Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Profili generali

"Massimario 1997 - 2001. I principi affermati dal Garante nei primi cinque anni di attività" - Collana Contributi

"Massimario 2002" - Collana Contributi

"Massimario 2003" - Collana Contributi

Massime tratte dai volumi:
"Massimario 1997 - 2001. I principi affermati dal Garante nei primi cinque anni di attività"
 | "Massimario 2002" |
"Massimario 2003"
di Fabrizia Garri*, Luigi Pecora, Giuseppe Staglianò
cura editoriale di Maurizio Leante
* co-autore volumi 2002 e 2003

La pubblicazione parziale o integrale delle massime, in qualsiasi formato, è autorizzata a condizione che venga citata la fonte in maniera evidente e contestuale

| Indice generale 1997 - 2003 |


PRIVATI ED ENTI PUBBLICI ECONOMICI > Settori di attività > Centrali rischi private > Profili generali

I dati personali relativi ad operazioni di finanziamento detenuti negli archivi di una "centrale rischi" privata non appartengono alla categoria dei dati sensibili, che sono specificamente indicati nell´art. 22, comma 1, della legge n. 675/1996.

  • Garante 6 giugno 2002, in Bollettino n. 29, pag. 7 [doc. web n. 1064408]


La declaratoria di non luogo a provvedere sul ricorso proposto nei confronti di una società finanziaria, ed avente ad oggetto la richiesta di conoscere l´origine dei dati e la logica e le finalità del trattamento, non pregiudica il diritto dell´interessato di esercitare il diritto di accesso con riguardo ai dati conservati negli archivi delle cd. "centrali rischi" private.

  • Garante 4 luglio 2002, in Bollettino n. 30, pag. 38 [doc. web n. 1065831]


È illecita la consultazione di dati personali, detenuti dalle "centrali rischi" private, per scopi ulteriori o diversi rispetto a quelli specifici connessi all´istruttoria di una richiesta di finanziamento.

  • Garante 31 luglio 2002, in Bollettino n. 30, pag. 47 [doc. web n. 30000]


In virtù del principio di lealtà e di correttezza nel trattamento dei dati gli istituti di credito o le finanziarie devono dare preavviso agli interessati affinché questi possano eventualmente intervenire, prima della segnalazione della morosità o di altro evento negativo alla "centrale rischi" privata.

  • Garante 31 luglio 2002, in Bollettino n. 30, pag. 47 [doc. web n. 30000]


È ingiustificata la comunicazione ad una "centrale rischi" privata di informazioni negative concernenti il diniego o l´interruzione di un finanziamento, ove tale decisione sia fondata su valutazioni discrezionali dell´istituto di credito o della società finanziaria (conseguenti, ad esempio, a stime statistiche, a disponibilità finanziarie dell´ente finanziatore ovvero a scelte di mercato) e non a determinazioni concernenti i richiedenti.

  • Garante 31 luglio 2002, in Bollettino n. 30, pag. 47 [doc. web n. 30000]


È lecita, in presenza del consenso informato dell´interessato, l´inclusione negli archivi delle "centrali rischi" private, consultabili dai terzi per finalità di erogazione del credito, dei dati aggiornati ed esatti relativi ad un´operazione di finanziamento per la quale si siano verificati apprezzabili ritardi nei pagamenti di alcune rate; sono inoltre giustificate la permanenza e la conservazione di detti dati, purché cirscoscritte ad un limitato periodo di tempo – nella specie, un anno dall´estinzione del rapporto senza debiti residui o pendenze – da determinarsi in concreto sulla scorta dei principi fissati dal provvedimento generale emesso in materia dal Garante il 31 luglio 2002.

  • Garante 11 dicembre 2002 [doc. web n. 1067235]


Ove sussista controversia in ordine alla legittimità dell´inserimento, nella banca dati di una "centrale rischi" privata, di posizioni di presunta "sofferenza" relative a contratti di finanziamento attribuiti all´interessato, ma che questi neghi di avere stipulato, il Garante può disporre, attraverso un provvedimento di blocco del trattamento dei dati, la temporanea sospensione della comunicazione o diffusione delle informazioni contestate da parte della "centrale rischi" agli enti partecipanti al sistema (nella fattispecie l´interessato aveva chiesto la cancellazione dei dati, ma nel corso del procedimento era emersa la necessità dell´accertamento, nella competente sede giudiziaria, della veridicità delle sottoscrizioni apposte su due contratti di finanziamento).

  • Garante 18 dicembre 2002 [doc. web n. 1067213]


Si pone in contrasto con il principio di proporzionalità, ribadito dal provvedimento generale del Garante del 31 luglio 2002, la conoscibilità, tramite la banca dati di una "centrale rischi" privata, dell´informazione relativa ad un contratto di finanziamento, ove siano trascorsi alcuni anni dall´estinzione del rapporto e si tratti del dato relativo al ritardo, poi sanato, nel pagamento di una sola rata di modesta entità.

  • Garante 19 dicembre 2002 [doc. web n. 1067217]


È lecita la temporanea conservazione dei dati da parte di una "centrale rischi" privata, comunicati dall´istituto finanziatore sulla base di un informato consenso prestato dall´interessato, nel caso in cui si sia verificato un ritardo nel pagamento di alcuni ratei di un finanziamento (nel caso di specie i ritardi nei pagamenti erano notevoli, anche più di 120 giorni, ed i tempi di conservazione dei dati non avevano oltrepassato i limiti indicati dal Garante nel suo provvedimento generale del 31 luglio 2002).

  • Garante 30 dicembre 2002 [doc. web n. 1067227]


È ammissibile la richiesta di cancellazione, rivolta all´istituto di credito finanziatore, dei dati comunicati dall´istituto ad una "centrale rischi" privata e relativi ad una operazione di finanziamento nel corso della quale si sono verificati dei ritardi nei pagamenti dei ratei. Tale richiesta va qualificata come opposizione al trattamento dei dati per motivi legittimi.

  • Garante 30 dicembre 2002 [doc. web n. 1067227]


Il trattamento dei dati personali effettuato da una "centrale rischi" privata non è eccedente rispetto alle finalità per le quali i dati sono stati raccolti o successivamente trattati allorché esso sia assistito dal previo rilascio di un adeguato consenso informato da parte dell´interessato (anche in relazione alla comunicazione dei dati, da parte della società finanziaria, alle banche dati delle "centrali rischi" private), il rapporto contrattuale sia ancora in corso ed i dati relativi a ritardi nei pagamenti delle rate risultino esatti (inoltre, in sintonia con i principi affermati dal Garante con il provvedimento generale del 31 luglio 2002, nel caso di specie non risultava ancora decorso un anno dall´avvenuta regolarizzazione del ritardo) (fattispecie antecedente all´entrata in vigore del codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti e del connesso provvedimento del Garante del 16 novembre 2004 in tema di bilanciamento di interessi).

  • Garante 21 marzo 2003 [doc. web n. 1068229]


Il soggetto che assuma di essere stato erroneamente iscritto nell´archivio di una "centrale rischi" privata, con riferimento presumibilmente ad un finanziamento mai richiesto, ha diritto di accedere ai dati eventualmente detenuti e la centrale rischi è tenuta a corrispondere tempestivamente alla richiesta.

  • Garante 23 aprile 2003 [doc. web n. 1075350]


I dati personali relativi ad un rapporto di finanziamento possono essere conservati negli archivi delle "centrali rischi" private – alle quali sono stati comunicati dalla società che ha concesso il finanziamento – per il tempo necessario al raggiungimento delle finalità in relazione alle quali i dati stessi sono stati raccolti.

  • Garante 30 aprile 2003 [doc. web n. 1075270]


Con riferimento all´inclusione negli archivi delle "centrali rischi" private – consultabili da terzi per finalità di erogazione del credito – di dati aggiornati relativi a operazioni di finanziamento per le quali si sono verificati ritardi ed inadempimenti nei pagamenti delle rate, non risulta ingiustificata o eccedente rispetto alle finalità della raccolta e successivo trattamento dei dati, alla luce del provvedimento generale del Garante del 31 luglio 2002, la temporanea conservazione presso dette "centrali" delle informazioni sull´interessato relative ad un´operazione di finanziamento, nella quale si sono registrati ritardi nei pagamenti, ancora in corso.

  • Garante 16 luglio 2003 [doc. web n. 1080583]


I dati personali dell´interessato relativi alla richiesta di una carta di credito, il cui rilascio sia stato rifiutato da una società finanziaria, possono essere da questa comunicati ad una "centrale rischi" privata solo con il consenso dell´interessato stesso, e debbono essere cancellati dall´archivio della "centrale" entro il periodo di tempo indicato dal Garante nel provvedimento generale del 31 luglio 2002 (fattispecie antecedente all´entrata in vigore del codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti e del connesso provvedimento del Garante del 16 novembre 2004 in tema di bilanciamento di interessi).

  • Garante 16 luglio 2003 [doc. web n. 1080567]

Va dichiarato non luogo a provvedere sul ricorso con cui l´interessato chieda la cancellazione dei dati che lo riguardano dall´archivio di una "centrale rischi" privata, ove la società resistente affermi, con dichiarazione della cui veridicità assume la responsabilità anche penale, di non detenere alcuna informazione sul ricorrente, essendo stati i dati censiti in precedenza già cancellati da tempo.

  • Garante 5 dicembre 2003 [doc. web n. 1084758]