BNK209 - Associazione Nazionale Tutela Interessi Clienti Sistema Bancario

Associazione Nazionale a Tutela degli Interessi dei Clienti del sistema bancario
Sei in:  Centrale Rischi  ›  Notizie

L'Autority e le CR

Correntisti insolventi e centrale rischi

Tratto da www.garanteprivacy.it


Newsletter 5 - 11 novembre 2001


Correntisti insolventi e centrale rischi
La posizione di "sofferenza" di un cliente di un istituto di credito deve essere segnalata alla centrale rischi della Banca d’Italia, a prescindere dall’ammontare del debito. La banca che opera il trattamento adempie, in questo modo, a specifiche disposizioni della normativa vigente e non incorre in violazioni della privacy del correntista.
Lo ha stabilito il Garante rigettando il ricorso di un cliente che aveva chiesto, senza esito, al suo istituto bancario la cancellazione del proprio nominativo dal registro informatizzato della Banca d’Italia, che raccoglie le posizioni di insolvenza nei confronti delle banche dei singoli clienti e ne certifica l’indebitamento globale rispetto al sistema del credito. La banca, da parte sua, ha sostenuto di aver agito correttamente, perché la segnalazione alla centrale rischi sarebbe stata effettuata in conformità di una normativa specifica che obbliga gli istituti di credito alla comunicazione di tutti i soggetti passati al contenzioso. E nel caso particolare la comunicazione avrebbe riguardato, peraltro, un debito per il quale è da tempo aperto un procedimento di fronte all’autorità giudiziaria ordinaria.
Il Garante ha rigettato il ricorso ritenendolo infondato, non avendo rilevato alcun comportamento illecito da parte della banca. L’istituto bancario, ha sostenuto infatti l’Autorità, segnalando alla Centrale rischi la posizione di insolvenza del cliente, indipendentemente dall’ammontare del credito, si è attenuto alle disposizioni vigenti e alle istruzioni impartite dalla Banca d’Italia in materia.
La richiesta di cancellazione dei dati potrà, tuttavia, essere ripresentata al termine del procedimento, attualmente in corso per dirimere alcuni aspetti controversi tra le parti.
Per quanto riguarda infine la richiesta di risarcimento dei danni, il Garante precisa che, non avendo competenze in materia, potrà essere fatta valere di fronte al giudice ordinario.
 
Newsletter 12 - 18 novembre 2001


Societa' finanziarie e rettifica dati dei clienti
La rettifica dei dati non tempestiva espone il gestore della banca dati anche al pagamento delle spese per il ricorso al Garante.
Il principio è stato stabilito dall’Autorità Garante che ha accolto l’istanza di un ricorrente che aveva chiesto, tra l’altro, di addebitare le spese del procedimento avviato presso l’Autorità alla controparte, la quale non aveva aggiornato i dati in suo possesso entro i cinque giorni previsti dalle norme sulla privacy.
L’interessato si era rivolto al Garante, dopo aver richiesto, senza esito, ad una società finanziaria la rettifica dei suoi dati e la loro successiva cancellazione dalle liste dei debitori, e questo in ragione del fatto che egli aveva restituito, già da alcuni mesi, la somma che gli era stata concessa.
Sebbene la finanziaria avesse comunicato di aver provveduto ad attivare la procedura per la rettifica e la conseguente cancellazione dei dati, alcuni mesi dopo il ricorrente non aveva potuto accedere ad un nuovo finanziamento erogato da un’altra società, poiché compariva ancora nella lista dei debitori.
Invitata dall’Autorità a fornire chiarimenti, la società aveva dichiarato che, per un disguido nel sistema informatizzato, non era stato registrato un versamento effettuato invece regolarmente e che il debito non risultava ancora estinto. Tale circostanza aveva generato la erronea segnalazione di insolvenza alle altre finanziarie.
A seguito dell’intervento del Garante, la società aveva poi provveduto a rettificare i dati inesatti, con particolare riferimento all’estinzione del debito da parte dell’interessato e aveva comunicato la posizione aggiornata alle altre società finanziarie per l’adeguamento delle loro banche dati.
La tardiva correzione dei dati, pur determinando la decisione dell’Autorità di non dare ulteriore corso al procedimento, ha tuttavia implicato che venisse posto a carico della società finanziaria il pagamento delle spese e dei diritti, da liquidare direttamente al ricorrente.
Il pagamento delle spese da parte della società finanziaria non preclude, comunque, al ricorrente l’eventuale richiesta di risarcimento del danno causato dal tardivo aggiornamento dei dati, da proporsi di fronte al giudice ordinario, non avendo l’Autorità competenze in materia.
 
Newsletter 31 dicembre 2001 - 6 gennaio 2002


Dati personali errati nelle 'centrali rischi' private 
Se risultate essere pagatori inadempienti per errore o per i ritardi della vostra banca, le "centrali rischi" private devono preoccuparsi di cancellare il dato appena venute a conoscenza dell’errore. Le cosiddette "centrali rischi" sono istituite da privati a tutela del credito e del risparmio, per verificare la solvibilità dei soggetti che si rivolgono al mercato creditizio per chiedere finanziamenti.
La questione è stata affrontata dall’Autorità Garante che si è occupata del caso di un cittadino che si era visto rifiutare un finanziamento perché, nella banca dati di una centrale rischi privata, risultava a suo nome una segnalazione di rate non pagate relative ad un mutuo ipotecario stipulato a suo tempo con un istituto bancario. Contrariamente a quanto segnalato, l’interessato aveva invece effettuato tutti i pagamenti alle scadenze pattuite. Si era, dunque, rivolto alla società perché provvedesse a cancellare la ingiustificata segnalazione. Poiché, tuttavia, la società non aveva provveduto a soddisfare la richiesta, l’interessato aveva presentato ricorso al Garante.
A seguito dell’invito ad aderire inviato dall’Autorità, la centrale rischi aveva fatto sapere di non aver dato corso alla cancellazione perché i ritardi indicati nei pagamenti risultavano correttamente segnalati dall’istituto di credito che aveva concesso il mutuo. Successivamente però, e a seguito di una diretta richiesta dell’interessato a tale istituto di credito, si era accertato che la ragione della segnalazione di morosità era da ricondursi al ritardo con cui un altro istituto di credito, quello di cui era correntista il ricorrente (la cosiddetta "banca d’appoggio"), aveva dato esecuzione agli ordini di bonifico impartiti per il pagamento. Solo in quel momento la centrale rischi aveva provveduto alla cancellazione dei dati errati.
Avendo, dunque, conservato dati relativi agli asseriti ritardi nei pagamenti non imputabili al ricorrente, ed avendoli cancellati solo in una fase successiva e a seguito del ricorso attivato presso il Garante, alla società è stato imposto il pagamento delle spese relative al procedimento.

Newsletter 10 - 16 maggio 1999


Più semplice il consenso alle banche
Il Garante per la protezione dei dati personali rende nota la versione definitiva del modello semplificato di informativa e di consenso da fornire ai clienti delle banche, la cui bozza era stata messa a punto nel mese di febbraio dopo che un'indagine conoscitiva, condotta dallo stesso Garante presso numerosi istituti di credito, aveva permesso di constatare come una parte consistente della clientela non avesse ancora fornito riscontro alle comunicazioni inviate dalle banche, forse anche a causa della non agevole comprensibilità dei moduli predisposti dagli stessi istituti di credito.
L'Autorità ha ritenuto di dover suggerire tale modello allo scopo di dare un contributo di semplificazione che consenta di mantenere ferme le garanzie sancite dalla legge n.675, attraverso però forme più chiare e comprensibili. Il modello definitivo, rivisto in base ai suggerimenti pervenuti dagli istituti di credito, dagli utenti e dai loro organismi rappresentativi alla cui riflessione era stato sottoposto, viene dunque posto a disposizione di tutti gli operatori del settore bancario e finanziario per una sua auspicabile utilizzazione.
Questo il modello:
Per rispettare la legge sulla privacy La informiamo sull'uso dei Suoi dati personali e sui Suoi diritti. (Art. 10 legge 31 dicembre 1996, n. 675).
La nostra banca deve acquisire o già detiene alcuni dati che La riguardano.
Le chiediamo quindi di esprimere il consenso per i trattamenti di dati strettamente necessari per le operazioni e servizi da Lei richiesti. Tale consenso riguarda anche, più specificamente, l'attività svolta da.......
Per questi servizi non trattiamo dati "sensibili" (1). Il consenso che Le chiediamo non riguarda tali dati, a meno che una determinata operazione da Lei richiesta non determini, essa stessa, la possibile conoscenza di un dato "sensibile" (2).
I dati forniti da Lei stesso o da altri soggetti (3) sono utilizzati solo con modalità e procedure strettamente necessarie per fornirLe i servizi desiderati (4), anche quando comunichiamo a tal fine alcuni di questi dati ad altre banche ed istituti finanziari, in Italia e all'estero.
Per taluni servizi, utilizziamo società di nostra fiducia che svolgono per nostro conto compiti di natura tecnica od organizzativa (5).
Senza i Suoi dati, non potremmo fornirLe i servizi in tutto o in parte. Alcuni dati, poi, devono essere comunicati da Lei o da terzi per obbligo di legge (6).
Lei ha il diritto di conoscere, in ogni momento, quali sono i Suoi dati e come essi vengono utilizzati.
Ha, anche, il diritto di farli aggiornare, integrare, rettificare o cancellare, chiederne il blocco ed opporsi al loro trattamento (7).
Può rivolgersi, per tutto ciò, al (Servizio)...., (via)..., (città)... (tel.)... (fax.)..., (e-mail)....
..... (data e firma per il consenso)
 
Barrando le successive caselle, Lei può decidere liberamente di dare o no il Suo consenso alla banca per l'utilizzazione dei Suoi dati per attività non strettamente collegate ai servizi da Lei richiesti, ma utili per migliorarli e per conoscere i nuovi servizi offerti dalla banca e da altre società.
In particolare, Lei può consentire alla banca di utilizzare i Suoi dati per:
comunicarli a società che rilevano per ns. conto la qualità dei servizi o i bisogni della clientela: SI NO
iniziative promozionali curate dalla ns. banca: SI NO
iniziative promozionali di prodotti e servizi di altre società: SI NO
1. Sono considerati sensibili i dati relativi, ad es., al Suo stato di salute, alle Sue opinioni politiche e sindacali e alle Sue convinzioni religiose (art. 22, co. 1, l. 675).
2. Ci riferiamo, in particolare, ai versamenti che riguardano sindacati, forze politiche e determinate associazioni, ad accreditamenti di alcune pensioni o di speciali rimborsi assicurativi. Per specifici servizi che comportano la conoscenza da parte della banca di dati sensibili (mutui assistiti da assicurazione, polizze vita, ecc.), Le sarà richiesto un consenso volta per volta.
3. Altri soggetti che effettuano operazioni che La riguardano (a debito o a credito) o che, per soddisfare una Sua richiesta (ad es., per un finanziamento), forniscono alla banca informazioni commerciali, finanziarie, professionali, ecc.
4. Ad es., conto corrente, apertura di credito, mutui e finanziamenti, libretti di deposito, deposito titoli, gestione valori mobiliari, incasso effetti, documenti e assegni, cambio di valute estere, cassette di sicurezza, carte di credito, bancomat, pagamento utenze, contributi e tributi.
5. Queste società sono ns. dirette collaboratrici e svolgono la funzione del "responsabile" del ns. trattamento dei dati, oppure operano in totale autonomia come distinti "titolari" del trattamento. Si tratta, in modo particolare, di società che svolgono servizi di pagamento, esattorie e tesorerie, intermediazione bancaria e finanziaria, lavorazioni massive relative a pagamenti, effetti, assegni e altri titoli; trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela; archiviazione della documentazione relativa ai rapporti intercorsi con la clientela; revisione contabile e certificazioni di bilancio. Il loro elenco è costantemente aggiornato e può conoscerlo agevolmente e gratuitamente chiedendolo al Servizio ..., o al numero verde... e consultando il ns. sito Web .......
6. Lo prevede, ad es., la disciplina contro il riciclaggio.
7. Questi diritti sono previsti dall'art. 13 della legge n. 675/1996. La cancellazione e il blocco riguardano i dati trattati in violazione di legge. Per l'integrazione occorre vantare un interesse. Il diritto di opposizione può essere sempre esercitato nei riguardi del materiale commerciale e pubblicitario, della vendita diretta o delle ricerche di mercato. Negli altri casi, l'opposizione presuppone un motivo legittimo. 
Insieme all'informativa il Garante ha fornito le seguenti indicazioni alle banche nella redazione del modello:
Nel secondo capoverso, al posto dei puntini di sospensione, vanno indicate nominativamente: (a) centrali rischi private; (b) società che gestiscono stabilmente complessi sistemi di pagamento; (c) società di recupero crediti.
Dove si parla di "Servizio", è opportuno indicare, se designato, uno dei responsabili del trattamento, che può essere il Servizio in quanto tale o la persona fisica ad esso preposta, indicata menzionando la qualità rivestita pro-tempore. E' necessario precisare che presso tale responsabile o sito Web o con chiamata a numero verde si ha diritto di conoscere agevolmente e gratuitamente la lista aggiornata dei vari responsabili del trattamento.
Il consenso non riguarda il trasferimento dei dati all'estero (art. 28 della legge n. 675). Qualora alcuni trattamenti per esigenze tecniche ed organizzative siano svolti all'estero o comunque comportino un flusso transfrontaliero dei dati, la banca dovrà specificarlo aggiungendo un apposito inciso (del tipo: "operanti anche all'estero") dopo le parole "società di nostra fiducia". Laddove la banca intenda comunque richiedere, ai sensi del citato art. 28, comma 4, lett. a), un apposito consenso per l'attività di alcune società operanti all'estero, occorre indicare tale circostanza alla fine del capoverso sopra menzionato.
Le società che rilevano la qualità dei servizi o i bisogni della clientela, se non designate quali responsabili del trattamento, dovranno richiedere un autonomo consenso o, altrimenti, essere puntualmente inserite nell'elenco aggiornato di cui alla nota 5.

Scarica il Modello di Accesso


 Tratto da www.privacy.it


 
Garante per la protezione dei dati personali
Newsletter
BANCHE E FINANZIARIE DEVONO GARANTIRE MAGGIORE PRIVACY SUI PRESTITI NON CONCESSI
Viola la privacy la centrale rischi privata che conserva e diffonde nel circuito bancario e finanziario informazioni relative a prestiti richiesti e non concessi, oppure oggetto di rinuncia da parte dello stesso richiedente.
Lo ha stabilito il Garante accogliendo in parte il ricorso di un interessato che lamentava l'inerzia della società privata alla quale si era rivolto chiedendo di cancellare e di non diffondere ulteriormente, senza il proprio consenso, alcune informazioni che lo riguardavano, relative ad operazioni di finanziamento personale detenute nella banca dati della centrale rischi. Il ricorrente attribuiva alla diffusione di queste informazioni il rifiuto, senza motivazione, della concessione di altri piccoli prestiti o fidi da parte di alcuni istituti bancari.
Nel corso dell'istruttoria il Garante ha accertato che, presso la centrale rischi, al nominativo del ricorrente risultavano annotati non solo due prestiti, uno regolarmente estinto ed un altro in corso, ma anche diversi altri report relativi a prestiti non concessi o a quelli "rinunciati", con l'indicazione delle società e dei periodi in cui erano state effettuate queste operazioni non andate a buon fine.
Nel provvedimento che definisce il ricorso - e che si collega ad una decisione di carattere più generale adottata di recente - l'Autorità ha riconosciuto la liceità del trattamento "interno" limitatamente ai dati relativi ai due prestiti, ma non ha ritenuto giustificata la diffusione a tutti i soggetti aventi accesso alla centrale rischi delle informazioni riferite a rapporti contrattuali mai instaurati per indisponibilità della banca o della finanziaria o per la rinuncia dell'interessato. Anche nel caso in cui la società finanziaria — ha sottolineato il Garante - fosse stata in grado di produrre una documentazione idonea dalla quale risultasse il consenso del ricorrente a mettere in circolazione nell'intero circuito della centrale rischi questi dati, il principio di pertinenza e non eccedenza dei dati personali non avrebbe comunque consentito, nel caso concreto, di ritenere giustificata e proporzionale tale diffusione.
La pluralità di questi dati, pur non facendo riferimento alla puntualità e alla correttezza dei pagamenti, può, ha affermato il Garante, ingenerare un concreto pregiudizio nei confronti del ricorrente poiché lo espone, presso e banche o finanziarie, al dubbio che i rifiuti derivino non tanto da valutazioni discrezionali sulla propria capacità patrimoniale o al rischio di un sovraindebitamento, quanto, invece, da scorrettezze o inadempimenti risultanti agli atti delle singole banche, ma non documentati nella centrale rischi.
Il Garante ha quindi ordinato alla centrale rischi l'immediata cancellazione dei dati del ricorrente relativi ai prestiti non concessi o rinunciati.



ATTENZIONE
Firma la Petizione Popolare per
L'Abolizione Riforma delle Centrali Rischi
Vai al sito www.nocr.it