Con provvedimento del 17 maggio 2023 n. 9899914 il Garante per la protezione dei dati personali (Garante privacy) ha sanzionato una società finanziaria per illecito trattamento dei dati del cliente riconducibile alla mancata comunicazione delle informazioni sull’affidabilità creditizia che hanno fondato il rifiuto del finanziamento richiesto.
A fronte della richiesta da parte del cliente di accesso ai propri dati personali funzionale a comprendere i motivi del diniego del finanziamento, la società finanziaria si è limitata a fornire copia della documentazione presentata dallo stesso cliente in occasione della richiesta di finanziamento, precisando di aver consultato direttamente il Sistema di informazioni creditizie (Sic).
Il cliente veniva quindi invitato a contattare direttamente il Sistema di informazioni creditizie (Sic) al fine di conoscere le informazioni sulla valutazione della propria affidabilità creditizia.
Con il presente Provvedimento il Garante privacy ha ribadito come l’obbligo del titolare del trattamento di fornire le informazioni si estenda a tutte quelle acquisite presso il Sic ed effettivamente trattate.
Inoltre, posto che il rifiuto del finanziamento è dipeso dalle informazioni ottenute dalla società finanziaria sul SIC in ordine all’affidabilità creditizia del cliente, il parziale riscontro da questa fornito in qualità di titolare del trattamento ha comportato per il cliente l’impossibilità di verificare l’esattezza delle informazioni trattate e fondanti il diniego.
Il titolare del trattamento deve quindi fornire all’interessato l’accesso completo ed aggiornato ai propri dati personali, ivi inclusi quelli concernenti l’affidabilità creditizia.
Il mancato tempestivo e corretto riscontro all’istanza di accesso da parte del cliente configura un illecito trattamento dei dati come tale sanzionabile ai sensi della normativa sulla privacy.