Privacy, nuove regole per chi concede prestiti

Per poter concedere un prestito personale le banche e le società specializzate nel credito al consumo devono poter accedere ai cosiddetti “Sic” (Sistemi di informazioni creditizie), che non sono altro che grandi database contenenti i dati relativi a chi in passato ha già richiesto un finanziamento. Nel corso del tempo tali sistemi informativi, però, sono stati spesso al centro di contestazioni proprio a causa della delicatezza delle informazioni gestite e della loro importanza ai fini della concessione di un prestito: si tratta, infatti, di dati personali relativi alla correttezza dei pagamenti e quindi alla solvibilità di chi chiede un finanziamento, di qualunque tipo esso sia.

Proprio per ridurre i disagi e garantire maggiori tutele ai consumatori censiti nelle banche dati del credito, il Garante per la privacy ha deciso di intervenire con il nuovo “Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti”.

In pratica il nuovo Codice manda in soffitta il vecchio Codice deontologico che già disciplinava la materia, ormai non più adeguato rispetto alla normativa europea (Gpdr) e nazionale in materia di privacy. Le nuove regole per l’analisi del rischio creditizio non riguardano solo i dati su prestiti e mutui, ma anche quelli relativi alle diverse forme di leasing, al noleggio a lungo termine e alle più innovative forme di prestito tra privati gestite tramite piattaforme tecnologiche, tra cui quelle, per intenderci, che vanno sotto il nome di peer to peer lending.

Che cosa cambia per chi si appresta a chiedere un prestito? I dati raccolti potranno essere trattati senza il consenso degli interessati, sulla base del cosiddetto legittimo interesse delle società partecipanti ai Sic ad ottenere le informazioni relative alla solvibilità dei richiedenti. Allo stesso tempo, però, saranno garantiti al consumatore i più ampi diritti previsti dal Regolamento europeo in materia di protezione dei dati.

Le informazioni raccolte, ad esempio, potranno riguardare solo e soltanto “dati necessari, pertinenti e non eccedenti” le finalità di valutazione del rischio creditizio. Rispetto al passato, inoltre, chi richiede un mutuo, in caso di rifiuto, potrà conoscere se la decisione è stata assunta sulla base del punteggio di rischio attribuito da un algoritmo e, in tal caso, chiedere di conoscerne la logica di funzionamento.

I modelli di analisi, e quindi gli algoritmi utilizzati per la valutazione del merito di credito da parte delle società che erogano prestiti, dovranno inoltre essere sottoposti a verifica almeno ogni due anni. L’altra grande novità è quella relativa alle modalità di preavviso dell’eventuale iscrizione nei Sic: previo consenso del diretto interessato, le società specializzate potranno inviare via smartphone “preavvisi di segnalazione” anche tramite sistemi di messaggistica istantanea in grado di garantire la tracciabilità della consegna.