Il Garante per la privacy, con comunicato stampa del 19 settembre 2019, ha reso noto di avere approvato il nuovo “Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti”. Il codice prevede maggiori tutele per i consumatori censiti nelle banche dati del credito, più trasparenza sul funzionamento degli algoritmi che analizzano il rischio nei finanziamenti nonché l’apertura alle nuove tecnologie e ai servizi del Fintech. Nel provvedimento di approvazione, il Garante ha imposto ai Sic di apportare alcune modifiche al funzionamento dell’“Organismo di monitoraggio” (OdM) istituito dal codice stesso per rafforzarne l’autonomia e l’indipendenza.

Il Garante della protezione dei dati personali, con comunicato stampa del 19 settembre 2019, ha reso noto i contenuti del nuovo “Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti” (i cosiddetti “Sic”). Proposto dalle associazioni di categoria e approvato con provvedimento del 12 settembre 2019 dal Garante, il nuovo codice di condotta è il risultato di un complesso lavoro di revisione del vecchio Codice deontologico, reso inattuale dalle modifiche introdotte dalla normativa europea (Gpdr) e nazionale in materia di privacy.

Le nuove regole per l’analisi del rischio creditizio, ha sottolineato il Garante privacy, non riguardano solo i dati su prestiti e mutui, ma anche quelli relativi alle diverse forme di leasing, al noleggio a lungo termine e alle più innovative forme di prestito tra privati gestite tramite piattaforme tecnologiche Fintech.

Deve essere garantito un corretto funzionamento del mercato finanziario e creditizio e, a tale scopo, i dati censiti (solo i dati necessari, pertinenti e non eccedenti le finalità di valutazione del rischio creditizio) potranno essere trattati senza il consenso degli interessati, sulla base del cosiddetto legittimo interesse delle società partecipanti ai Sic (Sistemi di informazioni creditizie), garantendo però i più ampi diritti previsti dal Regolamento europeo in materia di protezione dei dati. Ad esempio, chi richiede un mutuo, in caso di diniego, potrà conoscere se la decisione è stata assunta anche basandosi sul punteggio (scoring) di rischio attribuito all’utente da un algoritmo e, in tal caso, chiedere di conoscerne la logica di funzionamento.

Tra le novità del codice di condotta vi è anche la previsione di verificare ed aggiornare almeno ogni due anni i modelli di analisi statistica, così come gli algoritmi utilizzati al fine di proteggere i dati da accessi illeciti e garantire l’affidabilità dei sistemi.

Per semplificare le modalità di preavviso agli interessati prima dell’eventuale iscrizione nei Sic, sono state individuate anche nuove forme di contatto, come quelle garantite dai sistemi di messaggistica istantanea utilizzate sugli smartphone.

Le novità in sintesi

Il testo del nuovo Codice di condotta diverrà pienamente efficace solo al completamento della fase di accreditamento dell’organismo di monitoraggio da parte del Garante presso il Comitato che riunisce le Autorità di protezione dati dell’Ue (Edpb), tuttavia gli aderenti si sono impegnati a rispettarne da subito le regole e i principi.

Garante privacy, provvedimento 12/09/2019, n. 163

Fonte: http://www.ipsoa.it/documents/impresa/contratti-dimpresa/quotidiano/2019/09/20/sistemi-informazione-creditizia-garante-privacy-approva-codice-condotta