Casella di testo: Privacy

Fine della pagina

Ritorna a inizio pagina

Dal 1.1.2005 è entrato in vigore il Codice deontologico per finanziamenti e credito al consumo

 

(Informazione per la Clientela del 4.1.2005)

 

Nuovi oneri a carico delle aziende che gestiscono i SIC (“Sistemi di informazioni creditizie”) e, indubbiamente, nuove garanzie per i cittadini  che chiedono un prestito personale, un mutuo, un finanziamento per l’acquisto di beni di consumo, una dilazione di pagamento, il rilascio di una carta di credito, etc. Dal 1° gennaio 2005, infatti, è entrato in vigore il Codice deontologico per finanziamenti e credito al consumo*.

 

Il suddetto termine del 1° gennaio non deve trarre in inganno, in quanto le società che gestiscono i sistemi o che vi partecipano avranno alcuni mesi per adeguarsi al nuovo sistema di gestione dei dati. L’art. 13, primo comma, infatti, dispone che le società dovranno adottare le misure previste dal Codice al più tardi entro il 30.4.2005.

 

In estrema sintesi, il Codice introduce diverse garanzie, tra le quali figurano:

 

A) la maggiore trasparenza nei confronti dei consumatori attraverso una modulistica più chiara;

 

B) l’esattezza e la pertinenza dei dati, nonché le esclusive finalità di tutela del credito, in base alle quali le informazioni presenti nei data base non potranno essere usate, ad esempio, per fare marketing o ricerche di mercato;

 

C) i tempi per segnalare le “morosità” (nei sistemi in cui sono registrati solo i consumatori che sono in ritardo nei pagamenti, dopo 4 mesi o in caso di mancato pagamento di 4 rate, nelle altre centrali rischi comunque soltanto dopo due mesi o rate di ritardo, in modo da evitare anche registrazioni di dati causate da errori e disguidi) e per conservare nei predetti sistemi i dati positivi e negativi;

 

D) le richieste di credito, che vanno conservate in rete per non oltre 180 giorni; se la richiesta non è accolta o è oggetto di rinuncia i dati possono essere conservati per 30 giorni;

 

E) le “sofferenze” successivamente regolarizzate, che verranno cancellate dopo 1 anno, per ritardi fino a due rate, e dopo 2 anni, per ritardi superiori poi sanati;

 

F) le informazioni su inadempimenti non regolarizzati, che possono essere conservate fino a 3 anni;

 

G) le procedure adottate per semplificare l’esercizio da parte degli interessati dei diritti di accesso, rettifica o cancellazione dei dati per garantire il tempestivo riscontro da parte degli operatori del settore;

 

H) i principi da rispettare in caso di uso di particolari tecniche di elaborazione di giudizi o punteggi sul grado di affidabilità e solvibilità della clientela (il cd. Credit scoring) e di acquisizione di dati provenienti anche da altri registri, banche dati o archivi di fonte pubblica.

 

Riproduzione riservata - Studio Legale Monaco
Rettangolo arrotondato: Indice della pagina: Dal 1.1.2005 è entrato in vigore il Codice per i finanziamenti e per il credito al consumo Scadenzario Privacy Casella di testo: Legenda: * Link alla relativa pagina del sito dell’Autorità garante per la protezione dei dati personali. Casella di testo: Dati aggiornati al 3.1.2006 Casella di testo: Scadenzario privacy Rettangolo arrotondato: Home page Rettangolo arrotondato: Attività dello studio Rettangolo arrotondato: Diritto commerciale Rettangolo arrotondato: Links Rettangolo arrotondato: News Rettangolo arrotondato: Info obbligatorie Rettangolo arrotondato: Pubblicazioni Rettangolo arrotondato: Rettangolo arrotondato: Contatti e Partnership Rettangolo arrotondato: Diritto industriale Rettangolo arrotondato: Nuove tecnologie Rettangolo arrotondato: Privacy 1 Rettangolo arrotondato: Privacy 2

Scadenza

Adempimento

 

 

Entro il

30 aprile 2005

 

E’ il termine massimo concesso alle società che gestiscono i sistemi di informazioni creditizie (Sic) o che vi partecipano (banche, società finanziarie o società di leasing che li consultano) per l’adozione delle misure previste dall’art. 13, primo comma, del Codice deontologico per finanziamenti e credito al consumo, entrato in vigore il 1° gennaio 2005.

 

 

 

 

 

 

Entro il

31 marzo 2006

 

Si tratta del termine per l’adozione delle nuove misure di sicurezza introdotte dal D.Lgs. 196/2003.

 

Occorre redigere o aggiornare il D.P.S. nel caso in cui siano trattati dati sensibili e/o giudiziari con strumenti informatici online o offline.

 

Il D.P.S. deve avere data certa.

 

Nel caso in cui non sia oggettivamente possibile adottare tutte le nuove misure di sicurezza, occorre redigere entro tale termine un documento avente data certa in cui sono descritte le ragioni tecniche per cui si intende fruire del termine del 30.6.2006 per l’adozione di tutte le nuove misure di sicurezza.

 

 

Entro il

30 giugno 2006

 

E’ il termine fissato dal legislatore per l’effettiva adozione delle nuove misure di sicurezza nel caso in cui sia già stato redatto, entro il 31 marzo 2006, il documento avente data certa contenente la descrizione delle oggettive ragioni tecniche della mancata adozione delle le nuove misure di sicurezza.

 

Entro il

31 marzo

di ogni anno

 

 

 

E’ il termine per la redazione o per l’aggiornamento del D.P.S.

 

 

 

 

 

Ogni

6 mesi

 

E’ il termine entro il quale:

 

Þ aggiornare i programmi dei computer (ad esempio, il sistema operativo, le patch, etc.) che ne prevengono la vulnerabilità e ne correggono i difetti in caso di trattamento di dati sensibili;

Þ aggiornare i programmi antivirus e firewall contro i rischi di perdita o deterioramento di tutti i dati personali, oppure contro le intrusioni di terzi.

 

 

 

 

 

 

Ogni anno

 

E’ il termine entro il quale:

 

Þ aggiornare i programmi dei computer che ne prevengono la vulnerabilità e ne correggono i difetti in caso di trattamento di tutti i dati personali;

Þ occorre rivedere il piano di formazione degli incaricati del trattamento dei dati;

Þ verificare l’ambito di trattamento consentito ai singoli incaricati.

 

 

Al momento della

redazione del bilancio

 

Nella relazione di accompagnamento al bilancio occorre indicare l’avvenuta redazione o aggiornamento del D.P.S.

 

 

 

 

 

 

Prima di ogni

trattamento dei dati personali

 

Occorre:

 

Þ effettuare la notificazione preventiva al Garante nei casi previsti dall’art. 37 del D.Lgs. 196/2003;

Þ chiedere l’autorizzazione preventiva al Garante se il trattamento non rientra nei casi previsti dalle autorizzazioni generali;

Þ rilasciare l’informativa e raccogliere il consenso dell’interessato, se dovuto;

Þ nominare gli incaricati e gli eventuali responsabili;

Þ fornire adeguate istruzioni agli incaricati;

Þ nominare il custode delle password

Þ nominare il rappresentante nel territorio dello Stato.

 

 

 

 

 

Prima di ogni trasferimento di dati personali verso paesi extracomunitari

 

E’ necessario:

 

Þ verificare se il trasferimento rientra tra quelli legislativamente consentiti ex art. 43 del D.Lgs. 196/2003 e se l’interessato ha manifestato il relativo consenso;

Þ verificare se il trattamento rientra tra gli altri trasferimenti autorizzati dal Garante ai sensi dell’art. 44 del D.Lgs. 196/2003;

Þ chiedere l’autorizzazione al Garante.

 

 

Quando viene modificato uno degli elementi contenuti nella notificazione preventiva

 

 

 

E’ necessario effettuare una nuova notificazione.

 

 

Quando si modifica la modalità di trattamento dei dati rispetto all’informativa resa all’interessato

 

 

 

Occorre rilasciare una nuova informativa e verificare la necessità di richiedere il consenso dell’interessato.

 

Entro

15 giorni

dal ricevimento della richiesta da parte dell’interessato, ovvero entro

30 giorni

se le operazioni necessarie per un integrale riscontro sono di particolare complessità

 

 

 

 

 

 

Occorre riscontrare le richieste formulate dall’interessato se esse rientrano nell’ambito dei relativi diritti ex art. 7 del D.Lgs. 196/2003.