rischi CRIF EURISC?
La comunicazione dei suoi dati in CRIF EURISC può avvenire in tre distinti momenti:se l’ente partecipante desidera consultare i suoi dati per l’istruttoria relativa alla sua richiesta di finanziamento (nel caso lei abbia prestato il consenso al trattamento dei suoi dati personali) al momento dell'accoglimento della sua richiesta di finanziamento, se lei ha prestato il consenso al trattamento dei suoi dati personali
Il consenso è richiesto solo per le persone fisiche, mentre non è richiesto per trattare i dati relativi allo svolgimento di attività economiche di società, imprenditori individuali e liberi professionisti. Le informazioni vengono aggiornate su base mensile con i dati relativi all'andamento dei rimborsi. nel caso in cui Lei non fornisca il consenso al trattamento dei dati personali ma si verifichino irregolarità di pagamento nel rimborso del finanziamento (cosiddetti “negativi”)
È vero che la centrale rischi CRIF EURISC decide se erogare o rifiutare i finanziamenti?
Non è vero: CRIF fornisce informazioni creditizie agli enti partecipanti a cui lei richiede un finanziamento, ma non esprime giudizi di merito, né approva o rifiuta le sue richieste di finanziamento. Sono gli enti partecipanti stessi che, sulla base delle informazioni raccolte presso CRIF e altri fornitori, decidono in merito all'accoglimento della sua richiesta, peraltro sempre in base alle proprie politiche di credito, che sono differenziate da un ente partecipante all'altro.
Le segnaliamo inoltre che, in base all'articolo 5, comma 6 del Codice di deontologia e buona condotta per i sistemi di informazioni creditizie, quando la richiesta di credito non è accolta, l’ente partecipante comunica all'interessato se, per istruire la richiesta di credito, ha consultato dati personali relativi a informazioni creditizie di tipo negativo in uno o più sistemi, indicandogli gli estremi identificativi del sistema da cui sono state rilevate tali informazioni e del relativo gestore.
Come posso verificare i miei dati personali registrati nella centrale rischi CRIF EURISC?
Può inviare una richiesta scritta via fax al numero 051/6458940, seguendo le istruzioni riportate sul sito CRIF. Attenzione: non è possibile ottenere l’accesso ai dati per telefono!
Devo versare alla centrale rischi CRIF EURISC un contributo per ottenere l’accesso ai dati registrati sul SIC?
L’accesso ai dati del SIC è gratuito salvo nel caso in cui non risultino essere registrati dati personali del richiedente. In questo caso CRIF applica il provvedimento dell'Autorità per la tutela della privacy del 23 dicembre 2004 numero 14 e richiede un contributo spese pari a 10 euro. Il pagamento può essere effettuato utilizzando il bollettino che viene allegato alle comunicazioni scritte di CRIF
Centrale rischi CRIF EURISC - Perché non posso avere i miei dati per telefono?
Gli operatori del Call Center di CRIF non sono autorizzati a fornire i suoi dati personali per telefono proprio per tutelare la sua privacy: CRIF deve poter verificare che chi effettua la richiesta di accesso ai dati sia veramente l’interessato, e non qualche altra persona che può magari tentare di richiedere i dati personali altrui per i propri scopi (truffe, raggiri, ecc.).
Posso delegare un terzo ad esercitare il diritto di accesso per conto mio alla centrale rischi CRIF EURISC?
È possibile delegare un soggetto terzo all'esercizio del diritto d’accesso. Le ricordiamo però quanto stabilito nel Codice di deontologia e buona condotta per i sistemi di informazioni creditizie all'articolo 8, comma 3: “Il terzo al quale l’interessato conferisce, per iscritto, delega o procura per l’esercizio dei propri diritti, può trattare i dati personali acquisiti presso un sistema di informazioni creditizie esclusivamente per finalità di tutela dei diritti dell'interessato, con esclusione di ogni altro scopo perseguito dal terzo medesimo o da soggetti ad esso collegati.”
Da tale comma si evince che qualora lei acceda ai suoi dati personali tramite terzi questi ultimi non possono lecitamente trattare le informazioni creditizie per propri fini di lucro o di vendita di servizi anche altrui. Le segnaliamo che, per esercitare i diritti garantiti dal D. Lg. 196/2003 (Codice privacy), può rivolgersi a CRIF in qualità di gestore del sistema di informazioni creditizie, oppure agli enti partecipanti al sistema stesso.
In quanto tempo riceverò la risposta alla mia richiesta di accesso alla centrale rischi CRIF EURISC?
I tempi di evasione delle richieste sono variabili e dipendono dalla complessità della pratica e dal fatto che la richiesta sia pervenuta leggibile e completa. Le consigliamo quindi di seguire attentamente le istruzioni per effettuare la richiesta di accesso ai dati e di inviarla esclusivamente a mezzo fax, sia per evitare un allungamento dei tempi dovuto alla trasmissione via posta della richiesta, sia per far sì che la sua pratica venga generata senza richiedere un tempo di lavorazione più lungo.
In ogni caso le segnaliamo che per legge CRIF ha 15 giorni di tempo dalla ricezione della sua richiesta per evaderla: CRIF evade le richieste nell’ordine in cui esse vengono ricevute, perciò, anche se profondiamo comunque il massimo sforzo possibile per restringere i tempi di risposta, la preghiamo di non telefonare al Call Center solo per sollecitare l’evasione della sua richiesta.
Posso ottenere la cancellazione dei miei dati registrati nella centrale rischi CRIF EURISC?
In base alla legge, la cancellazione dei propri dati personali si può ottenere solo quando il trattamento dei dati avviene in violazione di legge, ad esempio se l’interessato (la persona a cui vanno riferiti i dati) non ha dato il proprio consenso al trattamento dei dati al momento della loro registrazione, come nel caso della truffa.
Sono comunque previsti dei tempi di conservazione dei dati, allo scadere dei quali le informazioni vengono eliminate automaticamente da EURISC, senza necessità di una richiesta specifica da parte dell'interessato.
La invitiamo a diffidare di chi le assicura una cancellazione “certa” dal sistema di informazioni creditizie per dati che non rispecchiano questa condizione.
Posso revocare il consenso già prestato in precedenza alla centrale rischi CRIF EURISC?
Ai sensi del Provvedimento dell'Autorità per la tutela della privacy del 16/11/2004, il consenso al trattamento dei dati personali non è necessario per i dati relativi allo svolgimento di attività economiche da parte di società, imprenditori individuali e liberi professionisti, né per il trattamento dei dati negativi anche se riferiti a persona fisica (ritardi nei pagamenti). Ne consegue che è possibile revocare esclusivamente il consenso al trattamento dei dati positivi relativi a finanziamenti concessi a persone fisiche, ossia di quelli che indicano la sua qualità di pagatore puntuale, con la conseguenza di mantenere visibili i soli eventuali dati negativi.
Esempio: a suo nome sono presenti due posizioni, di cui una regolare e una con ritardi nei pagamenti ancora non sanati: revocando il consenso otterrebbe la cancellazione della posizione regolare e il mantenimento di quella con la segnalazione di ritardi.
La invitiamo a diffidare di chi le assicura una cancellazione “certa” dal sistema di informazioni creditizie di informazioni negative. Per revocare il consenso al trattamento dei suoi dati potrà scrivere alla banca o alla finanziaria con cui ha intrattenuto il rapporto di credito, oppure potrà scrivere a CRIF, utilizzando il modello presente nella pagina di accesso ai dati. Le ricordiamo che, in base all'articolo 6, comma 7 del Codice di deontologia e buona condotta per i sistemi di informazioni creditizie, CRIF registra l’informazione relativa alla revoca ed elimina le posizioni dal sistema non oltre 90 giorni dalla comunicazione della revoca stessa.
Centrale rischi CRIF EURISC - Come faccio a sapere se ho dato il consenso al trattamento dei miei dati?
Qualora ritenga di non aver fornito il consenso al trattamento dei suoi dati personali, potrà scrivere alla banca o alla finanziaria con cui ha intrattenuto tale rapporto - che è in possesso della documentazione del suo finanziamento - per verificare la situazione.
Come faccio a correggere/integrare i miei dati personali presenti nella centrale rischi CRIF EURISC?
Qualora lei volesse ottenere l’integrazione o la modifica dei Suoi dati, perché ritiene che non siano aggiornati o non siano corretti, potrà rivolgersi a CRIF oppure agli Enti partecipanti che li hanno inseriti: se si rivolge a questi ultimi potrà ottenere direttamente la eventuale modifica dei suoi dati in EURISC, mentre se si rivolge a CRIF, nella sua qualità di gestore del sistema di informazioni creditizie, questa per risponderle dovrà comunque prendere contatto con gli Enti partecipanti ed attendere da parte loro un riscontro alle proprie richieste di verifica.
Che procedura devo seguire per correggere o integrare i dati che mi riguardano in centrale rischi CRIF EURISC?
In base alle disposizioni di legge (articolo 7 co. 3 del citato D. Lgs. numero 196/2003) lei ha il diritto di ottenere l’aggiornamento, la rettifica dei dati che ritiene non siano aggiornati o corretti. Può utilizzare il modello presente nella pagina di accesso ai dati nel caso in cui lei decida di inviare la richiesta a CRIF. E’ comunque importante sapere che CRIF non può darle un riscontro immediato, in quanto non può in autonomia modificare i dati ricevuti senza effettuare delle verifiche con l’ente finanziatore che li ha trasmessi.
CRIF comunque provvederà a fornirle un riscontro entro 15 giorni contenente l’esito della verifica o il nuovo termine entro il quale verrà data una risposta definitiva. Tale termine non può comunque essere superiore a ulteriori 15 giorni. Inoltre, è bene che lei sappia che nei primi 15 giorni di verifica CRIF provvede ad integrare nei suoi dati un messaggio contenente l’indicazione che sono in corso verifiche sui suoi dati. Se la verifica dovesse richiedere ulteriori 15 giorni, in quest’ultimo arco di tempo CRIF provvede ad inibire a chiunque la visibilità dei dati oggetto di verifica.
Centrale rischi CRIF EURISC - Come posso accelerare l’iter per la correzione dei miei dati personali?
Per accelerare l’iter, in questi casi è consigliabile che il consumatore si rivolga direttamente all'ente finanziatore che potrà rapidamente trasmettere la rettifica o l’aggiornamento dei dati al Sic.
Centrale rischi CRIF EURISC - Come viene tutelata la mia riservatezza?
CRIF ha adottato rigorose misure di sicurezza nel rispetto di quanto disposto ai sensi degli articolo 33-36 del Codice Privacy (decreto legislativo 196/2003) e dell'allegato B allo stesso provvedimento. I suoi dati creditizi vengono forniti esclusivamente agli enti presso cui lei presenta una richiesta di finanziamento, e sia gli enti partecipanti che i loro operatori sono tenuti per legge al rispetto della sua riservatezza. I dati sono quindi accessibili solo per finalità di prevenzione e controllo del rischio di insolvenza e non sono resi disponibili per finalità di marketing.
Chi sono i responsabili di trattamento dati per la centrale rischi CRIF EURISC?
Vi ricordiamo che i responsabili di trattamento designati da CRIF ed elencati di seguito, sono Responsabili Tecnici e non si occupano di evadere le vostre richieste di accesso-rettifica-cancellazione dei dati. CRIF, in qualità di titolare di trattamento si occupa di gestire direttamente tali richieste (potete trovare le informazioni per effettuare tale richiesta alla pagina di accesso ai dati).
- Postel S.p.A. con sede legale in Via G. Massaia, 31 - 00154 Roma
- DataBank S.p.A. con sede legale in Via Patrioti, 21 - 29100 Piacenza
A chi posso rivolgermi per avere altri chiarimenti sulla centrale rischi CRIF EURISC?
CRIF mette a sua disposizione un call center dedicato (051/6458900), attivo dal lunedì al venerdì dalle 9.00 alle 13.00 e dalle 14.30 alle 18.30. Il call center può fornirle informazioni generali sul SIC e su come esercitare i suoi diritti, oppure può aiutarla a comprendere meglio il contenuto della risposta scritta che CRIF le invierà.
Il call center non può fornire alcun tipo di dato personale per telefono, proprio per garantire la sua privacy: CRIF deve poter verificare che chi effettua la richiesta di accesso ai dati sia veramente l’interessato, e non qualche altra persona che può magari tentare di richiedere i dati personali altrui per i propri scopi (truffe, raggiri, ecc.).
Oltre al call center, CRIF mette a sua disposizione anche un indirizzo di posta elettronica al quale potrà rivolgersi per avere ulteriori chiarimenti; le segnaliamo che è possibile esercitare il diritto di accesso e gli altri diritti garantiti dalla legge tramite questo indirizzo di posta elettronica esclusivamente se la sua richiesta è accompagnata anche da una scansione leggibile del suo documento d’identità e del tesserino del codice fiscale. Non ci sarà possibile elaborare le eventuali richieste incomplete di tali documenti.