Garante per la protezione
    dei dati personali

Newsletter

Informazioni commerciali: si possono trattare solo dati pertinenti

A rischio la reputazione di aziende e professionisti

 

Nei data base di Cerved solo informazioni corrette e pertinenti che non ledano la reputazione commerciale e l'identitł dei soggetti censiti. E poi: no all'uso delle liste elettorali e dei dati ricavati dai redditi del 2005 finiti on line lo scorso anno.

Il Garante privacy, intervenuto a seguito di numerose segnalazioni, ha vietato a Cerved, societł che opera nel settore della c.d. business information, il trattamento illecito di alcune categorie di dati personali e le ha prescritto una serie di misure per conformarsi al Codice sulla riservatezza.

Cerved Ć la piŁ ampia banca dati di informazioni necessarie per il mondo degli affari e fornisce a istituti bancari, finanziarie, professionisti, operatori economici ecc. informazioni sulla affidabilitł dei soggetti censiti. Attualmente nei data base della societł sono presenti diversi milioni di imprese e di persone fisiche.

I dati che la societł tratta per realizzare i servizi che offre (dossier, report su persone fisiche o imprese) provengono in larga parte da fonti lecite, quali i registri pubblici (informazioni camerali, di conservatoria, catastali, registro dei protesti ecc.) o altre fonti accessibili (liste delle imprese certificate Iso, notizie di stampa ecc.). Tuttavia, durante gli accertamenti ispettivi effettuati dal Garante, Ć emerso che Cerved, oltre a dati pubblici riferiti ai soggetti censiti si serve anche di altre informazioni sulla cui base vengono strutturati i dossier e i report. Cerved, infatti, non si limita alla semplice riproposizione delle informazioni estratte da fonti pubbliche, ma vi associa altri eventi o fatti riferiti a terzi facendoli confluire in un unico contesto. In tal modo, ad alcuni soggetti censiti si associano informazioni che non li riguardano direttamente (es. partecipazioni a societł in seguito fallite per responsabilitł altrui), con una conseguente violazione della loro reputazione commerciale e identitł personale.

Inoltre, il Garante ha accertato che tali dati, anche quelli riferiti a terzi, sono utilizzati per fornire valutazioni sintetiche che non derivano da dati personali estratti da pubblici registri, ma sono autonomi giudizi elaborati sulla base di criteri unilateralmente fissati dalla societł.

Il Garante ha ritenuto tale modalitł non corretta e ha vietato a Cerved l' uso di questi dati, prescrivendo anche l'adozione di ogni accorgimento per evitare il ripetersi di simili associazioni.

Nel corso degli accertamenti Ć emerso, tra l'altro, che la societł, non solo trattava informazioni eccessive e non pertinenti, ma raccoglieva anche dati personali da fonti dalle quali non poteva attingere, come le liste elettorali, o addirittura le dichiarazioni dei redditi del 2005, acquisite in occasione delle loro messa on line da parte dell'Agenzia delle entrate (diffusione dichiarata dall'Autoritł illegittima). Oltre a vietare l'uso di questi dati il Garante ha ordinato a Cerved di cancellare quelli relativi ai contribuenti.