Garante per la protezione
    dei dati personali

Newsletter

SOCIETA' DI RILEVAZIONE DEI RISCHI FINANZIARI E PRIVACY

Non è illegittima la comunicazione dei dati personali contenuti in un contratto di finanziamento, alle centrali rischi private se nel contratto è presente un’apposita clausola di consenso alla trasmissione dei dati alle stesse centrali rischi.

Lo ha stabilito il Garante per la protezione dei dati personali in un provvedimento con il quale è stato dichiarato manifestamente infondato il ricorso presentato da un cittadino che chiedeva la cancellazione dei dati contenuti nell’archivio di una società finanziaria ritenuta responsabile, a suo giudizio, di aver comunicato a società di rilevazione dei rischi finanziari, senza previo consenso, informazioni sulla sua insolvenza ed inaffidabilità patrimoniale.

Il ricorrente aveva fatto riferimento alla norma che consente la cancellazione dei dati quando questi sono trattati in violazione di legge.

Esaminando il ricorso, il Garante ha osservato che le doglianze dell’interessato riguardo alla mancanza del consenso al trattamento e alla divulgazione dei dati relativi al rapporto di finanziamento, sono infondate.

Innanzitutto, la manifestazione di consenso non era necessaria perché il trattamento dei dati, da parte della finanziaria, era stato effettuato prima dell’entrata in vigore della legge n.675 del 1996.

Per quanto riguarda, poi, la comunicazione a terzi, il Garante ha evidenziato che nel contratto era presente un’apposita clausola di autorizzazione che, pur non perfettamente conforme alle indicazioni contenute nella legge n. 675/1996 perché redatta prima della sua entrata in vigore, può esser considerata come una sostanziale manifestazione di consenso alla comunicazione dei dati personali alle categorie di soggetti indicati, e cioè alle società di rilevazione dei rischi creditizi.

L'Autorità non ha pertanto accolto la richiesta di cancellazione dei dati personali perché il trattamento deve considerasi legittimo e non in contrasto con la legge.

Resta impregiudicata la facoltà del ricorrente di esercitare i diritti previsti dalla legge n. 675/1996 (accesso ai dati, aggiornamento, modificazione, integrazione ecc.) nei confronti dei titolari di altri archivi contenenti i dati divulgati in origine dalla società finanziaria, e cioè nei confronti delle stesse centrali rischi.