Presentazione

Nel corso dell’ultimo decennio il numero delle frodi correlato alle carte di pagamento è cresciuto in maniera esponenziale, sia in rapporto al numero dei casi riscontrati, sia riguardo al volume economico delle singole operazioni.

Da un esame condotto sugli studi effettuati dalle maggiori società di ricerca risulta che la contraffazione della carta, mediante la sua clonazione, continua a rimanere il mezzo più frequente e pericoloso utilizzato dalla criminalità per truffare i titolari delle carte.

Per risolvere tale problema e contenere i danni subiti dai consumatori, il Governo, nel Consiglio dei ministri del 29 luglio scorso, ha approvato un disegno di legge che istituisce un sistema di prevenzione delle frodi sulle carte di pagamento, sia carte di credito che di debito (bancomat). Il provvedimento è ora all'esame della Camera dei deputati.

In particolare, il disegno di legge, che opera su un piano prettamente amministrativo, prevede un collegamento operativo fra le società, le banche e degli intermediari finanziari (che emettono carte di pagamento o gestiscono reti commerciali di accettazione delle carte) con il Ministero dell’economia, al fine di dare vita ad un archivio informatizzato riservato che conterrà informazioni utili a scopo di prevenzione di frodi ed in caso di indagini; si tratta di dati identificativi dei punti vendita ai quali sia stata revocata la convenzione che regola la negoziazione delle carte di pagamento per motivi di sicurezza o per condotte fraudolente; dati identificativi relativi agli sportelli automatici fraudolentemente manomessi ed a transazioni non riconosciute; punti vendita a rischio di frode per i tempi strettamente necessari all’accertamento. Il sistema, che prevede anche scambi di dati con la Banca d’Italia, opererà a livello nazionale ed agevolerà i contatti operativi europei in materia di illeciti trasnazionali.

Cosa contiene il disegno di legge

L’articolo 1 del disegno di legge istituisce il sistema di prevenzione, definisce il termine di « carte di pagamento » e stabilisce le società che vi partecipano. Sancisce, inoltre, l’obbligo di comunicazione dei dati e delle informazioni necessari alla gestione dell’archivio informatizzato. Pone, in capo all’UCAMP del Ministero dell’economia e delle finanze, la titolarità e la gestione dell’archivio. Prevede l’istituzione di un gruppo di lavoro con funzioni consultive per trattare le problematiche del settore.
Il comma 1 istituisce un sistema di prevenzione, sul piano amministrativo, delle frodi sulle carte di pagamento, nell’ambito del Ministero dell’economia e delle finanze.
Il comma 2 definisce il termine di « carte di pagamento ».
Il comma 3 determina i soggetti che partecipano al sistema.
Il comma 4 pone, in capo alle società segnalanti, l’obbligo di comunicare al Ministero dell’economia e delle finanze i dati e le informazioni di cui agli articoli 2 e 3.
Il comma 5 attribuisce la titolarità e la gestione dell’archivio informatizzato al competente ufficio del Ministero dell’economia e delle finanze.
Il comma 6 precisa la funzione consultiva del gruppo di lavoro.

L’articolo 2 del disegno di legge definisce la natura e le caratteristiche generali dei dati destinati all’archivio informatizzato.

L’articolo 3 del disegno di legge stabilisce l’obbligo, per le società segnalanti, di comunicare all’archivio informatizzato, previa notifica al titolare dell’archivio stesso, le informazioni sui punti vendita e sulle transazioni che configurano un rischio di frode. Le suddette informazioni restano iscritte nell’archivio per il periodo utile ad accertare, da parte delle società segnalanti, la reale consistenza del rischio attraverso una congrua fase di monitoraggio. Una volta terminato il periodo di monitoraggio, la società segnalante è obbligata a comunicarne l’esito al titolare dell’archivio informatizzato.
Il comma 3 dell’articolo in questione prevede la comunicazione di elementi di informazione di specifico interesse del Ministero dell’interno.

L’articolo 4 del disegno di legge precisa le regole per l’accesso, ai fini dell’iscrizione dei dati e delle informazioni, all’archivio informatizzato da parte delle società segnalanti.
Il comma 1 stabilisce che le società segnalanti hanno accesso all’archivio per iscrivere i dati di loro competenza e per consultare quelli forniti dalle altre società.
Il comma 2 dispone l’obbligo, per le società segnalanti, di richiedere, sulla base di un’istanza specifica, l’autorizzazione per l’accesso alle informazioni fornite dalle altre società segnalanti.

L’articolo 5 del disegno di legge concerne lo scambio di dati con la Banca d’Italia. In particolare, il comma 1 prevede la possibilità per l’UCAMP di accedere ai dati sulle carte di pagamento smarrite o rubate contenuti nell’archivio istituito presso la Banca d’Italia.
Il comma 2 prevede la possibilità per la Banca d’Italia di richiedere all’UCAMP aggregazioni fra i dati contenuti nell’archivio informatizzato di cui alla legge istitutiva.

L’articolo 6 del disegno di legge quantifica, per un periodo di tre anni, i costi di realizzazione dell’archivio informatizzato, ponendoli a carico dello stato di previsione della spesa del Ministero dell’economia e delle finanze. In particolare, le cifre ivi indicate corrispondono alle valutazioni effettuate in sede tecnica e segnatamente: l’importo del primo anno concerne i costi per le infrastrutture hardware e software; quelli riferiti ai due anni successivi riguardano i costi in termini di evoluzione tecnica e funzionale dell’archivio stesso.

L’articolo 7 del disegno di legge prevede l’adozione di un regolamento di attuazione, sotto forma di decreto del Ministro dell’economia e delle finanze, entro due mesi dalla data di entrata in vigore della legge, previo concerto con i Ministri dell’interno, della giustizia, delle attività produttive, per l’innovazione e le tecnologie ed esame congiunto del testo con la Banca d’Italia. Il regolamento stabilisce le modalità relative all’accesso ai dati e alle informazioni in possesso dell’UCAMP da parte del Dipartimento della pubblica sicurezza del Ministero dell’interno. Esso individua le società segnalanti e specifica le singole voci che le medesime comunicano, rispettivamente, a titolo di dati e di informazioni. Il medesimo articolo regola tutto ciò che concerne termini e modalità per la comunicazione e la gestione dei dati e delle informazioni; regola, inoltre, quanto attiene all’individuazione dei parametri che configurano il rischio di frode, agli obblighi delle società segnalanti ed ai sub-livelli della struttura dell’archivio. Stabilisce, altresì, la composizione e il funzionamento del gruppo di lavoro, i livelli di accesso all’archivio informatizzato e le modalità di consultazione delle informazioni ivi contenute, la definizione delle modalità per l’accesso ai dati sulle carte di pagamento rubate o smarrite in possesso della Banca d’Italia.
Il comma 1 stabilisce termini e modalita` per l’adozione del regolamento ministeriale e rinvia allo stesso per l’individuazione delle societa` segnalanti nonche´ delle singole voci da comunicare a titolo di dati e di informazioni.
Il comma 2 stabilisce le modalita` di accesso ai dati e alle informazioni da parte del Dipartimento della pubblica sicurezza del Ministero dell’interno.
Il comma 3 rinvia al regolamento per i termini e le modalita` di iscrizione nell’archivio dei dati e delle informazioni, per i parametri connessi con il rischio di frode, per gli obblighi delle societa` segnalanti e la struttura dell’archivio, per la composizione e le regole di funzionamento del gruppo di lavoro, per i livelli di accesso all’archivio e le modalita` di consultazione delle informazioni.
Il comma 4 rinvia al regolamento per la definizione delle modalita` dello scambio di dati con la Banca d’Italia.

L’articolo 8 del disegno di legge stabilisce la data entrata in vigore.

Relazione illustrativa

Nel corso dell’ultimo decennio il numero delle frodi correlato alle carte di pagamento è cresciuto in maniera esponenziale, sia in rapporto al numero dei casi riscontrati, sia riguardo al volume economico delle singole operazioni.

Da un esame condotto sugli studi effettuati dalle maggiori società di ricerca risulta che la contraffazione della carta, mediante la sua clonazione, continua a rimanere il mezzo più frequente e pericoloso utilizzato dalla criminalità per truffare i titolari delle carte. Questa tecnica permette, tramite un particolare strumento, la cattura dei codici segreti.

L’operazione può essere eseguita contestualmente all’utilizzo della carta, attesa la facilità con cui lo strumento di captazione può essere nascosto alla vista degli estranei, in virtù delle sue ridotte dimensioni. Il congegno viene collegato successivamente ad un computer remoto che memorizza i dati.

In seguito viene eseguita la clonazione vera e propria: in alcuni casi, i dati catturati vengono inseriti su una banda magnetica di una carta genuina, risultante scaduta, smarrita o rubata, e, in tal modo, riutilizzati; in altri casi, il materiale di cui sono composte le carte di pagamento viene riprodotto in modo da creare supporti identici o simili a quelli genuini, sui quali vengono poi inseriti i dati illegittimamente acquisiti.
Talvolta i dati « catturati » sono utilizzati per effettuare acquisti on line tramite INTERNET. Quale che sia la tecnica fraudolenta utilizzata, il volume totale delle frodi in Europa è, comunque, in allarmante aumento.
Si impone, quindi, l’improrogabile esigenza di operare in modo fattivo, con strumenti efficaci, sul fronte della prevenzione, al fine di limitare l’entità e la pericolosità del fenomeno. Lo scopo del presente provvedimento è quello di istituire un sistema di protezione in grado di operare, a livello nazionale, sul fronte della prevenzione delle frodi sulle carte di pagamento e, al tempo stesso, di agevolare, a livello europeo, i punti di contatto operativo in materia di illeciti transnazionali di cui alla decisione quadro 2001/413/GAI del Consiglio, del 28 maggio 2001, relativa alla lotta contro le frodi e le falsificazioni dei mezzi di pagamento diversi dai contanti.
Dal punto di vista della portata generale, si segnala che l’architettura del provvedimento
è rivolta alla più ampia categoria delle « carte di pagamento »: con questa definizione si intendono quei documenti che si identificano con le carte di credito e le carte di debito. La prevenzione delle frodi deve infatti poter abbracciare entrambi gli strumenti di pagamento, in quanto le tecniche fraudolente utilizzate dalla criminalità organizzata per riprodurre o clonare le carte di debito sono del tutto assimilabili a quelle impiegate per la
contraffazione delle carte di credito e simili, inoltre, sono gli inconvenienti che possono derivare ai titolari delle carte e agli esercenti.
Le norme necessarie a raggiungere concretamente l’obiettivo sono contenute nel presente disegno di legge.
Occorre evidenziare che l’elemento principale delle attività di prevenzione riguardanti le frodi sulle carte di pagamento è costituito dalla capacità di individuare celermente i fattori di rischio allo stato potenziale. Allo scopo di chiarire il senso generale di questa affermazione, è opportuno descrivere, in materia di carte di credito, l’ambito entro cui si muovono questi strumenti di pagamento e il ruolo svolto dai principali attori che intervengono per garantire l’esecuzione delle transazioni commerciali. Per rendere possibile l’utilizzo delle carte di credito, devono essere coinvolti tre soggetti, con ruoli precisi e distinti: le societa` che emettono le carte (issuer), le societa` che svolgono il convenzionamento dei punti vendita (acquirer) e, ovviamente, i titolari delle carte stesse (le carte di credito, per loro natura, sono carte cosiddette « a circolarita` » ovvero carte che possono essere utilizzate presso tutti i punti vendita che espongono il marchio relativo al circuito di accettazione, ad esempio: Visa, Mastercard, American express, Diners, eccetera). Nella prassi, le societa` emittenti (o per loro conto la societa` acquirer) stipulano contratti di associazione con i punti vendita che, a loro volta, si impegnano ad accettare le carte in luogo dei contanti. Questo significa che ogni singolo punto vendita puo` stipulare una o piu` convenzioni e, di conseguenza, accettare carte di credito emesse da societa` emittenti differenti (il punto vendita che espone il marchio e` infatti obbligato ad accettare la carta indipendentemente dalla societa` od istituto che l’ha emessa). Le stesse societa` emittenti, o chi per loro (spesso istituti di credito che svolgono attivita` di collocamento delle carte presso i loro correntisti), devono occuparsi di diffondere le carte presso i futuri titolari delle medesime.
Per quanto riguarda le carte di debito (bancomat), generalmente emesse dagli istituti di credito, non e` superfluo ricordare la loro doppia funzionalita` , che le assimila per certi aspetti alle carte di credito. Infatti, le carte di debito sono strumenti utilizzabili sia per il prelievo del contante presso gli sportelli automatici, sia per effettuare acquisti presso gli esercenti di un determinato circuito di accettazione (ad esempio: Pagobancomat, Cirrus, Maestro, eccetera; trattasi di circuiti specifici per le carte di debito).
Questa descrizione dell’ambito in cui si muovono le carte di pagamento dovrebbe permettere di meglio valutare lo sforzo che si e` fatto per focalizzare il provvedimento sull’aspetto di prevenzione del fenomeno.
Gli strumenti operativi su cui poggia l’intero sistema sono rappresentati da un archivio informatizzato e da un gruppo di lavoro.

2. L’archivio informatizzato, alimentato dalle societa` che emettono le carte e dalle societa` che svolgono il convenzionamento dei punti vendita (di seguito denominate « societa` segnalanti »), contiene i seguenti elementi:
a) dati anagrafici dei punti vendita e dei legali rappresentanti degli esercizi commerciali nei cui confronti e` stato esercitato il diritto di revoca della convenzione di associazione;
b) dati relativi agli eventuali contratti di riconvenzione stipulati con gli esercenti di cui alla lettera a);
c) dati identificativi delle transazioni non riconosciute dai titolari delle carte di pagamento e dagli stessi denunciate all’autorita` giudiziaria;
d) dati relativi agli sportelli automatici fraudolentemente manomessi;
e) informazioni relative ai punti vendita e alle transazioni che configurano un rischio di frode.
Ai fini dell’impostazione strategica del sistema di prevenzione, i dati di cui alle precedenti lettere a) e c) assumono un’importanza primaria: sia perche´ riguardano le revoche delle convenzioni di associazione, esercitate dalle societa` segnalanti, nei confronti dei punti vendita in cui si sono verificate transazioni irregolari; sia perche´ riguardano le dichiarazioni di disconoscimento, effettuate dai titolari della carta (stante il principio della territorialita` , l’istituendo archivio verra` alimentato anche da dati relativi a transazioni disconosciute riguardanti carte emesse da societa` estere. In questo caso, il disconoscimento viene notificato con l’ausilio dei circuiti mondiali Visa e Mastercard), delle transazioni loro addebitate. Sotto il profilo della prevenzione, infatti, e` opportuno attirare l’attenzione del legislatore sul fatto che, tramite le dichiarazioni di disconoscimento, si puo` pervenire all’individuazione del punto vendita presso cui si e` verificata l’operazione irregolare. L’incrocio di questi dati con quelli riguardanti le revoche delle convenzioni di associazione permette di raggiungere l’obiettivo di rafforzare la sicurezza del circuito di accettazione delle carte: tale obiettivo viene raggiunto mediante l’eliminazione dal circuito medesimo degli esercizi commerciali che accettano carte di pagamento clonate o contraffatte, oppure che rappresentano essi stessi un « punto di compromissione » in cui vengono catturati i dati contenuti all’interno della banda magnetica delle carte. La consultazione dei dati contenuti nell’archivio informatizzato, infatti, deve poter permettere alle singole societa` segnalanti che lo alimentano la conoscenza di tutte le transazioni non riconosciute dai titolari delle carte avvenute presso un determinato punto vendita. La conoscenza completa di tali transazioni consente di superare quello che oggi rappresenta un punto critico nell’attivita` di prevenzione (svolta singolarmente da soggetti privati, quali sono le societa` segnalanti), dovuto al fatto che ogni societa` puo` rilevare una transazione irregolare solo relativamente alle proprie carte di pagamento, restando all’oscuro delle transazioni irregolari, avvenute nel medesimo esercizio, con carte di altre societa` emittenti.
Giova tuttavia sottolineare che il sistema di protezione oggetto del presente provvedimento e` informato al principio della liberalita` : questo significa che, eccetto l’obbligo di comunicare i dati e le informazioni di cui sopra, nessun altro vincolo e` posto in capo alle societa` segnalanti. In particolare, le singole societa` conservano intatta la facolta` di mantenere in essere un contratto di associazione con un esercente nei confronti del quale, per motivi di sicurezza o per condotte fraudolente denunciate all’autorita` giudiziaria, altre societa` abbiano esercitato il diritto di revoca della convenzione. Va da se´ che la capacita` del sistema di permettere alle societa` segnalanti l’esercizio, attraverso la consultazione dell’archivio, di una efficace e tempestiva attivita` di prevenzione aumenta in modo apprezzabile con l’affluire all’archivio informatizzato anche di informazioni – lettera e) – suscettibili di configurare un rischio di frode reale, oggettivo ed imminente. In questo caso, l’accrescimento del potenziale dell’archivio e` determinato dalla possibilita` di incrociare in tutti i sensi i dati e le informazioni disponibili al momento della loro rilevazione.
Infatti, in base all’ articolo 3 del provvedimento, all’archivio informatizzato affluiscono, per esservi temporaneamente conservate, anche « informazioni » relative ai punti vendita e alle transazioni nei confronti dei quali le stesse societa` segnalanti hanno avviato una procedura di monitoraggio per prevenire un possibile rischio di frode. Le procedure di monitoraggio vengono attivate dalle societa` quando l’attivita` fraudolenta di un singolo esercente raggiunge o supera determinate soglie di rischio di frode, nonche´ quando le modalita` di spesa di una singola carta raggiungono o superano analoghe soglie di rischio. Il regolamento di attuazione del presente provvedimento stabilira` la fattispecie di « rischio di frode », che determina la possibilita` di inviare le informazioni all’archivio da parte delle societa` segnalanti, attraverso l’individuazione di determinati parametri, approntati sulla base di un’esperienza largamente maturata e consolidata presso i servizi antifrode delle societa` e dei circuiti internazionali piu` consolidati. Cio` , in sostanza, significa, che il sistema di comunicazione e condivisione delle informazioni per funzionare avra` bisogno della fissazione (tramite il regolamento di attuazione) di un livello comune a tutte le societa` segnalanti.
Il che non pregiudichera` il mantenimento di soglie individuali di rischio piu` basse, eventualmente gia` fissate dalle societa` segnalanti.
Dal punto di vista degli obiettivi, occorre evidenziare che l’archivio informatizzato si caratterizza come uno strumento tecnologico il quale, oltre a permettere un’analisi economico-finanziaria sull’impatto del fenomeno, si presta ad essere utilizzato per fini di « prevenzione amministrativa » (definizione che esclude altri utilizzi, da parte del Ministero dell’economia e delle finanze, del concetto di prevenzione, tipici dell’attivita` di polizia e dell’attivita` giudiziaria). Questo strumento si pone quindi come elemento basilare di un sistema che sottintende, da un lato, l’esigenza delle societa` segnalanti di essere protette da un meccanismo comune; dall’altro, la determinazione dello Stato ad assicurare lo svolgimento di un servizio di pubblico interesse. In particolare, sul fronte dell’analisi economica-finanziaria, il titolare dell’archivio deve essere posto in grado di studiare il fenomeno, monitorarne l’andamento e prevederne gli sviluppi, intervenendo, ove necessario, a livello legislativo ed amministrativo. Sul fronte della prevenzione amministrativa, l’esistenza di un archivio unico permette alle societa` segnalanti di conoscere tempestivamente le vicende (revoche di esercenti, transazioni disconosciute, eccetera) che sono alla base della segnalazione del singolo dato; in secondo luogo, mediante l’incrocio dei dati e delle informazioni forniti dalle societa` segnalanti, la consultazione dell’archivio consente di individuare con rapidita` eventuali comportamenti
anomali e fraudolenti attuati presso gli esercizi commerciali, permettendo loro un immediato intervento di auto-tutela.
Piu` in particolare, in base al regolamento di attuazione da emanare entro due mesi della data di entrata in vigore della legge, riguardo le modalita` di consultazione, per via telematica, dei dati contenuti nell’archivio informatizzato, le societa` segnalanti utilizzeranno appositi codici identificativi forniti dal titolare dell’archivio.
Per consultare (sempre per via telematica) le informazioni contenute nel suddetto archivio, le singole societa` segnalanti, dovranno inoltrare richiesta di autorizzazione all’Ufficio centrale antifrode dei mezzi di pagamento, di seguito denominato: « UCAMP », titolare e responsabile della gestione dell’archivio e competente ratione materiae, nell’ambito del Ministero dell’economia e delle finanze. In riferimento, poi, alle modalita` di immissione dei dati e delle informazioni di propria competenza, le singole societa` segnalanti utilizzeranno procedure telematiche compatibili con le caratteristiche tecniche dell’archivio. Ogni altra modalita` di consultazione di trasmissione dei dati e delle informazioni, per via diversa da quella telematica, dovra` essere preventivamente concordata fra la singola societa` segnalante e l’UCAMP.
Dal punto di vista dell’accesso, il sistema e` concepito come un sistema « chiuso », nel senso che, all’infuori delle societa` segnalanti, nessun altro soggetto puo` essere ammesso alla consultazione dei dati e delle informazioni ivi contenuti, fatte salve le norme di diritto sostanziale e quanto specificatamente previsto al comma 3 dell’articolo 3, di interesse del Ministero dell’interno. Infine, sotto il profilo economico, si evidenzia che l’accesso all’archivio informatizzato da parte delle societa` segnalanti e` gratuito.
Al fine di assicurare la completezza dei dati sull’andamento del fenomeno, l’UCAMP puo` accedere ai dati contenuti nell’archivio istituito presso la Banca d’Italia, relativi alle carte di pagamento rubate o smarrite. Sul fronte opposto, la Banca d’Italia puo` richiedere all’UCAMP aggregazioni fra i dati contenuti nell’archivio informatizzato.

3. Il sistema di prevenzione, come sopra evidenziato, non e` basato esclusivamente sull’archivio informatizzato, ma ruota intorno ad un secondo strumento operativo, concepito come organo con funzioni consultive, rappresentato da uno specifico gruppo di lavoro. Oltre ai rappresentanti del Ministero dell’economia e delle finanze, che ne assumeranno la presidenza, al gruppo di lavoro parteciperanno rappresentanti dei Ministeri dell’interno, della giustizia, della difesa, delle attivita` produttive, per l’innovazione e le tecnologie, nonche´ della Banca d’Italia, dell’Associazione bancaria italiana e delle societa` segnalanti. Ove ritenuto opportuno dalla presidenza, la partecipazione al gruppo potra` essere estesa a rappresentanti ed esperti di altre societa` , intermediari finanziari, enti, organismi e pubbliche amministrazioni. Infine, la partecipazione dei rappresentanti della Commissione dell’Unione europea sara` favorita ogni qual volta le problematiche trattate investiranno tematiche transnazionali.
La funzione principale che il gruppo di lavoro sara` chiamato a svolgere consistera` nel mantenere un costante contatto, sia fra i rappresentanti degli organi governativi maggiormente interessati sia fra esperti delle societa` che parteciperanno al sistema, al fine di studiare, sotto il profilo della sicurezza, soluzioni idonee a risolvere i possibili problemi conseguenti all’evoluzione delle frodi.

Presentazione

E' stato messo a punto dal Garante per la privacy uno strumento molto atteso dai cittadini che si rivolgono a banche e finanziarie per richiedere un prestito personale, un mutuo, un finanziamento, una dilazione di pagamento, il rilascio di una carta di credito, ecc.: il codice deontologico sulle 'centrali rischi' private che regolamenta l'uso di informazioni attinenti alla sfera privata delle persone.

L'Autorità rende pubblico il testo preliminare del codice, sottoposto al parere delle associazioni dei consumatori riunite nel Consiglio nazionale dei consumatori ed Utenti-CNCU presso il Ministero delle attività produttive che si esprimerà entro metà settembre ed invita a far pervenire ogni eventuale osservazione al riguardo entro il 15 settembre prossimo esclusivamente all'indirizzo codici@garanteprivacy.it. Le osservazioni pervenute saranno esaminate nei successivi incontri con i soggetti partecipanti ai lavori, in vista della stesura del testo finale del codice.

Si tratta di un importante codice di deontologia e buona condotta che dovrà essere a breve rispettato da tutti coloro che detengono informazioni relative ai numerosi cittadini che si rivolgono ai servizi di erogazione prestiti, mutui etc.

Per verificare l'affidabilità e la puntualità nei pagamenti e le eventuali situazioni di morosità, sono sorte in passato alcune grandi banche dati alle quali gli operatori finanziari accedono prima di concedere un prestito, un mutuo o un finanziamento.

Questa attività è finalizzata alla valutazione e al contenimento del rischio creditizio che hanno determinato, specie in passato, diversi problemi relativi all'esattezza e alla completezza delle informazioni relative ai cittadini, ai tempi della loro conservazione in banche dati accessibili da diversi operatori, alla tempestività con cui eventuali correzioni e aggiornamenti sono apportati, ad esempio per effetto del successivo rimborso del debito, ecc.

La delicatezza della materia, e gli effetti che la circolazione di queste informazioni determina sull'accesso al credito dei cittadini, ha indotto il legislatore a prevedere una disciplina specifica che, attraverso un codice deontologico sottoscritto dalle associazioni rappresentative degli operatori, porterà nelle prossime settimane a rivedere a fondo il funzionamento delle c.d. ' centrali rischi' (art. 117 del d.lg. n. 196/2003, recante il Codice in materia di protezione dei dati personali).

I lavori preparatori del codice si sono svolti con la partecipazione di organismi rappresentativi degli operatori del settore, ed hanno richiesto un'istruttoria particolarmente impegnativa. Ne è scaturito uno schema elaborato di regole di comportamento che, a norma di legge, costituiranno condizione essenziale per la liceità e la correttezza dei trattamenti di dati personali effettuati dalle società e dagli enti privati che gestiscono centralmente i sistemi di informazioni creditizie, come pure dagli istituti di credito e finanziari che li utilizzano ai fini del rilascio alla clientela di prestiti personali, mutui o finanziamenti per l'acquisto di beni di consumo (es.: un'autovettura, un elettrodomestico, ecc.).

Su questo schema il Garante apre una consultazione pubblica ai sensi dell'art. 12 del Codice (d.lg. n. 196/2003), per raccogliere osservazioni da parte di soggetti interessati che saranno anch'esse pubblicate su questo sito. A tal fine sarà pubblicato un sintetico avviso anche sulla Gazzetta Ufficiale.

Fonte: Garante Privacy