Osservazioni al Codice deontologico per le "centrali rischi private" di ALTROCONSUMO

Osservazioni di ALTROCONSUMO

Il codice di deontologia in oggetto dovrebbe uniformarsi il più possibile alle disposizioni che il Garante per la privacy ha emanato per le Centrali rischi private col provvedimento del 31 luglio 2002. La bozza presentataci sembra invece non rispettare alcune delle prescrizioni generali precedentemente espresse dal Garante.

Articolo 1 lettera e)
Non siamo d'accordo a che vengano considerati partecipanti delle Centrale rischi privati anche i gestori di telefonia mobile. Ci sembra infatti che offrire un servizio col pagamento di bollette non rientri nel campo della dilazione di pagamento. Se anche volessimo considerare le modalità di pagamento delle bollette che consentono di dilazionare il pagamento una forma di finanziamento, ciò dovrebbe sottostare a tutta la regolamentazione riguardante il credito al consumo e, ai fini dello sviluppo di un credito responsabile, il censimento delle diverse fonti di indebitamento del consumatore non si esaurirebbe con gli operatori telefonici.

a) partecipante": il soggetto privato titolare del trattamento dei dati personali raccolti in relazione a richieste/rapporti di credito, che in virtù di contratto o accordo con il gestore partecipa al relativo sistema di informazioni creditizie e può utilizzare i dati

presenti nel sistema, obbligandosi a comunicare al gestore i predetti dati personali relativi a richieste/rapporti di credito in modo sistematico, in un quadro di reciprocità nello scambio di dati con altri partecipanti. Il partecipante può essere, in particolare: 1) una banca; 2) un intermediario finanziario; 3) un altro soggetto privato che, nell'esercizio di un'attività commerciale o professionale, concede una dilazione di pagamento del corrispettivo per la fornitura di beni o servizi;¹

Articolo 3 comma 4 e art. 9 lettera d

Non si capisce perché gli interessati si debbano attivare per ricevere agevolmente le informazioni che riguardano i criteri di codifica, comunicati loro solo dietro espressa richiesta.

Articolo 4 comma 6.

6. I dati relativi al primo ritardo nei pagamenti in un rapporto di credito sono utilizzati e resi accessibili agli altri partecipanti nel

rispetto dei seguenti termini:

a) nei sistemi di informazioni creditizie di tipo negativo, dopo almeno centoventi giorni dalla data di scadenza del pagamento o in caso di mancato pagamento di almeno quattro rate mensili;

b) nei sistemi di informazioni creditizie di tipo positivo e negativo:

1) qualora l'interessato sia un consumatore, dopo almeno sessanta giorni dall'aggiornamento mensile di cui al successivo comma 8 o in caso di mancato pagamento di almeno tre (due) rate mensili, salvo che il ritardo si riferisca all'ultima scadenza di pagamento o alle ultime tre (due) rate mensili;

2) negli altri casi, dopo almeno trenta giorni dall'aggiornamento mensile di cui al successivo comma 8.

Innanzitutto i termini indicati fanno riferimento al primo ritardo nei pagamenti di un rapporto di credito. Si presume quindi che nel caso in cui, pur avendo sanato una morosità pregressa, nell'ambito di uno stesso finanziamento si dimentichi di pagare una nuova rata o la si paghi in ritardo la registrazione nella Centrale rischi avverrà subito anche se la rata è di modesto ammontare.
Ancora, nell'articolo si indicano termini diversi a seconda che la segnalazione vada in una centrale di tipo negativo piuttosto che positivo/negativo; riteniamo nonsi debba far differenza tra tipologie di banche dati, e che quindi debba valere sempre una registrazione dei ritardi nei pagamenti dopo almeno 120 giorni dalla data di scadenza del pagamento o in caso di mancato pagamento di almeno 4 rate mensili.
Articolo 4 comma 7

7. Al verificarsi di ritardi nei pagamenti, il partecipante, anche unitamente all'invio di solleciti o di altre comunicazioni, avverte l'interessato circa l'imminente registrazione dei dati in uno o più sistemi di informazioni creditizie. I dati relativi al primo ritardo di cui al comma 6 possono essere resi accessibili ai partecipanti solo decorsi almeno quindici giorni dalla spedizione del preavviso all'interessato.

Laddove si dice che il partecipante avverte l'interessato circa la registrazione dei dati non si indica quanto tempo prima rispetto alla registrazione. Il Garante afferma che l'interessato deve avere il tempo di intervenire per cui riteniamo che l'avvertimento debba essere fatto in un termine congruo ( di almeno 15 giorni) rispetto alla registrazione.
Articolo 5
Non abbiamo a disposizione il modello di informativa che si dice essere allegato al codice. Comunque basandoci sulle semplici disposizioni dell'articolo manca una distinzione tra banche dati di tipo negativo e di tipo positivo/negativo con un'indicazione delle segnalazioni che potrebbero essere fatte nelle due tipologie di banche dati. Ulteriori commenti potranno essere fatti solo avendo a disposizione il modello di informativa.

5. Ad integrazione dell'informativa resa dai partecipanti singolarmente ad ogni interessato, il gestore fornisce un'informativa più dettagliata attraverso modalità ulteriori di diffusione delle informazioni al pubblico, anche mediante strumenti telematici.

Inoltre laddove al comma 5 si afferma che un'informativa più dettagliata verrà data attraverso strumenti di diffusione di informazione al pubblico, riteniamo che sia più corretto e trasparente prevedere un'informativa il più possibile dettagliata già per il singolo interessato al momento della raccolta del consenso.
Articolo 6 comma 2

2. Le informazioni creditizie di tipo negativo relative a ritardi nei pagamenti, successivamente regolarizzati, possono essere conservate in un sistema di informazioni creditizie fino a:

a) dodici mesi dalla data di registrazione dei dati relativi alla regolarizzazione di ritardi non superiori a due rate o mesi;

b) ventiquattro mesi dalla data di registrazione dei dati relativi alla regolarizzazione di ritardi superiori a due rate o mesi.

Conservazione dei dati relativi ai ritardi nei pagamenti. Si fa una distinzione dei termini sulla base del numero di rate non pagate. Riteniamo che i dati relativi a ritardi nei pagamenti poi regolarizzati debbano essere cancellati entro un anno dalla data di estinzione del finanziamento o di regolarizzazione del pagamento.
Articolo 6 comma 3

3. Decorsi i periodi di cui al comma 2, i dati sono eliminati dal sistema di informazioni creditizie se nel corso dei medesimi intervalli di tempo non sono registrati dati relativi ad ulteriori ritardi o inadempimenti.

Si evidenzia un'ulteriore limitazione dei diritti dell'interessato visto che i dati sono eliminati solo se negli intervalli di tempo indicati nel comma precedente non si sono registrati ulteriori ritardi. Non ci sembra corretto non cancellare delle informazioni relative a morosità comunque sanate. Nella centrale rischi è giusto conservare solo le informazioni relative alle nuove morosità o ai nuovi ritardi nei pagamenti.
Articolo 6 comma 6.

6. Le informazioni creditizie di tipo positivo relative ad un rapporto che si è esaurito con estinzione di ogni obbligazione pecuniaria, possono essere conservate nel sistema non oltre ventiquattro (24) [trentasei (36)]² mesi dalla data di cessazione del rapporto o di scadenza del relativo contratto, ovvero dal primo aggiornamento effettuato nel mese successivo a tali date. Al fine di assicurare il rispetto dei principi di completezza ed esattezza stabiliti dal Codice, le predette informazioni di tipo positivo possono essere conservate ulteriormente nel sistema qualora in quest'ultimo risultino presenti, in relazione ad altri rapporti di credito riferiti al medesimo interessato, informazioni creditizie di tipo negativo concernenti ritardi od inadempimenti non regolarizzati. In tal caso, le informazioni creditizie di tipo positivo sono eliminate dal sistema allo scadere del termine previsto dal comma 5 per la conservazione delle informazioni di tipo negativo registrate nel sistema in riferimento agli altri rapporti di credito con l'interessato.

Si afferma che le informazioni di tipo positivo su un finanziamento estinto possano essere conservate per 24 mesi o 36 mesi dalla data di scadenza del rapporto. Riteniamo che questa decisione debba essere rimessa all'interessato.
Articolo 6 comma 7.

Qualora il consumatore interessato comunichi al partecipante la revoca del consenso al trattamento delle informazioni di tipo positivo, nell'ambito del sistema di informazioni creditizie, il partecipante ne da notizia al gestore ai sensi dell'articolo 4, comma 8. In tal caso, e in quello in cui la revoca gli sia stata comunicata direttamente dall'interessato, il gestore registra la notizia nel sistema ed elimina le informazioni non oltre novanta giorni.

Il termine di novanta giorni richiesto dal gestore per cancellare le informazioni di tipo positivo su richiesta dell'interessato ci sembra esagerato, più congruo sarebbe un termine di 30 giorni.
Articolo 6 comma 8.

Prima dell'eliminazione dei dati dal sistema di informazioni creditizie nei termini indicati ai precedenti commi, il gestore può trasporre i dati su altro supporto ai fini della loro limitata conservazione nel tempo per esclusive esigenze di difesa di un proprio diritto in sede giudiziaria, nonché della loro eventuale elaborazione statistica in forma anonima.

Appare in contraddizione con quanto affermato nell'articolo 2 comma 2. Per la difesa in sede giudiziaria i partecipanti possono utilizzare la documentazione contabile e contrattuale che rimane comunque in loro possesso anche dopo la cancellazione dei dati conservati nella centrale rischi.

15 settembre 2004

NOTE

1 Alle esistenti "centrali rischi", contrariamente a quanto verrebbe previsto per il futuro dalla presente versione del Codice, partecipano attualmente anche gestori di telefonia mobile. Alcune associazioni che partecipano ai lavori del Codice chiedono di inserire una disposizione che permetta a tali gestori di poter continuare ad accedere ai sistemi di informazioni creditizie, con il consenso degli interessati. Ciò, a loro avviso, dovrebbe avvenire in modo differenziato dagli altri partecipanti, permettendo ai gestori di accedere non a tutti i dati in chiaro, ma solo ad un'informazione di sintesi. Viene indicato come esempio -non esclusivo- il caso della verifica dell'affidabilità di persone che, non intendendo acquistare una carta pre-pagata, vogliano effettuare il pagamento delle chiamate successivamente alla fornitura dei servizi offerti in questo specifico settore (es.: roaming), diverso da quello della telefonia fissa e delle altre forniture di beni e servizi (acqua, energia, ecc.).

2 I termini tra parentesi sono proposti solo dalle associazioni rappresentative degli operatori del settore.