Completato il ciclo di ispezioni, avviate nell'ottobre 2005 per verificare l'osservanza delle regole contenute nel "Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti", il Garante ha adottato provvedimenti con i quali ha prescritto ad alcune società che gestiscono i "sistemi di informazione creditizia" (Sic) misure per garantire il rispetto del codice di deontologia.
Dagli accertamenti effettuati sono emerse violazioni in rapporto alla disciplina vigente, in particolare rispetto:
alla comunicazione di dati contenuti nel sistema di informazioni creditizie a favore di soggetti non autorizzati, in particolare a vantaggio delle società telefoniche in occasione dell'attivazione di contratti di abbonamento a servizi di telefonia (cosiddetto "post-pagato");
all'incompletezza dell'informativa resa agli interessati;
all'inadeguatezza delle misure adottate nel fornire un idoneo riscontro alle istanze di accesso ai dati personali presentate dagli interessati;
all'utilizzo (in un caso) delle liste elettorali per finalità di c.d. "allarme antifrode";
il trattamento (in un caso) di dati ulteriori rispetto a quelli necessari al fine di verificare la puntualità dei pagamenti.
Per quanto riguarda la comunicazione di dati personali (anche in forma di punteggi di sintesi) a vantaggio delle società di telefonia, l'Autorità ha svolto ulteriori accertamenti anche presso queste ultime, dai quali è emerso che, in sede di conclusione del contratto, vengono effettuate verifiche sulla solvibilità ed affidabilità dei clienti, anche avvalendosi delle informazioni trattate da alcuni sistemi di informazioni creditizie.
Sono stati adottati, nel complesso, sei distinti provvedimenti nei quali si è affermata l'illiceità trattamento dei dati provenienti dai Sic, raccolti per la diversa finalità di tutela del credito (e di contenimento del relativo rischio) e si è vietato ai gestori telefonici e ai Sic l'ulteriore trattamento di tali informazioni.
Fonte Garante Privacy