INFORMATIVA PRIVACY

Base giuridica del trattamento

Regolamento Europeo n. 679/2016 (di seguito anche “GDPR”);
Codice Privacy (D. lgs. 196/03);
Codice di condotta SIC (Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti – cfr. www.garanteprivacy.it).

Finalità del trattamento

Il trattamento dei dati personali contenuti nel SIC può essere effettuato da CTC e dai Partecipanti, ciascuno per le attività di propria competenza, coerentemente con quanto disciplinato nel Codice di condotta SIC, esclusivamente per finalità connesse alla valutazione, all’assunzione o alla gestione di un rischio di credito, alla valutazione dell’affidabilità e della puntualità nei pagamenti dell’interessato. Rientrano in tali finalità la prevenzione del rischio di frodi e del furto di identità.

Il trattamento dei dati personali da parte del gestore e dei partecipanti al SIC secondo i termini e le condizioni stabilite nel Codice di condotta SIC risulta lecito ai sensi dell’art. 6 comma 1 lett. f) del GDPR in quanto è necessario per il perseguimento di legittimi interessi dei partecipanti all’utilizzo del SIC per le finalità sopra indicate. Pertanto, non è necessario acquisire il consenso dell’interessato.

Quali dati rileva e sulla base di quali presupposti

Il SIC CTC registra informazioni creditizie di tipo positivo e negativo che riguardano solo contratti stipulati con i Partecipanti al CTC. In particolare, valgono le seguenti definizioni:

• informazioni negative – riguardano rapporti contrattuali per i quali si sono verificati inadempimenti;
• informazioni positive – riguardano rapporti contrattuali in presenza di comportamento regolare nei pagamenti.

Il CTC, nel rispetto del GDPR e del Codice di condotta SIC, utilizza tecniche di credit scoring basate sull’applicazione di metodi e modelli statistici. Rispetto a tali trattamenti il CTC non adotta alcuna decisione che possa incidere su diritti e libertà degli interessati, limitandosi a fornire ai Partecipanti le informazioni tratte dal SIC. Per ulteriori dettagli si rimanda alla voce “Accoglimento e rifiuto di richieste di finanziamento”.

Requisiti e categorie dei dati trattati

Per ogni rapporto di credito segnalato nel SIC possono essere trattate le seguenti categorie di dati:

dati identificativi, anagrafici e sociodemografici (quali, ad esempio: codice fiscale, partita Iva, dati di contatto, documenti di identità, tessera sanitaria, codice Iban, dati relativi alla occupazione/professione, al reddito, al sesso, all’età, alla residenza/domicilio, allo stato civile, al nucleo familiare);

dati relativi alla richiesta/rapporto di credito, descrittivi, in particolare, della tipologia di contratto, dell’importo dovuto, delle modalità di pagamento e dello stato della richiesta o dell’esecuzione del contratto;

dati di tipo contabile, relativi, in particolare, agli utilizzi o ai pagamenti, al loro andamento periodico, all’esposizione debitoria anche residua e alla sintesi dello stato contabile del rapporto;

dati relativi ad attività di recupero del credito o contenzioso alla cessione del credito o a eccezionali vicende che incidono sulla situazione soggettiva o patrimoniale degli interessati.

Enti segnalatori e diritto di accesso

I dati innanzi descritti vengono segnalati al SIC CTC unicamente dai Partecipanti (per un elenco completo vai alla pagina Soci); possono essere Partecipanti:

• società finanziarie,
• banche,
• istituti di pagamento,
• soggetti privati che, nell’esercizio di attività commerciale o professionale, concedono una dilazione di pagamento del corrispettivo per la fornitura di beni e servizi, oppure svolgono l’attività di leasing anche operativo, o l’attività di noleggio a lungo termine, nonché l’attività di gestione di piattaforme digitali per prestiti tra privati.

Ai suddetti soggetti è strettamente riservato l’accesso ai dati del SIC. Il SIC è accessibile a persone autorizzate per iscritto al trattamento dei dati sotto l’autorità diretta:

• dal Partecipante per finalità connesse alla valutazione, all’assunzione o alla gestione di un rischio di credito, alla valutazione dell’affidabilità e della puntualità nei pagamenti dell’interessato;
• dal Gestore, in relazione alla gestione dei riscontri all’esercizio dei diritti degli interessati.

I dati trattati nel SIC possono essere conosciuti soltanto dai Partecipanti (per un elenco completo vai alla pagina Soci) e non vengono comunicati a soggetti terzi, salvi i casi previsti dalla Legge.

I dati trattati nel SIC non vengono trasferiti da CTC a Paesi terzi extra UE o a organizzazioni internazionali. Non è consentito l’accesso ad un SIC da parte di terzi, fatti salvi i diritti dell’interessato e le richieste delle Autorità nei casi previsti dalla legge. Secondo quanto stabilito dal Codice di condotta all’art. 9, comma 3, l’accesso in banca dati da parte di terzi delegati deve essere effettuato nei limiti della delega stessa ed esclusivamente per finalità di tutela dei diritti dell’interessato, con esclusione di ogni altro scopo perseguito dal terzo o da soggetti ad esso collegati. Nell’istanza il terzo delegato, previa allegazione dei documenti identificativi propri e dell’interessato, nonché della delega ricevuta, deve dichiarare sotto la propria responsabilità di non avere un proprio interesse diretto o indiretto riguardo alla conoscenza di dati dell’interessato; in assenza della dichiarazione il Gestore può rifiutare l’istanza e dare notizia al Garante. In caso di richieste eccessive e ripetitive il Gestore ha la facoltà di rispondere direttamente all’interessato. A riguardo, segnaliamo che:

• alcuni soggetti promettono cancellazioni impossibili, dietro il pagamento di somme di denaro, senza che siano trascorsi i tempi di conservazione indicati dalla normativa;
• per esercitare i diritti garantiti dal Codice Privacy, è possibile rivolgersi direttamente a CTC o ai suoi Partecipanti;
• CTC ha messo a disposizione di alcune Associazioni dei Consumatori un canale dedicato per l’inoltro delle richieste d’accesso o per la risoluzione di eventuali controversie: ADICONSUM (www.adiconsum.it, tel. 06/4417021), ASSOUTENTI (www.assountenti.it, tel. 06/6833617) e CODACONS (www.codacons.it , tel. 06/3728667).

Accoglimento e rifiuto di richieste di finanziamento

Per valutare le richieste di credito, banche e finanziarie considerano diversi elementi e consultano alcune banche dati tra cui quella del CTC. La concessione di un finanziamento è una scelta discrezionale dei singoli Partecipanti.

Sovraindebitamento

Il CTC costituisce uno strumento utile per il consumatore ai fini della valutazione e prevenzione di situazioni di sovraindebitamento.

Tempi di conservazione

Riportiamo qui di seguito una tabella sintetica sui tempi di conservazione dei dati in CTC:

• richieste di finanziamento: 180 giorni dalla presentazione delle richieste medesime, qualora l’istruttoria lo richieda, o 90 giorni dalla notizia al SIC di aggiornamento con l’esito di rifiuto della richiesta o di rinuncia della stessa.
• ritardi di pagamento non superiori a due rate o due mesi poi regolarizzati: 12 mesi dalla data di registrazione dei dati relativi alla regolarizzazione, sempre che in tale intervallo di tempo non siano registrati dati di ulteriori ritardi o inadempimenti
• ritardi di pagamento superiori a due rate o due mesi poi regolarizzati: 24 mesi dalla data di registrazione dei dati relativi alla regolarizzazione, sempre che in tale intervallo di tempo non siano registrati dati di ulteriori ritardi o inadempimenti
• dati negativi (ossia morosità, gravi inadempimenti, sofferenze) non successivamente regolarizzati: 36 mesi dalla data di scadenza contrattuale del rapporto oppure, in caso di altre vicende rilevanti in relazione al pagamento, dalla data in cui è risultato necessario il loro ultimo aggiornamento, e comunque, anche in quest’ultimo caso, al massimo fino a 60 mesi dalla data di scadenza del rapporto, quale risulta dal contratto.
• dati positivi di rapporti esauriti con estinzione di ogni obbligazione pecuniaria: 60 mesi dalla data di cessazione del rapporto o di scadenza del contratto, ovvero dal primo aggiornamento effettuato nel mese successivo a tali date. I dati relativi a rapporti svoltisi positivamente possono essere conservati ulteriormente qualora siano presenti altri rapporti con dati negativi non regolarizzati.

Diritti degli interessati

Secondo i termini, le modalità e nei limiti di cui alla vigente normativa, l’interessato ha diritto di conoscere i suoi dati e di esercitare i diversi diritti previsti dagli articoli da 15 a 22 del GDPR relativi al loro utilizzo (rettifica, aggiornamento, cancellazione, limitazione del trattamento, opposizione ecc.). Le richieste, indirizzate a CTC, devono essere sottoscritte e corredate dei documenti identificativi, nonché di quelli a sostegno dell’istanza di rettifica/aggiornamento/cancellazione.

Per la tutela dei propri diritti l’interessato può proporre reclamo all’Autorità Garante per la protezione dei Dati Personali (www.garanteprivacy.it), con le seguenti modalità:

• consegna a mano o raccomandata a/r indirizzata a: Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187 Roma
• messaggio di posta elettronica certificata indirizzata a: protocollo@pec.gpdp.it,
• nonché ricorrere agli altri mezzi di tutela previsti dalla normativa applicabile.

Responsabile della protezione dei dati

Il Responsabile CTC della protezione dei dati è contattabile al seguente indirizzo di posta elettronica: rpd.pk@legalmail.it.

Responsabili del trattamento

Fastweb S.p.A. – Via Caracciolo 51 – 20155 Milano;

Portguardian.com S.r.l. – Via per Schignano 33 – 22010 Argegno (CO).

Tali outsourcer informatici non si occupano di riscontrare le istanze di accesso, rettifica o cancellazione dei dati; CTC ed i suoi Partecipanti, titolari del trattamento, evadono direttamente tali richieste (vai alla pagina “Istanza online”).

Certificazione ISO

l CTC è certificato con Sistema di Gestione per la Qualità in base alla UNI EN ISO 9001:2015.

FAQ

Cosa sono i Sistemi di Informazioni Creditizie (in breve SIC), che cos’è CTC?

I SIC, le ex “centrali rischi”, sono banche dati che raccolgono informazioni sui prestiti a persone fisiche e imprese.

CTC non raccoglie informazioni relative a:

• protesti;
• bollette telefoniche, della luce, etc.

Chi può conoscere i dati di CTC?

I dati inseriti in CTC sono protetti e tenuti riservati a norma di legge; per questo motivo possono essere consultati solo dai soggetti legittimati:

• le banche e le finanziarie e gli altri soggetti che fanno parte di CTC, per valutare l’affidabilità e la puntualità nei pagamenti di chi chiede o ha ottenuto un finanziamento;
• la persona che vuole sapere se esistono segnalazioni a suo nome. In questo caso, la richiesta può essere effettuata sia a CTC (“Istanza online”) sia alla società finanziaria che abbia effettuato la segnalazione nella banca dati.

Ad oggi l’accesso alla banca dati di CTC è gratuito.

Si può sapere telefonicamente cosa risulta in banca dati?

No, non è possibile, proprio per proteggere i dati di chi chiede di conoscere la propria posizione. Per essere informato dell’esistenza di segnalazioni nella banca dati CTC, è necessario produrre una richiesta sottoscritta e documentata (tramite “Istanza online” ): in questo modo il personale autorizzato di CTC può rispondere per iscritto alla persona interessata.

Che fare se si vuole far cancellare o correggere la segnalazione in banca dati?

Chi ritiene che i dati inseriti non siano corretti o non aggiornati, deve documentare le proprie ragioni. È possibile seguire due strade:

• contattare direttamente la banca o la finanziaria che ha effettuato la segnalazione,

oppure

• contattare CTC (tramite “Istanza online”) che provvederà a inviare al segnalatore la documentazione trasmessa dall’interessato.

Per ottenere la cancellazione, l’interessato deve dimostrare che il trattamento avviene in violazione di legge.

Quando una persona paga tutto il dovuto, non ha il diritto all’immediata cancellazione delle informazioni negative; tuttavia il pagamento viene annotato tempestivamente.

Se si revoca il consenso si può essere cancellati?

No; in base alla disciplina vigente il consenso non è necessario per il trattamento dei dati personali contribuiti al SIC di CTC.

Se si paga una somma di denaro si può essere cancellati?

Vi sono soggetti che promettono cancellazioni impossibili, dietro pagamento di somme di denaro, senza che siano trascorsi i tempi di conservazione necessari.

La cancellazione non si ottiene pagando una somma, ma si verifica automaticamente una volta trascorsi i tempi stabiliti dalle norme.

Entro quanto tempo risponde CTC?

CTC risponde agli interessati:

• entro 30 giorni dal momento in cui riceve la richiesta;
• entro 90 giorni se è necessario effettuare ricerche approfondite; in questo caso, entro i primi 30 giorni, CTC comunica che la risposta completa verrà inviata entro 90 giorni dalla ricezione della richiesta stessa.

Come farsi aiutare per avere informazioni da CTC e per richiedere la rettifica e/o la cancellazione dei dati?

Per chi preferisse non rivolgersi direttamente a noi, segnaliamo che CTC ha stipulato con alcune Associazioni dei Consumatori dei Protocolli di intesa per agevolare l’esercizio dei diritti degli interessati.

L’assistenza verrà fornita a titolo gratuito, fatti salvi i costi della tessera associativa e di un eventuale contributo spese non superiore a 10 €.

Di seguito i riferimenti delle Associazioni su citate:

ADICONSUM

www.adiconsum.it
tel. 06.4417021;
email adiconsum@adiconsum.it

CODACONS
www.codacons.it
tel. 06.3728667;
email codacons.info@tiscali.it

ASSOUTENTI
www.assoutenti.it
tel. 06-6833617;
email segreteria@assoutenti.it