GARANTE PROTEZIONE DATI PERSONALI – Comunicato 19 settembre 2019
Garante privacy: nuove regole per i sistemi di informazione creditizia nella digital economy
Le novità per chi chiede prestiti, mutui e nuove forme di finanziamento
Maggiori tutele per i consumatori censiti nelle banche dati del credito, trasparenza sul funzionamento degli algoritmi che analizzano il rischio nei finanziamenti, apertura alle nuove tecnologie e ai servizi del Fintech.
Queste sono alcune delle novità previste nel nuovo “Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti” (i cosiddetti “Sic”), proposto dalle associazioni di categoria e approvato dal Garante per la privacy dopo un complesso lavoro di revisione del vecchio Codice deontologico, reso inattuale dalle modifiche introdotte dalla normativa europea (Gpdr) e nazionale in materia di privacy.
Le nuove regole per l’analisi del rischio creditizio – per adeguarsi alle sfide poste dalla digital economy – non riguardano solo i dati su prestiti e mutui, ma anche quelli relativi alle diverse forme di leasing, al noleggio a lungo termine e alle più innovative forme di prestito tra privati gestite tramite piattaforme tecnologiche Fintech.
Al fine di favorire il corretto funzionamento del mercato finanziario e creditizio, i dati censiti potranno essere trattati senza il consenso degli interessati, sulla base del cosiddetto legittimo interesse delle società partecipanti ai Sic (Sistemi di informazioni creditizie), garantendo però i più ampi diritti previsti dal Regolamento europeo in materia di protezione dei dati. Potranno essere trattati solo dati necessari, pertinenti e non eccedenti le finalità di valutazione del rischio creditizio, fornendo informazioni complete e puntuali agli interessati. Ad esempio, chi richiede un mutuo, in caso di diniego, potrà conoscere se la decisione è stata assunta anche basandosi sul punteggio (scoring) di rischio attribuito all’utente da un algoritmo e, in tal caso, chiedere di conoscerne la logica di funzionamento.
I modelli di analisi statistica, così come gli algoritmi utilizzati, dovranno inoltre essere sottoposti a verifica e aggiornamento con cadenza almeno biennale. Particolare attenzione è stata posta sulle misure di sicurezza adottate per proteggere i dati da accessi illeciti e garantire l’affidabilità dei sistemi. Per semplificare le modalità di preavviso agli interessati prima dell’eventuale iscrizione nei Sic, sono state individuate anche nuove forme di contatto, come quelle garantite dai sistemi di messaggistica istantanea utilizzate sugli smartphone.
Ecco alcune delle principali novità:
– Diritti – rafforzati i diritti a tutela della privacy delle persone interessate
– Informativa – informazioni più complete sui trattamenti dei dati posti in essere dalle società aderenti
– Organismo di monitoraggio – istituito un organismo indipendente che vigili sull’operato dei Sic
– Nuove forme di contatto – previo accordo con gli interessati è possibile inviare “preavvisi di segnalazione” anche tramite sistemi di messaggistica istantanea che garantiscano la tracciabilità della consegna
– Nuove tipologie di rapporti – estensione dei dati censiti alle varie forme di leasing, al noleggio, ai prestiti tra privati (peer to peer lending)
– Serie storiche positive più lunghe – a tutela del credito e per rispondere alle richieste degli organismi di vigilanza, i dati storici positivi sui clienti potranno essere conservati per 60 mesi
– Trasparenza nelle decisioni – in caso di negazione del credito sulla base di analisi automatizzate l’interessato potrà richiedere la logica di funzionamento degli algoritmi
– Dati pseudonimizzati per l’allenamento degli algoritmi – gli algoritmi potranno essere “allenati” con dati pseudonimizzati, quindi non più riferibili a un soggetto specifico
– Sicurezza – adozione di ulteriori misure a tutela della sicurezza dei dati e contro gli accessi illeciti
Nel provvedimento di approvazione, il Garante ha comunque imposto ai Sic di apportare alcune modifiche al funzionamento dell’ “Organismo di monitoraggio” (OdM) istituito dal codice stesso, al fine di rafforzarne l’ autonomia e l’indipendenza rispetto alle società del settore.
Gli aderenti al nuovo Codice di condotta si sono impegnati a rispettarne già da ora le regole e i principi, anche se il testo diverrà pienamente efficace solo al completamento della fase di accreditamento dell’organismo di monitoraggio da parte del Garante presso il Comitato che riunisce le Autorità di protezione dati dell’Ue (Edpb).
Possono essere interessanti anche le seguenti pubblicazioni:
- MINISTERO FINANZE - Decreto ministeriale 01 febbraio 2024 Modalità di utilizzo dei dati fiscali relativi ai corrispettivi trasmessi al Sistema tessera sanitaria Art. 1 Definizioni 1. Ai fini del presente decreto si intende per: a) «dati fiscali», i…
- GARANTE per la PROTEZIONE dei DATI PERSONALI - Nota n. 517 del 6 febbraio 2024 - Intercettazioni: Garante, più tutele per i dati nelle infrastrutture centralizzate - Garante: no a cancellazione di un articolo dall’archivio online di un quotidiano -…
- GARANTE PROTEZIONE DATI PERSONALI - Nota 19 maggio 2021, n. 477 - Garante, sì all’informazione scientifica, ma attenzione alla privacy dei pazienti - Sussidi Covid, Garante: i dati dei beneficiari vanno protetti - Lavoro: informazioni corrette ai…
- GARANTE PROTEZIONE DATI PERSONALI - Nota 03 dicembre 2021, n. 484 - Tabulati: Tim nega l'accesso a un cliente e scatta la sanzione del Garante privacy - Customer care: Garante privacy, no al controllo a distanza dei lavoratori - Sanità: sì del Garante…
- GARANTE PROTEZIONE dei DATI PERSONALI - Nota n. 503 del 26 maggio 2023 - Enti locali: indagine del Garante Privacy sui Responsabili protezione dati - Videosorveglianza: sanzionata un’azienda di abbigliamento - Antiriciclaggio: no a limitazione diritto…
- GARANTE PROTEZIONE DATI PERSONALI - Nota 28 novembre 2022, n. 497 - Fidelity card: il Garante privacy sanziona Douglas Italia per 1 milione e 400 mila euro. Il Garante multa Vodafone, il call center deve dare informazioni comprensibili. Dossier…
RICERCA NEL SITO
NEWSLETTER
ARTICOLI RECENTI
- E’ escluso l’applicazione dell’a
La Corte di Cassazione, sezione tributaria, con l’ordinanza n. 9759 deposi…
- Alla parte autodifesasi in quanto avvocato vanno l
La Corte di Cassazione, sezione lavoro, con la sentenza n. 7356 depositata il 19…
- Processo Tributario: il principio di equità sostit
Il processo tributario, costantemente affermato dal Supremo consesso, non è anno…
- Processo Tributario: la prova testimoniale
L’art. 7 comma 4 del d.lgs. n. 546 del 1992 (codice di procedura tributar…
- L’inerenza dei costi va intesa in termini qu
L’inerenza dei costi va intesa in termini qualitativi e dunque di compatibilità,…