Informazioni creditizie al servizio di finanziarie, banche e consumatori.
Regolamento Europeo n. 679/2016 (di seguito anche “GDPR”);
Codice Privacy (D. lgs. 196/03);
Codice di condotta SIC (Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti – cfr. www.garanteprivacy.it);
Il trattamento dei dati personali contenuti nel SIC può essere effettuato da CTC e dai Partecipanti, ciascuno per le attività di propria competenza, coerentemente con quanto disciplinato nel Codice di condotta SIC, esclusivamente per finalità connesse alla valutazione, all’assunzione o alla gestione di un rischio di credito, alla valutazione dell’affidabilità e della puntualità nei pagamenti dell’interessato. Rientrano in tali finalità la prevenzione del rischio di frodi e del furto di identità.
Il trattamento dei dati personali da parte del gestore e dei partecipanti al SIC secondo i termini e le condizioni stabilite nel Codice di condotta SIC risulta lecito ai sensi dell’art. 6 comma 1 lett. f) del GDPR in quanto è necessario per il perseguimento di legittimi interessi dei partecipanti all’utilizzo del SIC per le finalità sopra indicate. Pertanto, non è necessario acquisire il consenso dell’interessato.
Il SIC CTC registra informazioni creditizie di tipo positivo e negativo che riguardano solo contratti stipulati con i Partecipanti al CTC. In particolare, valgono le seguenti definizioni:
1. informazioni negative – riguardano rapporti contrattuali per i quali si sono verificati inadempimenti;
2. informazioni positive – riguardano rapporti contrattuali in presenza di comportamento regolare nei pagamenti.
Il CTC, nel rispetto del GDPR e del Codice di condotta SIC, utilizza tecniche di credit scoring basate sull’applicazione di metodi e modelli statistici. Per ulteriori informazioni si rimanda alla voce “lo score di credit bureau del CTC” della pagina perchè consorziarsi. Rispetto a tali trattamenti il CTC non adotta alcuna decisione che possa incidere su diritti e libertà degli interessati, limitandosi a fornire ai Partecipanti le informazioni tratte dal SIC. Per ulteriori dettagli si rimanda alla voce “Accoglimento e rifiuto di richieste di finanziamento” della pagina chi siamo.
Per ogni rapporto di credito segnalato nel SIC possono essere trattate le seguenti categorie di dati:
Dati identificativi, anagrafici e sociodemografici (quali, ad esempio: codice fiscale, partita Iva, dati di contatto, documenti di identità, tessera sanitaria, codice Iban, dati relativi alla occupazione/professione, al reddito, al sesso, all’età, alla residenza/domicilio, allo stato civile, al nucleo familiare);
dati relativi alla richiesta/rapporto di credito, descrittivi, in particolare, della tipologia di contratto, dell’importo dovuto, delle modalità di pagamento e dello stato della richiesta o dell’esecuzione del contratto;
dati di tipo contabile, relativi, in particolare, agli utilizzi o ai pagamenti, al loro andamento periodico, all’esposizione debitoria anche residua e alla sintesi dello stato contabile del rapporto;
dati relativi ad attività di recupero del credito o contenziose, alla cessione del credito o a eccezionali vicende che incidono sulla situazione soggettiva o patrimoniale degli interessati.
I dati innanzi descritti vengono segnalati al SIC CTC unicamente dai Partecipanti (per un elenco completo vai alla pagina Consorziati); possono essere Partecipanti:
– società finanziarie,
– banche,
– soggetti autorizzati a svolgere in Italia l’attività di factoring,
– istituti di pagamento,
– soggetti privati che, nell’esercizio di attività commerciale o professionale, concedono una dilazione di pagamento del corrispettivo per la fornitura di beni e servizi, oppure svolgono l’attività di leasing anche operativo, o l’attività di noleggio a lungo termine, nonché l’attività di gestione di piattaforme digitali per prestiti tra privati.
Ai suddetti soggetti è strettamente riservato l’accesso ai dati del SIC. Il SIC è accessibile a persone autorizzate per iscritto al trattamento dei dati sotto l’autorità diretta:
dal Partecipante per finalità connesse alla valutazione, all’assunzione o alla gestione di un rischio di credito, alla valutazione dell’affidabilità e della puntualità nei pagamenti dell’interessato;
dal Gestore, in relazione alla gestione dei riscontri all’esercizio dei diritti degli interessati.
I dati trattati nel SIC possono essere conosciuti soltanto dai Partecipanti (per un elenco completo vai alla pagina Consorziati) e non vengono comunicati a soggetti terzi, salvi i casi previsti dalla Legge.
I dati trattati nel SIC non vengono trasferiti da CTC a Paesi terzi extra UE o a organizzazioni internazionali. Non è consentito l’accesso ad un SIC da parte di terzi, fatti salvi i diritti dell’interessato e le richieste delle Autorità nei casi previsti dalla legge. Secondo quanto stabilito dal Codice di condotta all’art. 9, comma 3, l’accesso in banca dati da parte di terzi delegati deve essere effettuato nei limiti della delega stessa ed esclusivamente per finalità di tutela dei diritti dell’interessato, con esclusione di ogni altro scopo perseguito dal terzo o da soggetti ad esso collegati. Nell’istanza il terzo delegato deve dichiarare sotto la propria responsabilità di non avere un proprio interesse diretto o indiretto riguardo alla conoscenza di dati dell’interessato; in assenza della dichiarazione il Gestore può rifiutare l’istanza e dare notizia al Garante. In caso di richieste eccessive e ripetitive il Gestore ha la facoltà di rispondere direttamente all’interessato. A riguardo, segnaliamo che:
alcuni soggetti promettono cancellazioni impossibili, dietro il pagamento di somme di denaro, senza che siano trascorsi i tempi di conservazione indicati dalla normativa;
per esercitare i diritti garantiti dal Codice Privacy, è possibile rivolgersi direttamente a CTC o ai suoi Partecipanti;
CTC ha messo a disposizione di alcune Associazioni dei Consumatori un canale dedicato per l’inoltro delle richieste d’accesso o per la risoluzione di eventuali controversie: ADICONSUM (www.adiconsum.it, tel. 06/4417021), ASSOUTENTI (www.assountenti.it, tel. 06/6833617) e CODACONS (www.codacons, tel. 06/3728667).
Per valutare le richieste di credito, banche e finanziarie considerano diversi elementi e consultano alcune banche dati tra cui quella del CTC. Di conseguenza, la concessione di un finanziamento è una scelta discrezionale dei singoli Partecipanti.
Il CTC costituisce uno strumento utile per il consumatore ai fini della prevenzione di situazioni di sovraindebitamento.
Riportiamo qui di seguito una tabella sintetica sui tempi di conservazione dei dati in CTC:
richieste di finanziamento: 180 giorni, dalla presentazione delle richieste medesime, qualora l’istruttoria lo richieda, o 90 giorni dalla notizia al SIC di aggiornamento con l’esito di rifiuto della richiesta o di rinuncia della stessa.
ritardi di pagamento non superiori a due rate o due mesi poi regolarizzati: 12 mesi dalla data di registrazione dei dati relativi alla regolarizzazione, sempre che in tale intervallo di tempo non siano registrati dati di ulteriori ritardi o inadempimenti
ritardi di pagamento superiori a due rate o due mesi poi regolarizzati: 24 mesi dalla data di registrazione dei dati relativi alla regolarizzazione, sempre che in tale intervallo di tempo non siano registrati dati di ulteriori ritardi o inadempimenti
dati negativi (ossia morosità, gravi inadempimenti, sofferenze) non successivamente regolarizzati: 36 mesi dalla data di scadenza contrattuale del rapporto oppure, in caso di altre vicende rilevanti in relazione al pagamento, dalla data in cui è risultato necessario il loro ultimo aggiornamento, e comunque, anche in quest’ultimo caso, al massimo fino a 60 mesi dalla data di scadenza del rapporto, quale risulta dal contratto.
dati positivi di rapporti esauriti con estinzione di ogni obbligazione pecuniaria: 60 mesi dalla data di cessazione del rapporto o di scadenza del contratto, ovvero dal primo aggiornamento effettuato nel mese successivo a tali date. I dati relativi a rapporti svoltisi positivamente possono essere conservati ulteriormente qualora siano presenti altri rapporti con dati negativi non regolarizzati.
Secondo i termini, le modalità e nei limiti di cui alla vigente normativa, l’interessato ha diritto di conoscere i suoi dati e di esercitare i diversi diritti previsti dagli articoli da 15 a 22 del GDPR relativi al loro utilizzo (rettifica, aggiornamento, cancellazione, limitazione del trattamento, opposizione ecc.). Per la tutela dei propri diritti l’interessato può proporre reclamo all’Autorità Garante per la protezione dei Dati Personali (www.garanteprivacy.it), con le seguenti modalità:
– consegna a mano o raccomandata a/r indirizzata a: Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187 Roma
– messaggio di posta elettronica certificata indirizzata a: protocollo@pec.gpdp.it,
nonché ricorrere agli altri mezzi di tutela previsti dalla normativa applicabile.
Il Responsabile CTC della protezione dei dati è contattabile al seguente indirizzo di posta elettronica: rpd.pk@legalmail.it.
Fastweb S.p.A. – Via Caracciolo 51 – 20155 Milano;
Portguardian.com S.r.l. – Via per Schignano 33 – 22010 Argegno (CO).
Tali outsourcer informatici non si occupano di riscontrare le istanze di accesso, rettifica o cancellazione dei dati; CTC ed i suoi Partecipanti, titolari del trattamento, evadono direttamente tali richieste (vai alla pagina accesso alla banca dati).
Il CTC è certificato con Sistema di Gestione per la Qualità in base alla UNI EN ISO 9001:2015.
Francesco Caso, Compass Banca SpA
Massimo Sanson, Pitagora SpA
Luca Artizzu
Stephane Gabalda, Agos Ducato SpA
Francesco Caso, Compass Banca SpA
Lorenzo Montanari, Credito Emiliano SpA
Milo Marletto, Fiditalia SpA
Luiz Mauricio Simoes Germano, Findomestic Banca SpA
Marco Ceccobelli, IBL Banca SpA
Massimo Sanson, Pitagora SpA
Domenico Rapolla, Profamily SpA
Claudio Dealbera, Sella Personal Credit SpA
Marco Cicogna , Unicredit SpA