Garante per la protezione
    dei dati personali

Newsletter

CENTRALI RISCHI E PRIVACY

I dati personali relativi a morosità regolarizzate vanno cancellati dopo un anno

I dati personali di un consumatore contenuti nella banca dati di una "centrale rischi" privata in relazione ad una sua forma di posizione debitoria, devono essere cancellati quando è trascorso un anno dalla avvenuta regolarizzazione della eventuale inadempienza.

Il principio è stato ribadito dall'Autorità che ha accolto il ricorso di una persona che aveva invano chiesto ad una "centrale rischi" privata che il suo nominativo fosse cancellato dalla banca dati in quanto il suo inserimento era avvenuto a causa di pregresse sofferenze debitorie con due diversi istituti di credito, che però risultavano ormai sanate da quasi due anni.

La società resistente, invitata dall'Autorità a fornire chiarimenti, comunicava che non intendeva accogliere la richiesta del cliente, ritenendo adeguata la propria decisione di sospendere la visibilità dei dati verso terzi, riservandosi, successivamente all'adozione del previsto codice deontologico relativo ai sistemi di rilevazione dei rischi creditizi in via di elaborazione, di decidere con un provvedimento specifico, a seconda dei principi che il codice stesso avrebbe recepito, se accogliere la richiesta avanzata dalla loro cliente di cancellazione dei dati detenuti nella banca dati o, eventualmente, renderli nuovamente accessibili a terzi.

Questa misura, temporanea e interlocutoria, non è stata giudicata soddisfacente e conforme a quanto stabilito dall'Autorità nel provvedimento a carattere generale adottato il 31 luglio 2002 sulle cosiddette "centrali rischi" private secondo il quale i dati relativi agli eventuali inadempimenti sanati senza perdite, debiti residui o pendenze, devono essere cancellati dalle banche dati di queste società private entro un anno dalla loro regolarizzazione.

E' stata quindi ritenuta illecita ogni ulteriore conservazione dei dati della ricorrente e, pertanto, è stato ordinato alla "centrale rischi" di cancellare i dati personali oggetto del ricorso entro il termine di trenta giorni, imputandole, nel contempo parte delle spese del procedimento, in misura pari a 100 euro.