Roma, 19 set – Arrivano nuove regole per i sistemi di informazione creditizia che puntano a garantire maggiori tutele per i consumatori censiti nelle banche dati del credito, trasparenza sul funzionamento degli algoritmi che analizzano il rischio nei finanziamenti, apertura alle nuove tecnologie e ai servizi del Fintech.
Il Garante della Privacy ha infatti approvato il nuovo “Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti” (i cosiddetti “Sic”), proposto dalle associazioni di categoria dopo che il vecchio codice deontologico era diventato inattuale a causa delle modifiche introdotte dalla normativa europea (Gpdr) e nazionale in materia di privacy.
Le nuove regole per l’analisi del rischio creditizio – per adeguarsi alle sfide poste dalla digital economy – non riguardano solo i dati su prestiti e mutui, ma anche quelli relativi alle diverse forme di leasing, al noleggio a lungo termine e alle più innovative forme di prestito tra privati gestite tramite piattaforme tecnologiche Fintech.
Per favorire il corretto funzionamento del mercato finanziario e creditizio, spiega il Garante, i dati censiti potranno essere trattati senza il consenso degli interessati, sulla base del cosiddetto legittimo interesse delle società partecipanti ai Sic (Sistemi di informazioni creditizie), garantendo però i più ampi diritti previsti dal Regolamento europeo in materia di protezione dei dati.
Potranno essere trattati solo dati necessari, pertinenti e non eccedenti le finalità di valutazione del rischio creditizio, fornendo informazioni complete e puntuali agli interessati. Ad esempio, chi richiede un mutuo, in caso di diniego, potrà conoscere se la decisione è stata assunta anche basandosi sul punteggio (scoring) di rischio attribuito all’utente da un algoritmo e, in tal caso, chiedere di conoscerne la logica di funzionamento.
I modelli di analisi statistica, così come gli algoritmi utilizzati, dovranno inoltre essere sottoposti a verifica e aggiornamento con cadenza almeno biennale.
Particolare attenzione è stata posta sulle misure di sicurezza adottate per proteggere i dati da accessi illeciti e garantire l’affidabilità dei sistemi. Per semplificare le modalità di preavviso agli interessati prima dell’eventuale iscrizione nei Sic, sono state individuate anche nuove forme di contatto, come quelle garantite dai sistemi di messaggistica istantanea utilizzate sugli smartphone.
Nel provvedimento di approvazione, il Garante ha comunque imposto ai Sic di apportare alcune modifiche al funzionamento dell’ “Organismo di monitoraggio” (OdM) istituito dal codice stesso, al fine di rafforzarne l’ autonomia e l’indipendenza rispetto alle società del settore.
Gli aderenti al nuovo Codice di condotta si sono impegnati a rispettarne già da ora le regole e i principi, anche se il testo diverrà pienamente efficace solo al completamento della fase di accreditamento dell’organismo di monitoraggio da parte del Garante presso il Comitato che riunisce le Autorità di protezione dati dell’Ue (Edpb).