Il Garante per la protezione dei dati personali ha emanato il nuovo Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti (Sistemi di informazioni creditizie – SIC), di revisione del vecchio Codice deontologico, reso inattuale dalle modifiche introdotte dalla normativa europea (Gpdr) e nazionale in materia di privacy.
Le nuove regole per l’analisi del rischio creditizio – per adeguarsi alle sfide poste dalla digital economy – non riguardano solo i dati su prestiti e mutui, ma anche quelli relativi alle diverse forme di leasing, al noleggio a lungo termine e alle più innovative forme di prestito tra privati gestite tramite piattaforme tecnologiche Fintech.
In particolare, tra le principali novità:
- vengono rafforzati i diritti a tutela della privacy delle persone interessate;
- sono previste informazioni più complete sui trattamenti dei dati posti in essere dalle società aderenti;
- è istituito un organismo indipendente che vigili sull’operato dei SIC;
- previo accordo con gli interessati è possibile inviare “preavvisi di segnalazione” anche tramite sistemi di messaggistica istantanea che garantiscano la tracciabilità della consegna;
- vengono censiti anche i dati relativi alle varie forme di leasing, al noleggio, ai prestiti tra privati (peer to peer lending);
- a tutela del credito e per rispondere alle richieste degli organismi di vigilanza, i dati storici positivi sui clienti potranno essere conservati per 60 mesi;
- in caso di negazione del credito sulla base di analisi automatizzate l’interessato potrà richiedere la logica di funzionamento degli algoritmi;
- gli algoritmi potranno essere “allenati” con dati pseudonimizzati, quindi non più riferibili a un soggetto specifico;
- è prevista l’adozione di ulteriori misure a tutela della sicurezza dei dati e contro gli accessi illeciti.
