Il Garante della Privacy è intervenuto in merito alla tutela dei debitori e in particolare sulla gestione delle banche dati dei “cattivi pagatori”. Le banche dati “cattivi pagatori” sono parte integrante del sistema SIC “Sistemi Informazioni Creditizie”, all’interno del quale vengono inseriti tutti i nominativi dei debitori che pagano in ritardo le rate dei prestiti, i finanziamenti, i contatti di credito in generale, e anche quei debitori che non pagano affatto. E’ in questo senso che il Garante Privacy è intervenuto per precisare le regole fondamentali per chiunque volesse ottenere un finanziamento per un bene/servizio e per qualsiasi prestito personale o mutuo, etc., e verificare appunto se il nominativo è già contenuto nella banca dati cattivi pagatori, perché se così fosse, ciò potrebbe pregiudicare l’ottenimento di qualsiasi credito. Il Garante Privacy ha stabilito che i gestori delle banche dati, come previsto dal codice deontologico, devono avvisare il debitore-ritardatario dell’archiviazione, almeno 15 giorni prima. Inoltre, è necessario che l’inserimento nella banca dati SIC, sia giustificato da una prova che possa dimostrare l’inadempienza del debitore. L’avviso verso il debitore rappresenta un modo per permettergli di adempiere in tempo al proprio obbligo, prima di essere schedato nella banca dati cattivi pagatori. La segnalazione inoltre, può avvenire solo dopo che l’atto di preavviso raggiunge effettivamente il destinatario; ecco perché è obbligatorio che questa venga inviato via raccomandata a/r, o tramite PEC, affinché vi possa essere testimonianza dell’avvenuta consegna.
Ciononostante, il Garante per la Protezione dei dati personali dell’utente, precisa che sono considerati correttamente ricevuti anche i preavvisi che risultino noti al debitore in virtù di suoi comportamenti. Per ciò che concerne il tempo di conservazione dei dati presenti nelle banche dati SIC, il Garante afferma che, oltre a quello già previsto dal codice per la scadenza o la cessazione del contratto che fa riferimento a 3 anni, il tempo non può superare – anche negli altri casi – i cinque anni. Il Garante infine chiarisce anche l’informativa sul trattamento dei dati personali ai fini di privacy, puntualizzando anche le fasi in cui debba essere consegnata. Per i richiedenti di un finanziamento, la legge prescrive che sono diverse le fasi di richiesta del credito, ad esempio la prima fase – antecedente alla fase in cui viene inoltrato il preventivo – l’informativa sulla privacy va inoltrata al cliente; mentre nella fase in essere del preventivo, le banche dati devono tener conto delle informazioni che sono state rese note dal consumatore, senza però possibilità di accedere ai sistemi informativi SIC.
