Con provvedimento n. 163 del 12/09/2019 il garante privacy, dietro proposta dalle associazioni di categoria ha approvato il CODICE DI CONDOTTA PER I SISTEMI INFORMATIVI GESTITI DA SOGGETTI PRIVATI IN TEMA DI CREDITI AL CONSUMO, AFFIDABILITÀ E PUNTUALITÀ NEI PAGAMENTI introducendo quindi delle nuove regole per chi richiede prestiti, mutui ma anche leasing e altre nuove forme di finanziamento gestite tramite piattaforme tecnologiche Fintech.
Il nuovo codice prevede quindi delle forme rafforzate di tutela per i consumatori censiti nelle banche dati del settore creditizio nonché trasparenza sul funzionamento degli algoritmi che analizzano il rischio “finanziamenti”. I SIC rappresentano infatti delle banche dati private contenenti informazioni relative a richieste di finanziamenti in particolar modo di quelle su pagamenti, ritardi o inadempimenti delle rate.
Inoltre per il corretto funzionamento del mercato finanziario e creditizio, i dati censiti potranno essere trattati senza il consenso degli interessati, sulla base del cosiddetto legittimo interesse delle società partecipanti ai Sic (Sistemi di informazioni creditizie), garantendo però i più ampi diritti previsti dal Regolamento europeo in materia di protezione dei dati.
Potranno quindi essere trattati solo dati necessari, pertinenti e non eccedenti le finalità di valutazione del rischio creditizio, fornendo informazioni complete e puntuali agli interessati.
Ecco alcune delle principali novità:
– Diritti – rafforzati i diritti a tutela della privacy delle persone interessate;
– Informativa – informazioni più complete sui trattamenti dei dati posti in essere dalle società aderenti;
– Organismo di monitoraggio – istituito un organismo indipendente che vigili sull’operato dei Sic;
– Nuove forme di contatto – previo accordo con gli interessati è possibile inviare “preavvisi di segnalazione” anche tramite sistemi di messaggistica istantanea che garantiscano la tracciabilità della consegna;
– Nuove tipologie di rapporti – estensione dei dati censiti alle varie forme di leasing, al noleggio, ai prestiti tra privati (peer to peer lending);
– Serie storiche positive più lunghe – a tutela del credito e per rispondere alle richieste degli organismi di vigilanza, i dati storici positivi sui clienti potranno essere conservati per 60 mesi;
– Trasparenza nelle decisioni – in caso di negazione del credito sulla base di analisi automatizzate l’interessato potrà richiedere la logica di funzionamento degli algoritmi;
– Dati pseudonimizzati per l’allenamento degli algoritmi – gli algoritmi potranno essere “allenati” con dati pseudonimizzati, quindi non più riferibili a un soggetto specifico;
– Sicurezza – adozione di ulteriori misure a tutela della sicurezza dei dati e contro gli accessi illeciti.
Fonti:
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9141964
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9141941