Garante per la protezione
    dei dati personali

Newsletter

BANCHE E FINANZIARIE DEVONO GARANTIRE MAGGIORE PRIVACY SUI PRESTITI NON CONCESSI

Viola la privacy la centrale rischi privata che conserva e diffonde nel circuito bancario e finanziario informazioni relative a prestiti richiesti e non concessi, oppure oggetto di rinuncia da parte dello stesso richiedente.

Lo ha stabilito il Garante accogliendo in parte il ricorso di un interessato che lamentava l'inerzia della società privata alla quale si era rivolto chiedendo di cancellare e di non diffondere ulteriormente, senza il proprio consenso, alcune informazioni che lo riguardavano, relative ad operazioni di finanziamento personale detenute nella banca dati della centrale rischi. Il ricorrente attribuiva alla diffusione di queste informazioni il rifiuto, senza motivazione, della concessione di altri piccoli prestiti o fidi da parte di alcuni istituti bancari.

Nel corso dell'istruttoria il Garante ha accertato che, presso la centrale rischi, al nominativo del ricorrente risultavano annotati non solo due prestiti, uno regolarmente estinto ed un altro in corso, ma anche diversi altri report relativi a prestiti non concessi o a quelli "rinunciati", con l'indicazione delle società e dei periodi in cui erano state effettuate queste operazioni non andate a buon fine.

Nel provvedimento che definisce il ricorso - e che si collega ad una decisione di carattere più generale adottata di recente - l'Autorità ha riconosciuto la liceità del trattamento "interno" limitatamente ai dati relativi ai due prestiti, ma non ha ritenuto giustificata la diffusione a tutti i soggetti aventi accesso alla centrale rischi delle informazioni riferite a rapporti contrattuali mai instaurati per indisponibilità della banca o della finanziaria o per la rinuncia dell'interessato. Anche nel caso in cui la società finanziaria — ha sottolineato il Garante - fosse stata in grado di produrre una documentazione idonea dalla quale risultasse il consenso del ricorrente a mettere in circolazione nell'intero circuito della centrale rischi questi dati, il principio di pertinenza e non eccedenza dei dati personali non avrebbe comunque consentito, nel caso concreto, di ritenere giustificata e proporzionale tale diffusione.

La pluralità di questi dati, pur non facendo riferimento alla puntualità e alla correttezza dei pagamenti, può, ha affermato il Garante, ingenerare un concreto pregiudizio nei confronti del ricorrente poiché lo espone, presso e banche o finanziarie, al dubbio che i rifiuti derivino non tanto da valutazioni discrezionali sulla propria capacità patrimoniale o al rischio di un sovraindebitamento, quanto, invece, da scorrettezze o inadempimenti risultanti agli atti delle singole banche, ma non documentati nella centrale rischi.

Il Garante ha quindi ordinato alla centrale rischi l'immediata cancellazione dei dati del ricorrente relativi ai prestiti non concessi o rinunciati.