|
Garante per la protezione dei dati personali Delibera CICR relativa all'accesso dei finanziatori degli Stati membri dell'Unione europea ai sistemi informazione creditizia PROVVEDIMENTO DEL 16 DICEMBRE 2010 IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Daniele De Paoli, segretario generale; Visto l'art. 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196); Vista la documentazione in atti; Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000; Relatore il dott. Giuseppe Fortunato; PREMESSO Con nota del 3 dicembre 2010 la Banca d'Italia ha chiesto il parere del Garante in ordine a uno schema di deliberazione del Comitato interministeriale per il credito ed il risparmio (CICR) volta a dare attuazione all'articolo 125, comma 1, del decreto legislativo 1 settembre 1993, n. 385 (Testo unico delle leggi in materia bancaria e creditizia), come sostituito dall'articolo 1, comma 1, del decreto legislativo 13 agosto 2010, n. 141. La predetta disposizione normativa, in attuazione della direttiva europea 2008/48/CE relativa ai contratti di credito ai consumatori, prevede che "i gestori delle banche dati contenenti informazioni nominative sul credito consentono l'accesso dei finanziatori degli Stati membri dell'Unione europea alle proprie banche dati a condizioni non discriminatorie rispetto a quelle previste per gli altri finanziatori abilitati nel territorio della Repubblica", demandando, appunto, al CICR l'individuazione delle condizioni di accesso, al fine di garantire il rispetto del principio di non discriminazione. Lo schema di deliberazione precisa che l'accesso alle banche dati riguarda i finanziatori degli Stati membri dell'Unione europea abilitati all'esercizio dell'attivit di credito ai consumatori in conformit della legislazione dello Stato di origine o in cui comunque operano, i quali intendono acquisire informazioni creditizie su un consumatore che abbia chiesto o ricevuto un finanziamento disciplinato dalla citata direttiva 2008/48/CE. L'accesso alle banche dati da parte di finanziatori degli Stati membri dell'Unione Europea diversi dall'Italia consentito entro limiti e a condizioni contrattuali non discriminatori rispetto a quelli previsti per i finanziatori aventi sede o comunque insediati in Italia, in particolare per quanto riguarda i costi e la qualit del servizio di accesso ai dati, le modalit per la sua fruizione, la tipologia di informazioni fornite. Infine, lo schema di deliberazione prevede che i gestori delle banche dati possano subordinare l'accesso dei finanziatori alla comunicazione, da parte di questi ultimi, delle informazioni in loro possesso sul consumatore per cui stata interrogata la banca dati, nel rispetto della normativa in materia di protezione dei dati personali e fatte salve le eventuali limitazioni previste dalla legislazione dello Stato di appartenenza del finanziatore. Tale specifica previsione – si legge nella relazione illustrativa – tende a salvaguardare, in maniera proporzionata, il c. d. "principio di reciprocit" su cui si fondano le banche dati sul credito operanti in Italia, in base al quale l'accesso consentito soltanto ai finanziatori che forniscono a loro volta le informazioni creditizie in loro possesso. RILEVATO Il parere reso su una versione aggiornata dello schema di deliberazione che tiene conto degli ampi approfondimenti e delle indicazioni rese dall'Ufficio del Garante ai competenti uffici nel corso di una riunione e di successivi contatti informali a livello tecnico, volte a garantire un pi elevato standard di tutela del diritto alla protezione dei dati personali. Le osservazioni dell'Ufficio hanno riguardato, in particolare, gli aspetti relativi all'applicazione della normativa nazionale in materia di protezione dei dati personali, alla finalit dell'accesso, che deve essere esclusivamente quella di valutazione del merito di credito del consumatore, e ai soggetti cui possono riferirsi le informazioni, vale a dire al solo consumatore e ai "soggetti col medesimo coobbligati, anche in solido", in linea con quanto previsto dal Codice di deontologia e buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilit e puntualit nei pagamenti. L'odierno schema di deliberazione recepisce le indicazioni rese dall'Ufficio del Garante e pertanto non vi sono ulteriori osservazioni da formulare. IL GARANTE esprime parere favorevole sullo schema di deliberazione del Comitato interministeriale per il credito ed il risparmio (CICR) recante attuazione dell'articolo 125, comma 1, del decreto legislativo 1 settembre 1993, n. 385 (Testo unico delle leggi in materia bancaria e creditizia), come sostituito dall'articolo 1, comma 1, del decreto legislativo 13 agosto 2010, n. 141. Roma, 16 dicembre 2010 Il presidente Il relatore Il segretario generale |