Centrali rischi e garanzie per i consumatori. Interviene il Garante Privacy
L’iscrizione nei Sistemi di informazioni creditizie (Sic) di una posizione debitoria è lecita solo se ne è stato dato preavviso al consumatore che ha chiesto il finanziamento. I dati presenti nei Sic, le banche dati contenenti informazioni sull’affidabilità finanziaria delle persone che una volta si chiamavano “centrali rischi” private, devono comunque essere sempre corretti ed aggiornati.
Lo ha ribadito il Garante che ha fatto cancellare da un Sic i dati relativi ad un finanziamento chiesto da un cittadino. L’interessato, al momento di richiedere un mutuo ipotecario, aveva infatti scoperto di essere stato iscritto, a sua insaputa, come cattivo pagatore da una finanziaria dalla quale aveva in passato ricevuto un prestito.
Nel corso dell’istruttoria la finanziaria ha sostenuto che l’iscrizione dell’interessato per una “sofferenza realmente esistita e mai sanata” era stata determinata dal fatto che il cliente aveva corrisposto solo trentacinque rate su trentasei previste dal piano di restituzione. Il beneficiario del finanziamento, invece, ha potuto dimostrare di aver pagato tutte le rate previste, delle quali una, presumibilmente per errore, non era stata registrata dalla finanziaria.
E’ emerso, inoltre, che nonostante il finanziamento si fosse estinto già nel febbraio 2003, l’annotazione nei sistemi di informazioni creditizie risultava avvenuta solo nel luglio 2008 e che, nel periodo intercorso, il cliente non aveva ricevuto alcun sollecito per presunti ritardi nei pagamenti, né alcun preavviso di imminente segnalazione del suo nominativo nei Sic.
Il Garante, nel motivare il provvedimento (relatore Giuseppe Chiaravalloti) con il quale ha imposto alla finanziaria di far cancellare dal Sic i dati relativi al finanziamento del suo vecchio cliente, ha ricordato che il Codice di deontologia e buona condotta per sistemi informativi (www.garanteprivacy.it, doc. web n 1556693) prevede che, in caso di ritardi nei pagamenti, il consumatore debba essere sempre avvisato preventivamente dell’imminente segnalazione in centrali rischi e che tali banche dati debbano contenere solo informazioni personali esatte e aggiornate.
Centrali rischi e garanzie per i consumatori – 16 settembre 2010
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Daniele De Paoli, segretario generale;
VISTO il d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali);
Visto il “Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti” promosso dal Garante ai sensi dell’art. 12 del Codice (Provv. del Garante n. 8 del 16 novembre 2004, pubblicato nella Gazzetta Ufficiale del 23 dicembre 2004, n. 300), entrato in vigore il 1° gennaio 2005;
VISTA la segnalazione pervenuta in data 3 dicembre 2009, con cui il sig. XY, nel riferire che in data 18 febbraio 2000 aveva sottoscritto con Fiditalia S.p.A. un contratto di finanziamento (n. KQ) “da rimborsare attraverso conti correnti postali mensili con termine al 15/02/2003”, ha evidenziato che, in occasione della presentazione di una richiesta di mutuo ipotecario, era venuto a conoscenza che la predetta società aveva effettuato una segnalazione negativa a suo nome presso il Sistema di informazioni creditizie gestito da Crif S.p.A., “indicando che il finanziamento era estinto con causale P (passato a perdita) per un imprecisato importo a causa di ritardi non regolarizzati alla data di segnalazione”. Tale segnalazione, secondo il segnalante, era avvenuta “solo in data luglio 2008 nonostante il finanziamento si fosse estinto già nel febbraio 2003 senza peraltro che nel tempo intercorso la FIDITALIA per proprio conto o per mezzo di altra società di recupero crediti” avesse “mai richiesto alcuna somma o avanzata alcuna pretesa al [segnalante], né tantomeno senza che vi sia stato alcun avviso di iscrizione”;
PRESO ATTO del riscontro fornito da Fiditalia con nota del 15 marzo 2010, a seguito di richiesta di informazioni di questa Autorità, con il quale la società, nel dichiarare che “il cliente […] risulta aver corrisposto solamente 35 rate invece delle 36 previste dal piano di restituzione [e] non ha mai corrisposto l’importo ancora dovuto, nonostante i solleciti di Fiditalia”, ha confermato la legittimità della segnalazione, in quanto essa si riferirebbe “ad una sofferenza realmente esistente e mai sanata”;
PRESO ATTO delle osservazioni formulate con la nota del 21 aprile 2010, nella quale il segnalante non solo ha contestato le asserzioni di Fiditalia, ma ne ha anche sostenuto la palese erroneità alla luce della diretta “comparazione dell’estratto conto allegato dalla Banca […] con la copia dei versamenti allegati dal [segnalante]; infatti, a detta del XY, “nell’estratto conto della banca”, mancherebbe “l’imputazione di quanto corrisposto in data 13/05/02 relativo alla scadenza del 15/05/02 che il [segnalante] ha regolarmente accluso in copia [alla citata segnalazione pervenuta il 3 dicembre 2009]”. Nella stessa nota, inoltre, l’interessato ha evidenziato che le comunicazioni da parte della società erano “state effettuate presso la residenza in essere all’atto del finanziamento […] mentre in tali periodi (27/06/03 e 29/06/05) [egli] aveva fin dal febbraio 2001 variato la propria residenza [in altro comune]” comunicando tale circostanza a Fiditalia secondo le modalità da quest’ultima indicate;
ESAMINATE le risultanze istruttorie alla luce della documentazione in atti e delle dichiarazioni rese dalle parti della cui veridicità le stesse rispondono, anche penalmente, ai sensi dell’art. 168 del Codice;
RILEVATO che, dall’esame della documentazione prodotta dal segnalante (cfr. in particolare copia dei bollettini postali allegati alla segnalazione), emerge che quest’ultimo ha adempiuto al pagamento di 36 rate, corrispondenti a quelle che −anche secondo Fiditalia− erano originariamente “previste dal piano di restituzione”(v. p.3, nota del 15 marzo 2010); mentre l’affermazione della società circa l’avvenuto pagamento di sole 35 rate (cfr. “lista movimenti” allegata alla nota del 15 marzo 2010), è presumibilmente dovuta alla mancata registrazione da parte della società stessa del versamento effettuato dal sig. XY il 13 maggio 2002 (relativo alla scadenza del successivo 15 maggio), la cui ricevuta di pagamento è stata prodotta dal segnalante;
RILEVATO, che quanto sopra descritto configura la violazione del principio di qualità dei dati, con particolare riferimento al precetto contenuto nell’art. 11, comma 1, lett. c), del Codice, secondo il quale i dati devono essere esatti e, se necessario, aggiornati;
RILEVATO, altresì, che ai sensi dell’art. 4, comma 7 del codice di deontologia e di buona condotta, il partecipante è tenuto a fornire all’interessato un preavviso circa l’imminente registrazione dei dati in uno o più sistemi di informazione creditizia a seguito di ritardi nei pagamenti e che, ai sensi dell’art. 13 del medesimo codice di deontologia, le misure necessarie per la sua applicazione dovevano essere adottate dai soggetti tenuti a rispettarlo al più tardi entro il 30 aprile 2005 e che, pertanto, a partire da tale data, il mancato rispetto del citato art. 4, comma 7, con riferimento alle segnalazioni di ritardi nei pagamenti di rate di finanziamenti (anche di quelli già in corso), comporta l’illiceità del trattamento medesimo ai sensi dell’art. 12, comma 3 del Codice in materia di protezione dei dati personali;
RILEVATO che, allo stato, la società non risulta aver fornito un valido preavviso al segnalante, sicché, anche per tale motivo, il trattamento posto in essere non può essere considerato lecito;
CONSIDERATO, quindi, che il trattamento posto in essere da Fiditalia risulta illecito per i motivi sopra descritti e che va pertanto ordinato alla predetta società di disporre la cancellazione dal sistema di informazioni creditizie gestito da Crif S.p.A. delle informazioni relative al finanziamento in questione;
VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
RELATORE il dott. Giuseppe Chiaravalloti;
TUTTO CIÒ PREMESSO IL GARANTE
accertata l’illiceità del trattamento per violazione dell’art. 11, comma 1, lett. c) del Codice e dell’art. 4, comma 7 del codice deontologico, prescrive a Fiditalia S.p.A., ai sensi degli artt. 144, 143, comma 1, lett. b) e 154, comma 1, lett. c) del Codice, di disporre la cancellazione dal sistema di informazioni creditizie gestito da Crif S.p.A. dei dati riferiti al finanziamento n. KQ sottoscritto dal sig. XY
Roma, 16 settembre 2010
IL PRESIDENTE
Pizzetti
IL RELATORE
Chiaravalloti
IL SEGRETARIO GENERALE
De Paoli