I tempi di conservazione dei dati nelle Centrali rischi private
di Fabio Fiorucci, Avvocato Scarica in PDFI Sistemi di informazioni creditizia (c.d. SIC), conosciuti anche come Centrali rischi private (ad es. Crif, Experian, Assilea, Consorzio di Tutela del Credito, Cerved Group), sono archivi centralizzati che incamerano sistematicamente dati sugli affidamenti concessi dal sistema bancario e l’andamento dei pagamenti. La soglia di censimento è inferiore ai 30.000 euro.
Particolare rilievo assumono i tempi di conservazione e di successiva cancellazione delle informazioni incamerate e gestite dalle Centrali rischi private, che il Codice deontologico e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti (Garante privacy) determina in base alla gravità degli inadempimenti, di fatto disciplinando il diritto all’oblio dei dati relativi ai ritardi nei pagamenti (anche se poi sanati).
In sintesi:
- a) la notizia relativa a una richiesta di credito in corso deve essere conservata in rete non oltre 180 giorni. Se la richiesta non va avanti (per rigetto o rinuncia del richiedente) i dati possono essere conservati per 30 giorni;
- b) le notizie sui ritardi di pagamento successivamente regolarizzati sono conservate: 12 mesi dalla regolarizzazione per i ritardi non superiori a due rate o due mesi; 24 mesi dalla regolarizzazione per i ritardi superiori sanati anche su transazione;
- c) le informazioni su inadempimenti non regolarizzati sono conservate per un massimo di 36 mesi dalla scadenza del contratto o dalla data successiva in cui è cessato in altro modo il rapporto o vi è stato un aggiornamento per effetto di accordi sul rimborso; il termine massimo di conservazione dei dati non può comunque mai superare i cinque anni dalla data di scadenza del rapporto, quale risulta dal contratto di finanziamento;
- d) le notizie (positive) relative a contratti senza inadempimenti sono conservate (con il consenso dell’interessato) 36 mesi in presenza di altri rapporti con eventi negativi non regolarizzati. Nei restanti casi, 36 mesi dalla data di cessazione del rapporto o di scadenza del contratto, ovvero dal primo aggiornamento effettuato nel mese successivo a tali date. Prima che siano decorsi i predetti tempi di conservazione, il debitore può richiedere la cancellazione soltanto dei dati positivi (quelli negativi possono essere cancellati prima dei tempi di conservazione previsti solo se non sono stati correttamente segnalati o aggiornati).
L’art. 8 bis d.l. 13.5.2011, n. 70, convertito con modificazioni in l. 12.7.2011, n. 106, avente ad oggetto la cancellazione delle segnalazioni dei ritardi di pagamento stabilisce altresì che entro dieci giorni dalla ricezione della notifica dell’avvenuta regolarizzazione dei pagamenti, i gestori delle banche dati provvedono ad integrare le segnalazioni relative a ritardi di pagamento da parte delle persone fisiche o giuridiche già inserite nelle banche dati stesse con la comunicazione dell’avvenuto pagamento da parte del creditore ricevente il pagamento, che deve provvedere alla richiesta entro e non oltre quindici giorni dall’avvenuto pagamento.