Garante privacy: nuove regole per i “SIC”
di Fabio Fiorucci, Avvocato Scarica in PDFÈ stato approvato il nuovo “Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti” (i cosiddetti “Sic”), proposto dalle associazioni di categoria e accettato dal Garante per la privacy dopo un laborioso lavoro di revisione del vecchio Codice deontologico, non allineato alle modifiche introdotte dalla normativa europea (GDPR) e nazionale in materia di privacy.
Gli aderenti al nuovo Codice di condotta si sono impegnati a rispettarne già da subito le regole e i principi, anche se il testo diverrà pienamente efficace solo al completamento della fase di accreditamento del neo istituito Organismo di monitoraggio da parte del Garante presso il Comitato che riunisce le Autorità di protezione dati dell’UE.
Tra le novità maggiormente significative, si evidenziano:
– i dati censiti potranno essere trattati senza il consenso degli interessati, sulla base del cosiddetto legittimo interesse delle società partecipanti ai Sic, garantendo però i più ampi diritti previsti dal Regolamento europeo in materia di protezione dei dati. Potranno essere trattati solo dati necessari, pertinenti e non eccedenti le finalità di valutazione del rischio creditizio
– per semplificare le modalità di preavviso agli interessati prima dell’eventuale iscrizione nei Sic, sarà possibile – previo accordo con gli interessati – inviare “preavvisi di segnalazione” anche tramite sistemi di messaggistica istantanea che garantiscano la tracciabilità della consegna. Nel dettaglio, il preavviso potrà essere inviato con una delle modalità di seguito indicate, previamente concordate con l’interessato: a) messa a disposizione in un’area riservata ad accesso esclusivo del cliente. Il documento contenente il preavviso è messo a disposizione in un’area riservata alla quale il cliente abbia effettivo accesso (qualora, ad esempio, il cliente abbia già effettuato almeno un accesso in tale area), nell’ambito del sito web del partecipante (home banking o analogo servizio), accompagnata da un messaggio sms, istantaneo o da una email che allerti il cliente circa la presenza in tale area riservata di una comunicazione importante a lui destinata; b) comunicazione telefonica con registrazione della chiamata. Il preavviso di segnalazione viene comunicato tramite contatto telefonico registrato (al numero fornito dal cliente) previa e documentata verifica dell’identità del soggetto rispondente; c) in considerazione dell’estrema diffusione di modalità di contatto e comunicazione digitali e innovative, fruibili anche tramite device, il preavviso di segnalazione può essere validamente inviato utilizzando forme di messaggistica istantanea che consentano di tracciare anche l’avvenuta consegna del preavviso
– a tutela del credito e per rispondere alle richieste degli organismi di vigilanza, i dati storici positivi sui clienti potranno essere conservati per 60 mesi
– è, infine, istituito un Organismo indipendente che vigili sull’operato dei Sic.