L’autorità garante per la protezione dei dati personali ha chiarito alcuni dei dubbi interpretativi relativi ad alcuni istituti del "Codice di deontologia e buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti" (SIC) grazie ad un provvedimento pubblicato in Gazzetta Ufficiale (Provvedimento interpretativo di alcune disposizioni del Codice SIC - 26 ottobre 2017, doc. web.7221677).
L’autorità garante, recependo gli orientamenti più recenti della Corte di Cassazione, ha affermato che gli istituti di credito e gli operatori finanziari non bancari hanno l'obbligo di inviare il preavviso di imminente registrazione nei SIC ai soggetti che siano in ritardo nei pagamenti delle rate di un contratto di finanziamento o di un mutuo.
Alla luce di quanto affermato nel provvedimento, le banche e le finanziarie dovranno usare modalità idonee a provare non solo l'invio del preavviso, ma anche l'avvenuta ricezione da parte degli interessati medesimi (ad esempio tramite raccomandata con ricevuta di ritorno, telegramma o posta elettronica certificata).
Per quanto riguarda i tempi di conservazione nei SIC dei dati relativi ad inadempimenti non regolarizzati, l'Autorità garante ha precisato che, fermo restando il termine per così dire "ordinario" di 36 mesi dalla scadenza contrattuale o dalla cessazione del contratto, negli altri specifici casi previsti dal Codice, il tempo di conservazione non può comunque mai superare i 5 anni dalla data di scadenza del rapporto.
Un terzo ed ultimo chiarimento fornito dall’Autorità garante ha riguardato la cosiddetta "informativa personalizzata SECCI", prevista dall'art. 124 del Testo Unico Bancario: si tratta di uno strumento mediante il quale il finanziatore informa l'interessato, non solo prima che questi sia vincolato da un contratto, ma addirittura prima che abbia formulato una richiesta di finanziamento, sulle condizioni del finanziamento.
L’Autorità garante ha chiarito che, a tutela della riservatezza del consumatore, nella fase antecedente alla presentazione di una richiesta di finanziamento, che di norma coincide con il momento in cui l'interessato si rivolge ad un istituto di credito o ad un operatore finanziario non bancario per ottenere un preventivo al fine di valutare la convenienza a formalizzare una richiesta di finanziamento, le banche e le finanziarie devono tener conto solo ed esclusivamente delle informazioni rese, direttamente e spontaneamente, dal consumatore, senza possibilità di accedere ai sistemi di informazione creditizia.
Si sottolinea altresì che il codice deontologico si applica infatti solo in presenza di un rapporto di credito già instaurato, o quanto meno di una richiesta volta alla conclusione del medesimo.
In conclusione, la tutela dei propri dati personali risulta assolutamente necessaria in un ambito cruciale e delicato con quello degli istituti di credito e degli operatori finanziari dove la sicurezza dei dati e la tutela del consumatore devono trovare sempre un bilanciamento e una tutela adeguati.