Circa
le banche dati, è bene chiarire che queste si distinguono
innanzitutto in banche
dati pubbliche
(Banca D’Italia su tutte, albo protesti, uffici di conservatoria) e
banche
dati private
(quelle operanti in Italia sono Crif Spa di Bologna, CTC Consorzio
Tutela del Credito di Milano, Experian Information Services Spa di
Roma, Cerved Group Spa di Milano ed Assilea di Roma).
Nel
caso delle Centrali Rischi pubbliche, istituite per legge, il cliente
non ha nessuna scelta se autorizzare o meno l’inserimento dei suoi
dati nei relativi archivi e lo stesso non può che subire tutti gli
eventi o i fatti conseguenti all’iscrizione.
Diversamente,
invece, accade per le centrali rischi private (Crif, Experian, CTC,
ecc.) dove il cliente, in genere all’atto della concessione del
finanziamento e mediante espressa autorizzazione, può acconsentire
alla utilizzazione dei propri dati personali e, quindi, soprattutto
alla comunicazione dei suoi dati alle società di informazione
creditizia alle quali partecipa l’istituto finanziario.
Infatti
ogni banca o istituto finanziario può scegliere se associarsi ad una
o più delle banche dati esistenti ed immettersi nel circuito
informativo gestito rispettivamente da Crif, Experian ovvero Ctc
mediante utilizzazione dei dati forniti anche dalle altre
partecipanti.
Appare
di immediata evidenza che se una banca o un istituto finanziario si
associa contemporaneamente a tutte le banche dati SIC potrà di volta
in volta usufruire di informazioni pressoché complete e generali
sull’intera vita economica di un cliente rispetto a quanto, invece,
potrebbe fare chi decide di inserirsi in uno soltanto dei circuiti
esistenti (in tale quadro, la banca dati SIC più diffusa e la più
antica che raccoglie praticamente l’adesione di tutti gli operatori
finanziari è proprio quella denominata EURISC e gestita da Crif Spa
di Bologna).
È
bene chiarire che l’autorizzazione che i clienti sottoscrivono al
momento della richiesta di finanziamento è volta a consentire
l’utilizzazione dei propri dati personali proprio per fini di
istruttoria pratica e, successivamente, una volta eventualmente
perfezionato il contratto di finanziamento ed erogato il prestito, la
comunicazione dei soli dati positivi, cioè quelli relativi alla
regolarità dei pagamenti.
Diversamente,
l’autorizzazione prestata dal cliente al trattamento dei dati
personali non vale rispetto alla comunicazione e diffusione dei dati
negativi del finanziamento relativi, cioè, ai ritardi giacchè
questi ultimi, essendo legati alla funzione di tutela del credito,
sono trattati anche senza il consenso degli interessati secondo
modalità che sono state e vengono disciplinate dalla legge
(soprattutto per ciò che concerne la procedura per addivenire ad una
corretta segnalazione).
All’interno
del circuito delle banche dati private esistono, poi, banche dati
esclusivamente negative (come ad esempio CTC di Milano) che trattano
e gestiscono solo informazioni relative a ritardi e banche dati
positive e negative insieme che trattano e gestiscono informazioni
sia di tipo positivo di regolarità dei pagamenti che negativo di
ritardi nel rimborso (come sono ad esempio Crif Spa di Bologna ed
Experian I. S. Spa di Roma).
Per
l’effetto, sul sistema di queste ultime sono presenti sia i buoni
pagatori che i cattivi pagatori e a tale sistema accedono tutti gli
intermediari finanziari al fine di valutare l’esposizione
complessiva di un soggetto e quindi decidere sulle capacità del
medesimo di far fronte ad un eventuale ulteriore indebitamento.
Nel
passato tale sistema informativo ha dato luogo a molteplici abusi sia
riguardo alla modalità di raccolta dei dati, sia riguardo ai tempi
di permanenza (è accaduto, in breve, che un soggetto venisse
segnalato al minimo ritardo rispetto alla scadenza della rata e, una
volta segnalato, rimanesse iscritto come cattivo pagatore per un
tempo lunghissimo ed indefinito).
Nel
tempo è quindi maturata la necessità che tutti gli operatori si
dovessero attenere a regole di comportamento vincolanti e che le
medesime fossero improntate al doveroso rispetto della privacy degli
individui.
E’
stato quindi concepito e promulgato un codice
deontologico,
pubblicato sulla Gazzetta Ufficiale 23 dicembre 2004 n. 300, con il
quale sono disciplinati tutti i diritti e gli obblighi di tutti gli
operatori nel trattare i dati relativi ai clienti.
Il
codice deontologico è, per l’appunto, il compendio di regole alle
quali tutti si devono adeguare e contiene norme particolarmente
tecniche che disciplinano, passaggio dopo passaggio, tutte le fasi
della segnalazione, comunicazione e diffusione dei dati relativi ad
un finanziamento.
Le
valutazioni circa la solvibilità sono rappresentate da numeri (ogni
singolo numero della sequenza corrisponde ad un mese dell’anno ed
indica, in quel mese, l’andamento del rapporto: se il numero è lo
zero significa che in quel dato mese il pagamento è regolare e non
presenta ritardi; se il numero è 1 significa che vi è un mancato
pagamento relativo a quel mese; se il numero è 2 significa che ci
sono due mesi in cui vi sono stati mancati pagamenti e così via).
La
segnalazione in caso di mancato pagamento, in effetti, non è
automatica ma deve essere operata dall’istituto finanziario
titolare del trattamento dei dati e unico soggetto che conosce il
reale andamento del rapporto di credito.
Può
accadere, infatti, che anche in presenza di mancati pagamenti non
sussistano segnalazioni presso le citate banche dati (anche se ciò
potrebbe comportare una responsabilità dell’istituto finanziario
partecipante al sistema di informazione creditizia, tanto verso gli
altri partecipanti quanto verso lo stesso gestore e ciò sia sotto il
profilo della tenuta del sistema che della veridicità delle
informazioni immesse nel circuito stesso).
Senza
voler scendere troppo nel dettaglio, si può sintetizzare la
procedura di segnalazione in questi termini: al verificarsi del
mancato pagamento di due rate consecutive l’intermediario
finanziario è obbligato ad inviare un avviso al cliente per renderlo
edotto delle conseguenze a cui si va incontro in caso di mancata
regolarizzazione della posizione.
Una
volta che si è certi che la comunicazione sia stata recepita ed
atteso un termine congruo per ricevere eventuale riscontro, la banca
o la finanziaria può comunicare alla banca dati SIC l’esistenza di
una situazione di insolvenza.
A
sua volta la banca dati, acquisita l’informazione, immette il dato
nel circuito e lo rende accessibile solo dopo che siano decorsi
almeno quindici giorni dalla spedizione del preavviso all’interessato
(senza voler anticipare quanto si dirà appresso, è già da ora
intuibile come sia fondamentale, per una corretta e lecita
procedura, che vi sia assoluta certezza circa la spedizione
dell’avviso e circa la sua ricezione).
Certamente,
quindi, la segnalazione non potrà essere immediata e contestuale al
mancato rispetto del termine fissato per il pagamento di una singola
rata (mancato pagamento di una rata scadente 31 gennaio e
segnalazione del ritardo già il 1 febbraio), ma potrà essere
eseguita solo dopo varie misure cautelative e solo dopo un
determinato periodo di tempo.
I
dati registrati in un sistema di informazioni creditizie, poi,
vengono aggiornati periodicamente, con cadenza mensile, a cura del
partecipante che li ha comunicati.
Nel
codice deontologico, inoltre, è previsto tutto un meccanismo di
tutele a favore degli interessati i quali hanno diritto di conoscere
le informazioni che li riguardano e, nel contempo, richiedere la
modifica o cancellazione dei dati trattati illecitamente mediante
istanze che devono essere riscontrate, anche in tal caso
obbligatoriamente, in tempi strettissimi (15 giorni), al fine di
consentire una rapida definizione della controversia insorta circa la
correttezza del trattamento dei dati personali e ciò proprio in
considerazione delle gravissime conseguenze alle quali si incorre in
caso di segnalazione (illegittima).
Non
è superfluo chiarire, a questo punto, quale sia il concetto di
ritardo
espresso dalle norme contenute nel codice della privacy, dato che
controparte sembra fare, durante tutta la sua dissertazione
difensiva, un uso distorto e falsato del termine.
Diversamente
da quanto si desume da una nozione sostanziale di natura civilistica
dove il termine “ritardo” vale ad indicare l’adempimento
successivo ad un termine fisso che non viene rispettato, nella
struttura del codice della privacy e del connesso codice di
deontologia il concetto di “ritardo” assume rilevanza, riguardo
ai sistemi di informazione creditizia di tipo negativo, solo
allorquando si incorra nel mancato
pagamento di due rate consecutive
del finanziamento contratto (esiste, pertanto, quella che viene
usualmente chiamata “franchigia” relativamente al mancato
pagamento di una singola rata).
Per
tale ragione, l’eventuale mancato rispetto della scadenza
prefissata nel piano di ammortamento, anche di pochi giorni, non può
essere assolutamente considerato come ritardo ai fini di una
segnalazione presso la centrale dei rischi finanziari (una rata
scadente ad esempio il 15 maggio pagata il successivo 20 maggio non
costituisce ritardo ai sensi del codice deontologico).