Anche con sms il preavviso di segnalazione di inserimento tra i «cattivi pagatori» nelle liste delle cosiddette «centrali rischi private». Per contrappeso, gli archivi dei «sistemi di informazioni creditizie» conserveranno più a lungo (60 mesi) le informazioni positive, che attestano l'affidabilità di una persona. Mentre restano sostanzialmente invariati i termini massimi di conservazione delle informazioni su ritardi e mancati pagamenti (fino a 24 mesi per i ritardi poi regolarizzati).
È legittima la segnalazione della banca alla centrale rischi di Bankitalia dei «Past due». E l’indicazione dei dati personali dei soci illimitatamente responsabili della Snc non viola la privacy, anche se la banca non qualifica il carattere contestato dei crediti. La Cassazione, con la sentenza 28720 depositata il 16 dicembre 2020, dichiara inammissibile, il ricorso dei soci coobbligati contro il Garante per la protezione dei dati personali, che aveva avallato il comportamento dell’istituto di credito.
Il corso "Privacy nel settore bancario e finanziario", propedeutico alla certificazione specialistica di TÜV, che nel proprio schema prevede lo specifico settore, è stato programmato dal 16 al 18 dicembre 2020 e si svolgerà in modalità online su piattaforma Zoom in classe live per la massima interazione tra docenti e partecipanti.
Maggiori tutele per i consumatori censiti nelle banche dati del credito, trasparenza sul funzionamento degli algoritmi che analizzano il rischio nei finanziamenti, apertura alle nuove tecnologie e ai servizi del Fintech. Queste sono alcune delle novità previste nel nuovo “Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti” (i cosiddetti “Sic”), proposto dalle associazioni di categoria e approvato dal Garante per la privacy.
La Guardia di finanza può farsi una copia dell'hard disk del professionista con i dati sensibili dei clienti senza una specifica autorizzazione. Le Entrate, di conseguenza, possono fondare l'accertamento su quei dati. La Corte di cassazione, con l'ordinanza n. 6486 del 6/3/2019, ha respinto il ricorso di un odontoiatra al quale erano state replicate, in sede di verifica, le lastre dei pazienti e le schede clienti.
Si è svolto a Roma lo scorso 11 dicembre il workshop di Federprivacy dedicato a banche e istituti finanziari. All'incontro con il Garante e gli esperti della materia hanno partecipato gli addetti ai lavori dei principali istituti bancari. In occasione dell'evento, i partecipanti hanno ricevuto in anteprima la Circolare 5-2018 sulle prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie alla luce del Gdpr.
«Il mondo del credito sta sicuramente lavorando per blindare i canali di comunicazione tra i propri sistemi e i dispositivi della clientela (pc, laptop, tablet, smartphone). La palestra del “phishing” e di altre piccole tecniche fraudolente ha costretto il sistema bancario a fare quella che definisco una “ginnastica posturale” minima, ma l’esercizio per mantenersi in forma è più impegnativo e non può risultare episodico o discontinuo». Umberto Rapetto, già generale della Guardia di Finanza, già al comando del Gat Nucleo Speciale Frodi Telematiche (ora è Ceo di Hkao Human Knowledge As Opportunity) ha pochi dubbi.
Tagliando di controllo ogni due anni per gli algoritmi che schedano cattivi e buoni pagatori. La tecnica applicata al credito al consumo e ai finanziamenti tipici dei consumatori deve essere disciplinata da regole rispettose della privacy e della dignità degli individui. Lo scoring automatizzato presuppone verifiche sulla funzionalità dei programmi utilizzati.
Il presente contributo prende spunto dalla prassi di rivolgere agli istituti di credito istanze di accesso informativo/documentale indifferentemente ai sensi dell'art. 15 del Regolamento UE 2016/679 (una sorta di successore universale dell'art. 7 del Codice della privacy ante-riforma) e dell'art. 119 della legge 385 del 1 settembre 1993 (Testo Unico delle leggi in materia bancaria e creditizia).
Alert sulle inquiry bancarie improprie, da inquadrare nella privacy by design e nella privacy by default. Il Gdpr connota, infatti, in maniera nuova gli adempimenti “vecchi” del provvedimento 192/2011 del Garante della privacy, in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie. Il nuovo inquadramento è, ovviamente, da valutare alla luce delle ricadute sanzionatorie, dilatate in maniera incommensurabile proprio dal Gdpr.
