Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti

 

Scarica il PDF del provvedimento

Provvedimento del 12 settembre 2019

Registro dei provvedimenti
n. 163 del 12 settembre 2019

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano, della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (di seguito “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali, di seguito il “Codice”) come novellato dal d.lgs 10 agosto 2018, n. 101 recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679”;

CONSIDERATO che l’art. 40 del Regolamento prevede, in particolare, che gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggino l’elaborazione di codici di condotta destinati a contribuire alla corretta applicazione del Regolamento in funzione delle specificità dei vari settori di trattamento e delle esigenze delle micro, piccole e medie imprese;

VISTO il considerando n. 98 del Regolamento secondo il quale i codici di condotta possono calibrare gli obblighi dei titolari del trattamento e dei responsabili del trattamento, tenuto conto del potenziale rischio del trattamento per i diritti e le libertà delle persone fisiche;

CONSIDERATO che l’art. 20 del d.lgs n. 101/2018 recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento, che ha modificato il Codice, prevede che il Codice di deontologia e buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti (Allegato 5 del Codice), in vigore dal 1° gennaio 2005, continui a produrre effetti a condizione che entro 6 mesi dall’entrata in vigore del d.lgs n. 101/2018, le associazioni e gli altri organismi rappresentanti le categorie interessate sottopongano all’approvazione del Garante a norma dell’art. 40 del Regolamento i codici di condotta elaborati a norma del paragrafo 2 del predetto articolo, purché la procedura di approvazione si concluda entro sei mesi successivi alla sottoposizione del codice di condotta all’esame del Garante;

VISTE le “Linee guida sui codici di condotta e organismi di monitoraggio” n. 1/2019 adottate in data 12 febbraio 2019 come modificate ed approvate in data 4 giugno 2019;

VISTA la nota del 19 marzo 2019 con la quale AISREC, CTC e ASSILEA (di seguito, “i proponenti”) hanno presentato un progetto di codice di condotta elaborato ai sensi degli artt. 40 e 41 del Regolamento dopo averlo sottoposto a consultazione sia con i soggetti rappresentativi delle categorie di interessati sia con rappresentanti delle categorie dei c.d. utilizzatori;

VISTE le note del 6 e 27 giugno 2019 con cui l’Ufficio ha formulato alcune osservazioni in merito al progetto di codice di condotta;

VISTA, da ultimo, la nota del 10 settembre 2019 con cui i proponenti hanno sottoposto all’approvazione del Garante l’ultima versione del progetto di codice di condotta, a seguito  degli incontri svoltisi presso l’Autorità in data 6 agosto e 4 settembre 2019;

RILEVATO che ai sensi dell’art. 55 del Regolamento il Garante è l’autorità di controllo competente ad approvare il presente progetto di codice di condotta avente validità nazionale nell’esercizio del potere conferitole ai sensi dell’art. 57, paragrafo 1, del Regolamento;

CONSIDERATO che i proponenti, essendo i soggetti che professionalmente svolgono in Italia l’attività di gestione dei sistemi di informazioni creditizie, sono legittimati, ai sensi dell’art. 40, paragrafo 2 del Regolamento, a promuovere l’adozione di un codice di condotta nel settore di riferimento;

CONSIDERATO che il progetto di codice di condotta presentato dai proponenti contribuisce alla corretta applicazione del Regolamento nel settore dei sistemi di informazioni creditizie e può costituire elemento idoneo a dimostrare la conformità del trattamento posto in essere alla disciplina della protezione dei dati (Considerando 77 e artt. 24, par. 3, 32, par. 3, 28, par. 5 del Regolamento);

RILEVATO che il progetto di codice di condotta presentato dai proponenti prevede la costituzione di un organismo di monitoraggio individuando altresì i meccanismi che consentono allo stesso di effettuare il controllo obbligatorio del rispetto del codice da parte degli aderenti che si impegnano ad applicarlo, così come previsto dall’art. 40, paragrafo 2, del Regolamento;

CONSIDERATO che l’approvazione di un progetto di codice di condotta è subordinato all’accreditamento dell’organismo di monitoraggio da parte del Garante ai sensi dell’art. 41 del Regolamento, ma che nel caso di specie tale fase, in attesa della definizione di criteri uniformi per l’accreditamento a livello europeo, non si è ancora conclusa;

RITENUTO tuttavia che il progetto di codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti presentato dai proponenti, all’esito dell’esame di questa Autorità, offra in misura sufficiente garanzie adeguate a tutela degli interessati, come previsto dall’art. 40, paragrafo 5, del Regolamento, a condizione che siano apportate alcune limitate modifiche o integrazioni come di seguito indicato:

a) all’art. 18, comma 1, l’espressione “dall’entrata in vigore” deve essere sostituita con “dall’approvazione del presente Codice di condotta”;

b) al comma 3 dell’All. 4- Organismo di Monitoraggio, dopo “determinate dai gestori medesimi” deve essere inserita la seguente espressione “secondo procedure di finanziamento che non pregiudichino l’indipendenza dell’OdM”;

c) al comma 4 dell’All. 4 l’espressione “ma con un congruo preavviso” deve essere sostituita con “anche senza necessità di preavviso”;

d) al comma 5, dell’All. 4 dopo “Odm” va eliminata l’espressione “esclusivamente dopo aver infruttuosamente esercitato, nei confronti del Gestore, i diritti di cui all’art. 9 e trascorsi i termini in esso previsti” e dopo “pregiudizio lamentato” deve essere aggiunta la seguente frase “Il reclamo riguardante l’esercizio dei diritti potrà essere proposto all’OdM esclusivamente dopo aver infruttuosamente esercitato, nei confronti del Gestore, i diritti di cui all’art. 9 e trascorsi i termini in esso previsti.”;

e) al comma 7 dell’All. 4, ultimo capoverso, dopo “la revoca” deve essere aggiunta l’espressione “e la sospensione temporanea”;

VISTA la documentazione in atti:

VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE la dott.ssa Giovanna Bianchi Clerici;

TUTTO CIÒ PREMESSO IL GARANTE:

ai sensi dell’art. 20 del d.lgs. 10 agosto 2018, n. 101 approva il codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti nella versione inviata in data 10 settembre u.s., a condizione che siano apportate le modifiche e le integrazioni di cui in premessa, subordinandone altresì l’efficacia al completamento della fase di accreditamento dell’organismo di monitoraggio da parte dell’Autorità.

Roma, 12 settembre 2019

IL PRESIDENTE
Soro

IL RELATORE
Bianchi Clerici

IL SEGRETARIO GENERALE
Busia

Scarica il PDF del provvedimento

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL