Prestiti, i Sic voltano pagina

Sic, si volta pagina. La società di consulenza creditizia Crif, che gestisce uno dei principali Sistemi di informazioni creditizie in Italia, ha adeguato la sua informativa e iniziato ad applicare le nuove regole di gestione dei sistemi informativi che sono in mano a soggetti privati a partire da lunedì 20 gennaio. Quali nuove regole? Il riferimento è al codice di condotta approvato dal Garante per la protezione dei dati personali con provvedimento del 12 settembre 2019. Un codice che sarà operativo al cento per cento soltanto dopo l’accreditamento dell’apposito organismo di monitoraggio, ai sensi di quanto disposto dagli articoli 40 e 41 della Gdpr. Nel frattempo, tuttavia, i Sic che hanno sottoscritto il codice si sono assunti l’impegno di applicarne le regole e i principi fin dal momento della sua approvazione, per garantire continuità rispetto ai principi e alle regole già contenuti nel codice deontologico precedente. Dal che l’altro impegno, quello cioè di adattare progressivamente i propri processi interni alle nuove regole entro sei mesi dall’approvazione, dunque, entro il 12 marzo 2020.

Ma vediamo di entrare un po’ di più nel dettaglio di questo nuovo codice di condotta. Emanandolo, il Garante per la protezione dei dati personali ha voluto operare una revisione del vecchio codice deontologico, un codice reso obsoleto dalle sfide lanciate dalla digital economy e dalle modifiche introdotte dalla normativa europea con la Gdpr (la General data protection regulation, ossia il regolamento generale sulla protezione dei dati), con le relative ripercussioni a livello nazionale per tutto ciò che concerne la privacy. Che cosa prevedono, nel dettaglio, le nuove regole? Cominciamo col dire che riguardano l’analisi del rischio creditizio, ed ecco perché coinvolgono i Sic, database gestiti da privati che banche e finanziarie consultano per farsi un’idea dell’affidabilità di chi ha chiesto loro un prestito. Fra le principali novità c’è il rafforzamento dei diritti a tutela della privacy delle persone interessate, con informazioni più complete sul trattamento dei dati da parte dalle società aderenti.

Previo accordo con gli interessati, poi, sarà possibile inviare “preavvisi di segnalazione” anche utilizzando sistemi di messaggistica istantanea che garantiscano la tracciabilità della consegna. Tutte novità che non riguardano solamente i dati sui prestiti e i mutui, ma anche quelli relativi alle diverse forme di leasing, al noleggio a lungo termine e alle più innovative forme di prestito tra privati (il cosiddetto “peer to peer lending”) gestite tramite piattaforme Fintech. A tutela del credito e per rispondere alle richieste degli organismi di vigilanza, poi, si potranno conservare i dati storici positivi sui clienti (quindi quelli che depongono a loro favore) per 60 mesi. E se il finanziamento viene negato sulla base di analisi automatizzate, l’interessato avrà il diritto di informarsi sulla logica che sta dietro al funzionamento degli algoritmi, i quali a loro volta potranno essere “allenati” con dati associati a pseudonimi, dunque non più riferibili a un soggetto specifico. E ancora: prevista l’adozione di ulteriori misure per la sicurezza dei dati e contro gli accessi illeciti. Infine, l’istituzione dell’organismo indipendente che vigili sull’operato dei Sic.