Garante per la protezione
    dei dati personali

DELIBERAZIONE 16 novembre 2004

Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti

(Pubblicato sulla G.U. n 300 del 23 dicembre 2004)
Come modificato dall'errata corrige pubblicata sulla G.U. n. 56 del 9 marzo 2005

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella seduta odierna, con la partecipazione del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti, e del dott. Giovanni Buttarelli, segretario generale;

Visto l'art. 27 della direttiva n. 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995, secondo cui gli Stati membri e la Commissione incoraggiano l'elaborazione di codici di condotta destinati a contribuire, in funzione delle specificità settoriali, alla corretta applicazione delle disposizioni nazionali di attuazione della direttiva adottate dagli Stati membri;

Visti gli artt. 12 e 154, comma 1, lett. e) del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196), i quali attribuiscono al Garante il compito di promuovere nell'ambito delle categorie interessate, nell'osservanza del principio di rappresentatività e tenendo conto dei criteri direttivi delle raccomandazioni del Consiglio d'Europa sul trattamento dei dati personali, la sottoscrizione di codici di deontologia e di buona condotta per determinati settori, verificarne la conformità alle leggi e ai regolamenti anche attraverso l'esame di osservazioni di soggetti interessati e contribuire a garantirne la diffusione e il rispetto;

Visto l'art. 117 del Codice con il quale è stato demandato al Garante il compito di promuovere la sottoscrizione di un codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato nell'ambito di sistemi informativi di cui sono titolari soggetti privati, utilizzati a fini di concessione di crediti al consumo, nonché riguardanti l'affidabilità e la puntualità nei pagamenti da parte degli interessati;

Visto il  provvedimento generale del Garante adottato il 31 luglio 2002 (in Bollettino del Garante n. 30/2002, p. 47) con il quale, nelle more dell'adozione del predetto codice di deontologia e di buona condotta, sono state nel frattempo prescritte, ai soggetti privati che gestiscono sistemi informativi di rilevazione di rischi creditizi, nonché alle banche e società finanziarie che vi accedono, alcune prime misure da adottare al fine di conformare il relativo trattamento ai principi in materia di protezione dei dati personali;

Visto il  provvedimento del 10 aprile 2002, pubblicato nella Gazzetta Ufficiale della Repubblica italiana 8 maggio 2002, n. 106, con il quale il Garante ha promosso la sottoscrizione del codice di deontologia e di buona condotta; 

Viste le comunicazioni pervenute al Garante in risposta al citato provvedimento del 10 aprile 2002, con le quali diversi soggetti privati, associazioni di categoria ed associazioni di consumatori hanno manifestato la volontà di partecipare all'adozione di tale codice e rilevato che si è anche formato un apposito gruppo di lavoro composto da rappresentanti dei predetti soggetti;

Considerato che il testo del codice di deontologia e di buona condotta è stato oggetto di ampia diffusione anche attraverso la sua pubblicazione sul sito Internet di questa Autorità, resa nota tramite avviso sulla Gazzetta Ufficiale della Repubblica italiana 18 agosto 2004, n. 193, al fine di favorire il più ampio dibattito e di permettere la raccolta di eventuali osservazioni e integrazioni al testo medesimo da parte di tutti i soggetti interessati;

Viste le osservazioni pervenute a seguito di tale avviso e le modifiche apportate allo schema del codice, poi sottoscritto il 12 novembre 2004;

Constatata la conformità del codice di deontologia e di buona condotta alle leggi ed ai regolamenti anche in relazione a quanto previsto dall'art. 12 del Codice;

Visto l'art. 5 del codice di deontologia e di buona condotta;

Considerato che dalle predette consultazioni sono emersi anche alcuni dettagli operativi che rendono necessario indicare modalità di attuazione idonee ed efficaci delle disposizioni in materia di informativa da rendere agli interessati ai sensi dell'art. 13 del Codice;

Ritenuto pertanto indispensabile prescrivere, ai sensi dell'art. 154, comma 1, lett. c) del Codice, un modello unico per l'informativa, basato su espressioni chiare, semplici e di agevole comprensione, e da adottare da tutti i soggetti privati titolari dei trattamenti di dati personali effettuati, in modo effettivo ed uniforme;

Rilevato che il rispetto delle disposizioni contenute nel codice di deontologia e di buona condotta costituisce condizione essenziale per la liceità e la correttezza del trattamento dei dati personali effettuato da soggetti privati e pubblici (art. 12, comma 3, del Codice);

Rilevato altresì che i titolari del trattamento sono tenuti a fare uso del modello unico per l'informativa che il presente provvedimento prescrive, al quale potranno apportarvi eventuali modifiche sostanziali o integrazioni con esso compatibili, unicamente previo assenso di questa Autorità, salvi eventuali adattamenti meramente formali;

Considerato che, ai sensi dell'art. 12, comma 2, del Codice, il codice di deontologia e di buona condotta deve essere pubblicato nella Gazzetta Ufficiale della Repubblica italiana a cura del Garante e, con decreto del Ministro della giustizia, riportato nell'Allegato A) al medesimo Codice;

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000, adottato con deliberazione n. 15 del 28 giugno 2000 e pubblicato nella Gazzetta Ufficiale della Repubblica italiana n. 162 del 13 luglio 2000;

Relatore il dott. Mauro Paissan;

TUTTO CIÒ PREMESSO IL GARANTE:

a) dispone la trasmissione dell'allegato codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti all'Ufficio pubblicazione leggi e decreti del Ministero della giustizia per la sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana, nonché al Ministro della giustizia per essere riportato nell'Allegato A) al Codice;

b) individua, in allegato alla presente deliberazione, il  modello di informativa contenente i requisiti minimi che, ai sensi dell'art. 154, comma 1, lett, c), del Codice, prescrive a tutti i titolari del trattamento interessati di utilizzare nei termini di cui in motivazione.

Roma, 16 novembre 2004

IL PRESIDENTE
Rodotà

IL RELATORE
Paissan

IL SEGRETARIO GENERALE
Buttarelli