Osservazioni di CONFINDUSTRIA

Premessa

La Confindustria manifesta il proprio interesse a partecipare in maniera diretta ai lavori per la predisposizione dei codici di deontologia e di buona condotta di settore promossi dal Garante per la protezione dei dati personali ai sensi dell'articolo 12 del D. Lgs. n. 196/2003 e delle specifiche disposizioni dettate al riguardo.

Il rispetto delle regole di comportamento contenute nei codici deontologici costituisce, infatti, a norma di legge, parametro di valutazione della liceità e della correttezza del trattamento dei dati personali effettuati da soggetti privati e pubblici.

La predisposizione dei codici di settore deve, pertanto, tener conto sia della normativa - nazionale, comunitaria e internazionale - sul trattamento di dati personali, al fine di garantire ai soggetti cui si riferiscono i dati trattati una tutela adeguata ed effettiva dei loro diritti e delle libertà fondamentali, sia delle osservazioni degli organismi rappresentativi degli interessi del settore, per consentire la necessaria circolazione e raccolta delle informazioni richieste.

Considerazioni generali

In data 5 agosto 2004, è stato pubblicato, sul sito internet del Garante per la protezione dei dati personali, uno schema di Codice di deontologia e buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti (cd. Codice sulle "centrali rischi" private), al fine di avviare la fase della consultazione pubblica (articoli 12 e 117 del D. Lgs. n. 196/2003).

La Confindustria esprime il proprio apprezzamento per l'iniziativa e per il metodo seguito dal Garante nella predisposizione del testo preliminare del Codice sulle "centrali rischi" private, nonché per il coinvolgimento di tutte le categorie interessate attraverso la tecnica della consultazione pubblica.

In considerazione del proprio ruolo rappresentativo nei confronti delle imprese associate operanti nel settore interessato e della delicatezza della materia, per gli effetti che la circolazione di queste particolari informazioni determina sulla possibilità di accesso al credito da parte dei consumatori, la Confindustria ritiene opportuno inviare a codesta Spett.le Autorità alcune osservazioni sul tema.

Si svolgono, quindi, osservazioni e rilievi critici sulle nuove disposizioni che interessano tutti i cittadini che accedono al credito al consumo per prestiti, finanziamenti e dilazioni di pagamento. La prima osservazione, relativa all'articolo 1, comma 1, lett. e) è condivisa da tutti gli operatori di telefonia mobile.

Taluni concetti e definizioni previsti negli articoli del testo preliminare del Codice sulle "centrali rischi" private appaiono, a Nostro avviso, incompleti e suscettibili di creare, in sede di prima applicazione, difficoltà nell'esercizio dei diritti e degli interessi legittimi delle imprese partecipanti al sistema di informazioni creditizie.

Comma 1, lett. e). L'attuale versione del Codice limita l'accesso ai sistemi di informazioni creditizie gestite da soggetti privati, ai soli "partecipanti", così come definiti dall'art. 1, lett. e). Si tratta di banche, di intermediari finanziari e di soggetti privati che, nell'esercizio di un'attività commerciale o professionale, concedono una dilazione di pagamento del corrispettivo per la fornitura di beni o servizi.

Non sono contemplati tra i soggetti che potranno partecipare ai sistemi di informazioni creditizie e utilizzarne i relativi dati, gli operatori del settore delle telecomunicazioni mobili, che, attualmente, hanno invece accesso alle "centrali rischi" esistenti.

L'esclusione degli operatori del settore delle Telecomunicazioni mobili appare ingiustificata in considerazione del mercato altamente concorrenziale, nel quale tali operatori si trovano ad operare laddove risultano fondamentali le politiche di acquisizione di nuovi clienti fondate essenzialmente sulla qualità dei servizi offerti e su tariffe competitive.

Strategie di acquisizione della Customer Base espongono, infatti, gli operatori ai rischi derivanti dalla fornitura di servizi a soggetti non affidabili dal punto di vista della solvibilità. Le perdite economiche che si sono verificate e che possono continuare a verificarsi in conseguenza di una non corretta valutazione di questo rischio, incidono sui bilanci aziendali e possono di conseguenza ripercuotersi sulle tariffe applicate. Si rischia quindi di cagionare un danno sia all'operatore, sia alla clientela, che potrebbe vedersi ridotta l'opportunità di accedere a tariffe più vantaggiose rendendo inoltre necessaria l'adozione di complesse procedure di accesso al servizio.

Per tale motivo gli operatori si sono avvalsi dei servizi offerti dalle Centrali Rischi e ciò ha determinato una significativa diminuzione dell'incidenza delle perdite causate da insolvenza/frodi ed una semplificazione e riduzione degli oneri a carico dell'utente che accede al servizio, quali garanzie, depositi cauzionali ecc...

Per quanto riguarda in particolare la situazione degli operatori mobili, è importante sottolineare come nonostante la presenza di una percentuale maggioritaria di clienti che usufruiscono del servizio attraverso schede prepagate ricaricabili, esiste altresì un significativo numero di clienti, con contratto di tipo post-pagato. Per questi clienti, che generano ingenti volumi di traffico e che utilizzano servizi ad alto costo (quale ad esempio il roaming internazionale, l'acquisto degli apparecchi cellulari a rate), l'erogazione del servizio di telefonia o la fornitura di beni avviene anticipatamente rispetto alla riscossione del corrispettivo dovuto e pertanto presenta i maggiori profili di rischio per gli operatori.

Proprio al fine di una corretta gestione di tale clientela sia in termini di tutela aziendale che di semplificazione e celerità dei processi di acquisizione e di erogazione dei servizi richiesti, gli operatori hanno fatto ricorso alle Centrali Rischi sostenendo ingenti costi sia per gli investimenti tecnologici sopportati che per l'implementazione di tutte le procedure aziendali relative al controllo preventivo dell'affidabilità e solvibilità della clientela.

I sistemi aziendali sono stati quindi sviluppati seguendo tale logica dei processi e realizzando quindi l'integrazione con i sistemi gestiti dalle Centrali Rischi, in modo tale da rendere rapido ed efficiente lo scambio di informazioni.

L'improvvisa dismissione di tali sistemi e procedure comporterebbe per gli operatori ulteriori costi (non previsti) nonché il livellamento delle garanzie che non potranno non riflettersi sui servizi e sulle offerte rivolte alla clientela.

Se dovesse, infatti, venir meno la possibilità di avvalersi delle Centrali Rischi per effettuare un controllo preventivo sull'affidabilità e solvibilità dei potenziali clienti, gli operatori dovrebbero necessariamente tutelarsi in modo alternativo, utilizzando strumenti di garanzia che ormai sono stati superati nella prassi attuale (ad es. richiesta al cliente di un deposito a titolo di anticipo conversazioni, oppure richiesta della carta di credito quale esclusivo strumento di pagamento, ecc.). Di conseguenza, l'erogazione di determinati servizi verrebbe rallentata o posticipata (es. fruizione del servizio di roaming) con un netto peggioramento generale del servizio di telefonia mobile rispetto ai livelli di qualità ed efficienza già garantiti e previsti nelle condizioni contrattuali.

Appare singolare aver ipotizzato, nell'ambito di un documento di portata generale, l'applicazione nei confronti di operatori commerciali, quali gli operatori di telefonia mobile che forniscono beni e servizi a credito di una diversa disciplina e/o limitazioni allo scambio di informazioni sulla base di un mero criterio soggettivo di appartenenza o meno ad un determinato settore di attività laddove, come nel caso di specie, le finalità di trattamento siano del tutto identiche, con peraltro maggiore o minore pregiudizio in capo a determinati operatori in funzione della quantità di dati disponibili nel relativo e specifico settore di appartenenza. Del resto proprio l'art. 117 del Codice della Privacy, promuove l'adozione di un codice di deontologia per il trattamento dei dati personali utilizzati non solo per fini di concessione di crediti al consumo, ma anche per fini riguardanti l'affidabilità e la puntualità nei pagamenti.

In conclusione, si ritiene che qualsiasi intervento che comporta una minore disponibilità e completezza di informazioni non favorisce la stabilità e l'ordine delle operazioni commerciali e, dunque, determina effetti pregiudizievoli per gli stessi interessati in termini di maggiori oneri, costi e tempi.

In particolare, l'incremento del rischio di perdite per frode e insolvenza determinato dall'ipotizzato nuovo scenario, si potrebbe ripercuotere sulla clientela mobile, comportando un aumento delle tariffe oltre all'introduzione di sistemi quali anticipi e/o depositi cauzionali.

Comma 1, lett. c) - Secondo la previsione di cui all'art. 7, co. 1, lett. c), il partecipante può accedere al sistema di informazioni creditizie rispetto a dati relativi a "soggetti collegati sul piano giuridico con quelli di cui alla lettera b)" (ovvero quelli che agiscono nell'ambito di un'attività imprenditoriale o professionale). Il riferimento, tout court e senza ulteriori specifiche definitorie, al concetto di "collegamento sul piano giuridico" appare generico e, in quanto tale, suscettibile di ampia interpretazione.

Art. 7, comma 3 - Non è chiaro cosa il Garante intenda con "numero limitato di responsabili ed incaricati del trattamento" ed in particolare se il concetto di limitatezza delle nomine dei responsabili e degli incaricati del trattamento possa essere calibrato autonomamente dalle aziende in relazione alle proprie specifiche esigenze organizzative e gestionali interne.

Comma 5 - Questa previsione normativa stabilisce a carico dei gestori e partecipanti al sistema di informazioni creditizie, un obbligo di vigilanza sull'operato dei responsabili ed incaricati del trattamento, anche attraverso verifiche da parte di idonei organismi di controllo.

Non è chiaro cosa intenda il Garante per idoneo organismo di controllo e a quali parametri intenda ancorare la definizione d'idoneità.

15 settembre 2004