Il Garante per la protezione dei dati personali ha emanato il nuovo Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti (Sistemi di informazioni creditizie – SIC), di revisione del vecchio Codice deontologico, reso inattuale dalle modifiche introdotte dalla normativa europea e nazionale in materia di privacy.
In particolare, le nuove regole per l’analisi del rischio creditizio, per adeguarsi alle sfide poste dalla digital economy , non riguardano solo i dati su prestiti e mutui, ma anche quelli relativi alle diverse forme di leasing, al noleggio a lungo termine e alle più innovative forme di prestito tra privati gestite tramite piattaforme tecnologiche Fintech. In particolare, tra le principali novità:
– vengono rafforzati i diritti a tutela della privacy delle persone interessate;
– sono previste informazioni più complete sui trattamenti dei dati posti in essere dalle società aderenti;
– è istituito un organismo indipendente che vigili sull’operato dei SIC;
– previo accordo con gli interessati è possibile inviare “preavvisi di segnalazione” anche tramite sistemi di messaggistica istantanea che garantiscano la tracciabilità della consegna;
– vengono censiti anche i dati relativi alle varie forme di leasing, al noleggio, ai prestiti tra privati (peer to peer lending);
– a tutela del credito e per rispondere alle richieste degli organismi di vigilanza, i dati storici positivi sui clienti potranno essere conservati per 60 mesi;
– in caso di negazione del credito sulla base di analisi automatizzate l’interessato potrà richiedere la logica di funzionamento degli algoritmi;
– gli algoritmi potranno essere “allenati” con dati pseudonimizzati, quindi non più riferibili a un soggetto specifico;
– è prevista l’adozione di ulteriori misure a tutela della sicurezza dei dati e contro gli accessi illeciti.
Provvedimento n. 163/2019
