Il Sistema di Informazioni Creditizie
Normativa privacy e controlli sul SIC
Le norme sulla privacy che regolamentano il SIC di CRIF
- Regolamento Generale sulla Protezione dei Dati UE 2016/679
- Codice in materia di protezione dei dati personali (Decreto Legislativo 30 giugno 2003 n. 196).
- Codice di deontologia e buona condotta per i sistemi informativi gestiti da soggetti privati in tema di credito al consumo, affidabilità e puntualità nei pagamenti, pubblicato sulla Gazzetta Ufficiale del 23.12.2004 n. 300 ed entrato in vigore il 1° Gennaio 2005, successivamente integrato dall’Avviso dell’Autorità Garante relativo ai termini di conservazione dei dati personali pubblicato sulla Gazzetta ufficiale del 6 marzo 2006, n. 54. (vedi il codice deontologico)
- Provvedimento dell’Autorità Garante sul bilanciamento degli interessi del 16.11.2004.
- Legge di conversione n. 148 del 14/09/2011 del D.L. 13/08/2011 n. 138, pubblica in G.U. n. 216 del 16/09/2011, recante “Ulteriori misure urgenti per la stabilizzazione finanziaria e per lo sviluppo“.
Controllo sull'attività CRIF
Il Codice Deontologico, di riferimento, ha introdotto un meccanismo di verifica – istituito dall’articolo 13 relativo ai SIC privati – sulla liceità e la correttezza del trattamento dei dati nel SIC, che ha l’obiettivo di verificare l’esattezza e la completezza dei dati riferiti a un determinato numero di richieste/rapporti di credito estratti a campione dal SIC.
Il controllo viene eseguito da un organismo composto da:
- un rappresentante delle associazioni di consumatori (nominato dal CNCU – organismo in capo al Ministero delle Attività produttive);
- un rappresentante dei partecipanti (nominato dalle Associazioni di Banche e Società Finanziarie);
- un rappresentante del gestore, ovvero CRIF.
Il rappresentante delle associazioni di consumatori per il SIC di CRIF è, attualmente, un esponente di Adiconsum. L’organismo di controllo di CRIF si riunisce 2 volte all’anno per effettuare le opportune verifiche previste.
Il verbale dei controlli viene trasmesso, ogni anno, al Garante per la tutela dei dati personali, affinchè possa verificare il corretto funzionamento del sistema e il rispetto della normativa sia da parte degli enti finanziatori partecipanti che da CRIF stessa.
