Il Garante per la privacy ha espresso parere favorevole su due schemi di regolamentazione del nuovo sistema, gestito da Consap Spa su incarico del MEF, di prevenzione delle frodi nel settore del credito al consumo, con particolare riferimento ai furti di identità.
Il primo schema, analizzato nel provvedimento n. 445 del 9 ottobre 2014, disciplina i rapporti tra Consap s.p.a. e i c.d. aderenti diretti (banche, intermediari finanziari, fornitori di servizi di comunicazione elettronica o di altri servizi, imprese di assicurazione) relativi alla partecipazione dell’aderente stesso al sistema di prevenzione delle frodi, individuando altresì i dati che possono essere oggetto di riscontro.
Il secondo schema, analizzato nel provvedimento n. 408 del 18 settembre 2014, regola invece l’attività dei c.d. aderenti indiretti, ovvero i gestori di sistemi di informazioni creditizie (SIC) e le imprese che offrono servizi assimilabili, che le banche e gli altri aderenti diretti possono incaricare come loro intermediari per accertare, tramite il sistema, la veridicità della documentazione presentata.
Nel fornire il proprio parere, il Garante ha precisato che le società potranno utilizzare solo i dati pertinenti e non eccedenti, necessari al perseguimento delle specifiche finalità indicate nel regolamento di attuazione del sistema di prevenzione e nelle specifiche convenzioni inerenti il settore commerciale di appartenenza. Tutti i soggetti coinvolti dovranno inoltre proteggere i dati personali con adeguate misure di sicurezza e potranno conservali solo per il tempo strettamente necessario.