Garante Privacy. Sistemi di informazione creditizia e gestori telefonici (18-7-06)

AUTORITA’ GARANTE DATI PRIVACY Roma, 18 luglio 2006Sistemi di informazione creditizia e gestori telefoniciCompletato il ciclo di ispezioni, avviate nell'ottobre 2005 per verificare l'osservanza delle regole contenute nel "Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti", il Garante ha adottato provvedimenti con i quali ha prescritto ad alcune società che gestiscono i "sistemi di informazione creditizia" (Sic) misure per garantire il rispetto del codice di deontologia.Dagli accertamenti effettuati sono emerse violazioni in particolare rispetto:• alla comunicazione di dati contenuti nel sistema di informazioni creditizie a favore di soggetti non autorizzati, in particolare a vantaggio delle società telefoniche in occasione dell'attivazione di contratti di abbonamento a servizi di telefonia (cosiddetto "post-pagato");• all'incompletezza dell'informativa resa agli interessati;• all'inadeguatezza delle misure adottate nel fornire un idoneo riscontro alle istanze di accesso ai dati personali presentate dagli interessati;• all'utilizzo (in un caso) delle liste elettorali per finalità di c.d. "allarme antifrode";• il trattamento (in un caso) di dati ulteriori rispetto a quelli necessari al fine di verificare la puntualità dei pagamenti.Per quanto riguarda la comunicazione di dati personali (anche in forma di punteggi di sintesi) a vantaggio delle società di telefonia, l'Autorità ha svolto ulteriori accertamenti anche presso queste ultime, dai quali è emerso che, in sede di conclusione del contratto, vengono effettuate verifiche sulla solvibilità ed affidabilità dei clienti, anche avvalendosi delle informazioni trattate da alcuni sistemi di informazioni creditizie.Sono stati adottati, di conseguenza, sei distinti provvedimenti nei quali si è affermata l'illiceità trattamento dei dati provenienti dai Sic, raccolti per la diversa finalità di tutela del credito (e di contenimento del relativo rischio) e si è vietato ai gestori telefonici e ai "Sic" l'ulteriore trattamento di tali informazioni.Roma, 18 luglio 2006Provvedimenti:I Sic dopo le verifiche svolte dal Garante - 4 maggio 20061) - Crif S.p.A. [doc. web n. 1302311]2) - Experian Information Services S.p.A. [doc. web n. 1302326]Gestori telefonici: informazioni sulla solvibilità e affidabilità dei clienti - 4 maggio 20063) - H3G S.p.A. [doc. web n. 1302339]4) - Telecom Italia S.p.A. [doc. web n. 1302373]5) - Vodafone Omnitel N.V. [doc. web n. 1302385]6) - Wind telecomunicazioni S.p.A. [doc. web n. 1302395]________________________________________Segue il testo dei sei provvedimenti richiamati________________________________________ 1) - CRIF S.P.A. I Sic dopo le verifiche svolte dal Garante - 4 maggio 2006IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALIIn data odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Giuseppe Fortunato e del dott. Mauro Paissan, componenti, e del dott. Giovanni Buttarelli, segretario generale;Visti gli accertamenti disposti dal Garante per verificare la liceità e la correttezza dei trattamenti di dati personali effettuati tramite i sistemi di informazioni creditizie alla luce delle disposizioni vigenti in materia di protezione dei dati personali e di quelle contenute nel codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti (pubblicato in G.U. 23 dicembre 2004, n. 300);Vista la documentazione in atti e il verbale relativo all'attività ispettiva condotta presso Crif S.p.A., con richiesta di informazioni ed esibizione di documenti ai sensi dell'art. 157 del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);Viste le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;Relatore il dott. Mauro Paissan;PREMESSO1. Il trattamento di dati personali nei sistemi di informazioni creditizieIn considerazione delle conseguenze derivanti dai trattamenti di dati personali effettuati tramite i sistemi di informazioni creditizie sui soggetti che, in varie forme, accedono a finanziamenti, nonché del carattere strumentale assunto da tali sistemi informativi in ordine alla stessa erogazione del credito, il Garante ha da tempo attribuito ad essi un'attenzione elevata: la materia (già a partire dal 1999) è stata oggetto di una pluralità di decisioni adottate a seguito della presentazione di ricorsi, oggi disciplinati dagli articoli 145 ss. del Codice e, successivamente, in considerazione dei numerosi reclami e segnalazioni pervenuti, di un provvedimento di carattere generale (Provv. 31 luglio 2002, in http://www.garanteprivacy.it, doc. web n. 30000).A far data dal 1° gennaio 2005, in tale ambito trova applicazione il "codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti" (consultabile in G.U. 23 dicembre 2004, n. 300), adottato in attuazione delle previsioni contenute negli artt. 12 e 117 del Codice. In esso hanno trovato spazio disposizioni la cui conformità alle leggi e ai regolamenti è stata verificata dal Garante che contribuisce, altresì, a garantirne la diffusione e il rispetto.Il rispetto delle regole deontologiche adottate secondo la particolare procedura descritta all'art. 12 del Codice costituisce condizione essenziale per la liceità del trattamento: ad esse gli operatori del settore creditizio e finanziario devono attenersi in relazione ai trattamenti di dati personali relativi a contratti di finanziamento (cfr. art. 12 del Codice).2. L'attività di controllo nei confronti del sistema gestito da Crif S.p.A.Al fine di accertare la liceità e la correttezza dei trattamenti di dati personali con riguardo alla disciplina rilevante in materia e alle disposizioni contenute nel medesimo codice di deontologia, in data 14 ottobre 2005, nell'ambito degli accertamenti aventi ad oggetto i principali sistemi di informazioni creditizie, è stata effettuata un'ispezione presso Crif S.p.A. (di seguito Crif), gestore di un sistema di informazioni creditizie.Il presente provvedimento tiene conto sia della comunicazione e della relativa documentazione inerente alle modalità di funzionamento del proprio sistema di informazione creditizia inviate da Crif in data 30 giugno 2005 (in ossequio alla disposizione contenuta nell'art. 13, comma 5, del codice deontologico), sia delle risultanze dell'attività ispettiva svolta.OSSERVA3. Struttura del sistema di informazioni creditizie e finalità del trattamento3.1. Dalla documentazione acquisita presso Crif risulta che i trattamenti posti in essere per la finalità di tutela del credito e di valutazione del rischio creditizio sono resi dalla società avvalendosi dell'archivio denominato Eurisc, nel quale "confluiscono tutti i dati conferiti dalle società partecipanti relativi alla richiesta di un rapporto di credito e alla sua successiva gestione". Sussistono altresì ulteriori banche di dati, alimentate da elenchi pubblici, e contenenti "dati telefonici" (ricavati dagli elenchi telefonici), come pure dati tratti dalle liste elettorali utilizzate per un'applicazione denominata "allarme antifrode".Nell'archivio Eurisc sono censite informazioni relative a richieste e rapporti di finanziamento, anche di importo superiore alla soglia del credito al consumo, conferite da soggetti "partecipanti" (meglio individuati alla luce delle disposizioni contenute all'art. 1, comma 1, lett. a) ed e) del codice deontologico), svolgenti attività di intermediazione bancaria e finanziaria, o da altri soggetti privati che, nell'esercizio di un'attività commerciale o professionale, concedono una dilazione di pagamento del corrispettivo per la fornitura di beni e servizi ai sensi del testo unico delle leggi in materia bancaria (d.lg. n. 385/1993).Nel corso dell'ispezione è emerso che anche altri soggetti privi della qualità appena indicata (e che pure non pongono in essere dilazioni di pagamento), hanno accesso, nelle forme di seguito precisate, al sistema di informazioni creditizie.Si tratta, in particolare, di alcuni fornitori di servizi di comunicazion

19/07/2006

Documento n.6201

Sostieni i consumatori, sostieni ADUSBEF!

Puoi sostenere ADUSBEF anche attraverso il 5 x 1000: in fase di dichiarazione, indica il codice fiscale 03638881007

Informativa sull'uso dei Cookies

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie.OK