Il Garante per la privacy ha approvato il nuovo Codice di condotta per i sistemi di informazione creditizia: maggiore tutela, trasparenza, sicurezza e informazione per i consumatori
Il Garante per la privacy ha approvato il nuovo “Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti” (i cosiddetti “Sic”, Sistemi di informazioni creditizie), proposto dalle associazioni di categoria. Le nuove regole introdotte dall’Autorità riguardano i dati su prestiti e mutui, quelli relativi alle diverse forme di leasing, al noleggio e ai prestiti tra privati gestiti tramite piattaforme tecnologiche Fintech.
Al centro del documento c’è una maggiore tutela per i consumatori. I dati censiti potranno essere trattati senza il consenso degli interessati, sulla base del cosiddetto legittimo interesse delle società partecipanti ai Sic. Tuttavia, ai consumatori vengono garantiti più ampi diritti previsti dal GDPR in materia di protezione dei dati. Inoltre, il nuovo Codice di condotta prevede maggiore trasparenza in termini di informazione sul trattamento dei dati. Anche in caso di negazione del credito, l’interessato ha il diritto di richiedere la logica di funzionamento degli algoritmi.
In merito agli stessi algoritmi, essi saranno sottoposti a verifica e aggiornamento almeno ogni due anni. Particolare attenzione è stata posta sulle misure di sicurezza adottate per proteggere i dati da accessi illeciti e garantire l’affidabilità dei sistemi. A tutela del credito e per rispondere alle richieste degli organismi di vigilanza, i dati storici positivi sui clienti potranno essere conservati per 60 mesi. Le nuove regole prevedono anche ulteriori forme di contatto sui “preavvisi di segnalazione”, come quelle garantite dai sistemi di messaggistica istantanea che garantiscano la tracciabilità della consegna. Infine, con il nuovo Codice di condotta è stato istituito un “Organismo di monitoraggio” (OdM) indipendente che ha il compito di vigilare sull’operato dei Sic.
Il testo diventerà pienamente efficace solo al completamento della fase di accreditamento dell’Organismo di monitoraggio da parte del Garante presso il Comitato che riunisce le Autorità di protezione dati dell’Ue (Edpb). Tuttavia, gli aderenti si sono dimostrati fin da subito disponibili a rispettare le nuove regole.