Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Nella banca dati della ''centrale rischi'' niente informazioni sui prestiti non concessi o rinunciati
''Le banche e finanziarie devono garantire maggiore privacy sui prestiti non concessi''. Il richiamo giunge dal Garante per il trattamento dei dati personali, affrontando il ricorso presentato da un cittadino in merito alla gestione delle informazioni, che lo riguardavano, relative ad operazioni di finanziamento personale detenute nella banca dati della centrale rischi.
La centrale rischi fornisce alle società aderenti (istituti bancari, finanziarie, compagnie assicurative...) informazioni sulla posizione creditizia dei soggetti censiti, ad esempio i finanziamenti in corso, la regolarità dei pagamenti.
Il ricorrente lamentava la mancata risposta, da parte della societa' privata, alla sua richiesta di cancellare e di non diffondere ulteriormente, senza il proprio consenso, queste informazioni.
Secondo il ricorrente, a causa della diffusione di queste informazioni, gli era stata rifiutata, senza motivazione, la concessione di altri piccoli prestiti o fidi da parte di alcuni istituti bancari.
L'Autorita' ha stabilito che ''viola la privacy la centrale rischi privata che conserva e diffonde nel circuito bancario e finanziario informazioni relative a prestiti richiesti e non concessi, oppure oggetto di rinuncia da parte dello stesso richiedente.''
Prendendo in esame il caso, illustrato nella newsletter dell'Autorita', il Garante ha accertato che, presso la centrale rischi, al nominativo del ricorrente risultavano annotati non solo due prestiti, uno regolarmente estinto ed un altro in corso, ma anche diversi altri report relativi a prestiti non concessi o a quelli 'rinunciati', con l'indicazione delle società e dei periodi in cui erano state effettuate queste operazioni non andate a buon fine.
L'Autorità ha ritenuto lecito il trattamento 'interno' limitatamente ai dati relativi ai due prestiti, ma ''non ha ritenuto giustificata la diffusione a tutti i soggetti aventi accesso alla centrale rischi delle informazioni riferite a rapporti contrattuali mai instaurati per indisponibilità della banca o della finanziaria o per la rinuncia dell'interessato.''
La diffusione di questi dati non sarebbe potuta avvenire neppure in presenza di una documentazione che attestasse il consenso del cliente, in quanto ''il principio di pertinenza e non eccedenza dei dati personali non avrebbe comunque consentito, nel caso concreto, di ritenere giustificata e proporzionale tale diffusione.''
''La pluralità di questi dati, pur non facendo riferimento alla puntualità e alla correttezza dei pagamenti, può, ha affermato il Garante, ingenerare un concreto pregiudizio nei confronti del ricorrente poiché lo espone, presso e banche o finanziarie, al dubbio che i rifiuti derivino non tanto da valutazioni discrezionali sulla propria capacità patrimoniale o al rischio di un sovraindebitamento, quanto, invece, da scorrettezze o inadempimenti risultanti agli atti delle singole banche, ma non documentati nella centrale rischi.''
Il Garante ha quindi ordinato alla centrale rischi l'immediata cancellazione dei dati del ricorrente relativi ai prestiti non concessi o rinunciati.
La centrale rischi fornisce alle società aderenti (istituti bancari, finanziarie, compagnie assicurative...) informazioni sulla posizione creditizia dei soggetti censiti, ad esempio i finanziamenti in corso, la regolarità dei pagamenti.
Il ricorrente lamentava la mancata risposta, da parte della societa' privata, alla sua richiesta di cancellare e di non diffondere ulteriormente, senza il proprio consenso, queste informazioni.
Secondo il ricorrente, a causa della diffusione di queste informazioni, gli era stata rifiutata, senza motivazione, la concessione di altri piccoli prestiti o fidi da parte di alcuni istituti bancari.
L'Autorita' ha stabilito che ''viola la privacy la centrale rischi privata che conserva e diffonde nel circuito bancario e finanziario informazioni relative a prestiti richiesti e non concessi, oppure oggetto di rinuncia da parte dello stesso richiedente.''
Prendendo in esame il caso, illustrato nella newsletter dell'Autorita', il Garante ha accertato che, presso la centrale rischi, al nominativo del ricorrente risultavano annotati non solo due prestiti, uno regolarmente estinto ed un altro in corso, ma anche diversi altri report relativi a prestiti non concessi o a quelli 'rinunciati', con l'indicazione delle società e dei periodi in cui erano state effettuate queste operazioni non andate a buon fine.
L'Autorità ha ritenuto lecito il trattamento 'interno' limitatamente ai dati relativi ai due prestiti, ma ''non ha ritenuto giustificata la diffusione a tutti i soggetti aventi accesso alla centrale rischi delle informazioni riferite a rapporti contrattuali mai instaurati per indisponibilità della banca o della finanziaria o per la rinuncia dell'interessato.''
La diffusione di questi dati non sarebbe potuta avvenire neppure in presenza di una documentazione che attestasse il consenso del cliente, in quanto ''il principio di pertinenza e non eccedenza dei dati personali non avrebbe comunque consentito, nel caso concreto, di ritenere giustificata e proporzionale tale diffusione.''
''La pluralità di questi dati, pur non facendo riferimento alla puntualità e alla correttezza dei pagamenti, può, ha affermato il Garante, ingenerare un concreto pregiudizio nei confronti del ricorrente poiché lo espone, presso e banche o finanziarie, al dubbio che i rifiuti derivino non tanto da valutazioni discrezionali sulla propria capacità patrimoniale o al rischio di un sovraindebitamento, quanto, invece, da scorrettezze o inadempimenti risultanti agli atti delle singole banche, ma non documentati nella centrale rischi.''
Il Garante ha quindi ordinato alla centrale rischi l'immediata cancellazione dei dati del ricorrente relativi ai prestiti non concessi o rinunciati.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
