CENTRALI RISCHI E CATTIVI PAGATORI: LE REGOLE
Le banche dati, denominate Sic (Sistema di informazioni creditizie) o "centrali rischi", hanno infatti la funzione di fornire a chi concede credito informazioni sull'affidabilita' dei debitori.
Ogni banca/finanziaria, oltre a consultarle, le aggiorna periodicamente con i dati dei soggetti che non pagano -o pagano in ritardo- rate di finanziamenti, prestiti, mutui. E' prevista anche la (breve) iscrizione di coloro che semplicemente chiedono un finanziamento, anche senza ottenerlo, nonche' l'informativa positiva sui rapporti che si concludono regolarmente.
Dal 2005 vi sono precise e comuni regole a cui riferirsi, fissate dal Garante della Privacy con delibera 16 novembre 2004 n°8
Tali regole riguardano il tipo di dati che possono essere gestiti dalle banche dati, gli scopi del loro utilizzo, i tempi massimi di conservazione, nonche' gli obblighi di informazione al debitore sui suoi diritti in merito ai dati stessi.
Nota bene: i debitori devono essere preavvisati della potenziale iscrizione ad una di queste banche dati, in occasione del sollecito di pagamento, con comunicazione di altro tipo o con una comunicazione specifica. Se un prestito o finanziamento viene negato a causa delle informazioni presenti in una banca dati rischi, inoltre, la banca/finanziaria dovra' informare immediatamente e gratuitamente l'interessato del risultato della consultazione e degli estremi della banca dati dove questi risulta segnalato negativamente (vedi art.125 TUB, d.lgs.385/93, cosi' come modificato dall'art.1 del D.lgs.141/2010).
Il Codice deontologico regola l'attivita' delle banche dati private (CRIF, EXPEDIAN, CTC, etc.) ma non di quella pubblica per eccellenza, la "CR (centrale rischi)" della Banca d'Italia, disciplinata dal Testo Unico Bancario e dalle relative disposizioni attuative del CICR e della Banca d'Italia stessa. Ricordiamo che dal 1/1/2009
Dati personali raccoglibili e uso consentito
Per ogni segnalazione possono essere trattati questi dati: - dati anagrafici, codice fiscale o partita IVA; - dati relativi alla richiesta/rapporto di credito, descrittivi della tipologia di contratto, dell'importo del credito, delle modalita' di rimborso e dello stato della richiesta o dell'esecuzione del contratto; - dati di tipo contabile relativi a pagamenti, al loro andamento periodico, all'esposizione debitoria, anche residua, e alla sintesi dello stato contabile del rapporto; - dati relativi all'attivita' di recupero del credito o all'eventuale contenzioso, alla cessione del credito o a vicende eccezionali che incidono sulla situazione soggettiva o patrimoniale delle persone segnalate.
Il trattamento dei dati e' effettuato con esclusive finalita' correlate alla tutela del credito e al contenimento dei relativi rischi, in particolare per valutare la situazione finanziaria e il merito creditizio degli interessati, la loro affidalibita' e puntualita' nei pagamenti.
E' previsto un aggiornamento continuo dei dati, con cadenza mensile, su comunicazione delle banche/finanziarie che hanno proceduto all'iscrizione.
E' vietato l'utilizzo per qualsiasi altro scopo, specie quello relativo a ricerche di mercato o promozione, pubblicita' e vendita di prodotti e/o servizi.
Non possono essere gestiti dati sensibili e giudiziari, e comunque dati eccedenti rispetto e quelli necessari al raggiungimento delle finalita' perseguite.
Tempi di conservazione delle informazioni
Le banche dati conservano le informazioni sia per verificare il totale dei finanziamenti ottenuti, sia per verificare l'eventuale morosita' di un consumatore.
Il codice deontologico regola i tempi massimi di conservazione dei dati, differenziati in base alle diverse situazioni in cui si trova il rapporto tra chi riceve il finanziamento e chi lo concede.
- Informazioni sulle richieste di finanziamento
Le banche/finanziarie comunicano ai Sic (centrali rischi) i dati personali di chi richiede una concessione di credito gia' in fase d'istruttoria. Il tempo massimo di conservazione di questi dati tiene conto del tempo necessario all'istruttoria stessa e non deve comunque superare i 180 giorni dalla richiesta.
Se la richiesta di credito non è accolta o è il consumatore a rinunciare, la banca/finanziaria deve comunicare ai gestori delle banche dati, in occasione della comunicazione mensile, il mancato prestito. Da quel momento questa informazione, con specifica delle cause (non accoglimento o rinuncia del consumatore) puo' rimanere alla banca dati per massimo 30 giorni.
- Informazioni negative sui ritardi nei pagamenti delle rate (temporanea morosita')
E' il caso di quei risparmiatori che dopo un ritardato pagamento provvedono a regolarizzarsi.
Se il ritardato pagamento non supera i due mesi, o due rate, le relative informazioni di morosita' possono essere conservate al massimo per 12 mesi dalla regolarizzazione,
Se invece il ritardato pagamento supera i due mesi o le due rate il tempo massimo di conservazione e' di 24 mesi.
Decorso il termine massimo i dati sono cancellati dall'archivio, a meno che nel frattempo non risultino registrati, per quella persona, dati relativi ad ulteriori ritardi nei pagamenti.
La segnalazione puo' avvenire solo dopo che siano decorsi 15 giorni dalla spedizione di un "preavviso di iscrizione" al debitore. Le banche/finanziarie, infatti, devono preavvisare il debitore -magari in occasione dell'invio di un sollecito di pagamento- riguardo all'imminente iscrizione delle informazioni del ritardato pagamento in una centrale rischi.
Nota sui tempi: I dati relativi al PRIMO ritardo di pagamento vengono resi pubblici solo
- dopo 60 giorni dall'aggiornamento mensile fatto dalla banca/finanziaria oppure
- quando siano scadute (insolute) almeno due rate mensili consecutive oppure - quando il ritardo si riferisce ad una delle due ultime rate.
Nelle banche dati che raccolgono solo informazioni negative (CTC per esempio) tali dati vengono resi pubblici quando il ritardo eccede i 4 mesi (precisamente 120 giorni) oppure in caso di mancato pagamento di almeno quattro rate.
I dati degli eventuali ritardi successivi al primo sono invece pubblicati subito, all'atto dell'aggiornamento mensile.
- Informazioni negative sul mancato pagamento delle rate (definitiva morosita')
Nei casi in cui il mancato pagamento non venga regolarizzato, i dati negativi di tale definitiva morosita' possono restare in archivio per massimo 36 mesi dalla scadenza contrattuale del rapporto, dopodiche' devono essere comunque cancellati.
In caso di altre vicende rilevanti relative al pagamento il termine decorre dalla data di ultimo aggiornamento o comunque da quanto il rapporto e' cessato.
- Informazioni positive su rapporti che si sono svolti positivamente (senza ritardi o altri eventi negativi)
La presenza di un finanziamento in corso con i pagamenti in regola rimane nella memoria della banca dati, ma anche dopo che il rapporto si e' concluso regolarmente e' prassi delle banche dati tenere in memoria i dati del finanziamento e della "buona condotta" del consumatore. Il Codice dispone che queste informazioni positive rimangano in memoria al massimo 24 mesi dalla cessazione del rapporto (scadenza contrattuale).
Le informazioni positive possono essere conservate per piu' tempo qualora nell'archivio, per quella determinata persona, siano presenti anche informazioni negative relative ad altri finanziamenti. In questi casi le informazioni vengono poi cancellate tutte insieme, allo scadere del termine di conservazione di quelle negative.
Queste informazioni sono cancellate, in ogni caso, qualora il consumatore/interessato ne faccia richiesta revocando il consenso al trattamento, entro 90 giorni dalla comunicazione fatta alla banca/finanziaria.
Dovere di informazione
Chi chiede o attiva un finanziamento deve essere informato, tra le altre cose, anche sulla gestione dei propri dati nell'ambito delle informazioni creditizie.
Deve essergli consegnata un'informativa che contenga i dati delle centrali rischi a cui vengono comunicati i dati personali e in quali casi, nonche' , i tempi di conservazione degli stessi e le modalita' per esercitare i propri diritti al riguardo (ai sensi dell'art.7 del codice della privacy, vedi prossima sezione).
E' stato predisposto un modulo unico informativo riportato in calce al testo del Codice deontologico, riportato tra i link utili.
Accesso/rettifica/eliminazione dei dati
Gli interessati, ovvero coloro a cui corrispondono i dati registrati nelle banche dati, hanno diritto ad esercitare i diritti previsti dal Codice della privacy, sia presso le banche/finanziarie che hanno effettuato l'iscrizione, sia direttamente presso i gestori delle banche dati stesse.
Leggi in proposito all'art.7 del Codice della Privacy (d.lgs.196/2003)
Il riscontro da parte della banca/finanziaria o del gestore deve pervenire entro 15 giorni dall'invio della richiesta. Nel caso in cui si rendano necessarie particolari verifiche e la questione risulti complessa, il termine puo' raddoppiarsi fino a massimo 30 giorni. L'accesso ai dati -quindi il riscontro positivo ad una richiesta di conoscere i propri dati presenti in archivio- deve essere sempre agevolato, con tutti i mezzi.
In allegato un modello di richiesta approntato direttamente dal Garante della Privacy, da personalizzare. Il modello e' gia' approntato sotto forma di messa in mora (sollecito formale dove viene dettato un termine per adempiere) ed e' bene pertanto venga inviato per raccomandata a/r, in modo che possa costituire, se necessario, base utile per un eventuale successivo ricorso.
RIFERIMENTI NORMATIVI: - Delibera Garante della Privacy n. 8 del 16/11/2004 e Delibera Garante della Privacy n.18 del 18/3/2010
LINK UTILI
- Sito CRIF area consumatori:
- Sito CTC:
- Sito EXPERIAN area consumatori.
pubblica su facebook
