Nuove regole a maggior tutela per i consumatori censiti nelle banche dati del credito, trasparenza sul funzionamento degli algoritmi che analizzano il rischio nei finanziamenti e apertura alle nuove tecnologie e ai servizi del Fintech. Ecco le principali novità del provvedimento del 12 settembre 2019 del Garante privacy “Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti” , i cosiddetti “Sic”.
Le nuove regole per l’analisi del rischio creditizio non riguardano solo i dati su prestiti e mutui, ma anche quelli relativi alle diverse forme di leasing, al noleggio a lungo termine e alle più innovative forme di prestito tra privati gestite tramite piattaforme tecnologiche Fintech.
Le nuove disposizioni sono state messe a punto dal Garante su proposta delle associazioni di categoria, dopo un complesso lavoro di revisione del vecchio Codice deontologico, reso inattuale dalle modifiche introdotte dal GDPR.
Al fine di favorire il corretto funzionamento del mercato finanziario e creditizio, i dati censiti potranno essere trattati senza il consenso degli interessati, sulla base del cosiddetto legittimo interesse delle società partecipanti ai Sic (Sistemi di informazioni creditizie). Tuttavia potranno essere trattati solo dati necessari, pertinenti e non eccedenti le finalità di valutazione del rischio creditizio, fornendo informazioni complete e puntuali agli interessati. Ad esempio, chi richiede un mutuo, in caso di diniego, potrà conoscere se la decisione è stata assunta anche basandosi sul punteggio (scoring) di rischio attribuito all’utente da un algoritmo e, in tal caso, chiedere di conoscerne la logica di funzionamento.
Ecco, in sintesi, alcune delle principali novità:
- Rafforzati i diritti a tutela della privacy delle persone interessate
- Informazioni più complete sui trattamenti dei dati posti in essere dalle società aderenti
- Istituito un organismo indipendente che vigili sull’operato dei Sic
- Previo accordo con gli interessati sarà possibile inviare “preavvisi di segnalazione” anche tramite App di messaggi su smartphone che garantiscano la tracciabilità della consegna
- Estensione dei dati censiti alle varie forme di leasing, al noleggio, ai prestiti tra privati (peer to peer lending)
- Serie storiche positive più lunghe: a tutela del credito e per rispondere alle richieste degli organismi di vigilanza, i dati storici positivi sui clienti potranno essere conservati per 60 mesi
- In caso di negazione del credito sulla base di analisi automatizzate l’interessato potrà richiedere la logica di funzionamento degli algoritmi
- Dati pseudonimizzati per l’allenamento degli algoritmi
- Adozione di ulteriori misure a tutela della sicurezza dei dati e contro gli accessi illeciti
Nel provvedimento di approvazione, il Garante ha comunque imposto ai Sic di apportare alcune modifiche al funzionamento dell’ “Organismo di monitoraggio” (OdM) istituito dal codice stesso, al fine di rafforzarne l’ autonomia e l’indipendenza rispetto alle società del settore.
Gli aderenti al nuovo Codice di condotta si sono impegnati a rispettarne già da ora le regole e i principi, anche se il testo diverrà pienamente efficace solo al completamento della fase di accreditamento dell’organismo di monitoraggio da parte del Garante presso il Comitato che riunisce le Autorità di protezione dati dell’Ue (Edpb).