Garante per la protezione
    dei dati personali

Newsletter

PRIVACY E SOCIETA' FINANZIARIE. QUANDO NON E' NECESSARIO IL CONSENSO PER OTTENERE UN FINANZIAMENTO

Un cittadino ha segnalato all'Autorità un modello di informativa e consenso sottopostogli da una società finanziaria in occasione dell'istruttoria di una pratica di finanziamento. Il Garante ha constatato che il modello non era conforme a quanto previsto dalle norme sulla privacy, in modo particolare per quanto riguarda la subordinazione del finanziamento alla manifestazione di un consenso molto ampio riferito anche ad attività estranee al rapporto.

L'Autorità ha perciò ritenuto fondata la segnalazione e ha chiesto alla finanziaria di riformulare il modello in base a specifiche indicazioni.

Il Garante ha, innanzitutto, stabilito che nel modello vanno distinti gli scopi per i quali il conferimento dei dati è facoltativo o obbligatorio, in modo da permettere agli interessati di esercitare liberamente e consapevolmente le possibili opzioni in ordine all'ampiezza del consenso. In particolare, era necessario distinguere tra i trattamenti indispensabili perché possano essere forniti i servizi richiesti dal cliente, e le eventuali ulteriori utilizzazioni dei dati per finalità (statistiche, commerciali, di marketing e promozionali) non collegate alle operazioni di finanziamento e per le quali deve essere assolutamente garantita la libertà di esprimere il consenso.

La mancata prestazione del consenso per queste ultime informazioni, infatti, non deve comportare alcuna conseguenza negativa riguardo alla concessione del finanziamento.

Per quanto riguarda, poi, l'ambito di diffusione dei dati acquisiti dall'interessato, la società doveva distinguere tra le comunicazioni a terzi strettamente necessarie ai fini del servizio richiesto e le altre operazioni di comunicazione (per esempio a fini di ricerche di mercato e di marketing, di gestione dei sistemi informativi, di copertura assicurativa ecc.) non indispensabili.

Nel modello di informativa e consenso esaminato dal Garante, inoltre, le modalità di comunicazione, anche a "catena", erano eccessivamente ampie e finalizzate ad usi che non hanno nulla a che fare con il servizio richiesto. Per questo tipo di utilizzo, è invece necessario richiedere un consenso specifico che permetta all'interessato di comprendere se si autorizzi solo la società finanziaria o anche gli altri soggetti che operano per conto della società. Questi ultimi, peraltro, devono essere indicati come responsabili del trattamento, a meno che siano autonomi titolari del trattamento

Il modello predisposto dalla finanziaria, infine, ingenera l'erronea convinzione che il diritto di acceso ai propri dati non possa essere esercitato dall'interessato direttamente presso la società, così come invece prevede la legge sulla privacy.

Il Garante, pertanto, ha chiesto di predisporre un nuovo modello e, nelle more, ha invitato la società a non trarre conseguenze sfavorevoli per l'interessato, in caso di mancata prestazione del consenso sulla base del precedente modello. I dati finora raccolti col vecchio modello non dovranno, comunque, essere utilizzati per le finalità non strettamente collegate ai servizi e alle operazioni di finanziamento.