Bilanciamento di interessi. (Deliberazione n. 9).

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Stefano Rodota', presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott.

Giovanni Buttarelli, segretario generale; Visto il provvedimento adottato in data odierna da questa Autorita' con il quale il Garante ha verificato la conformita' alle leggi e ai regolamenti ed ha disposto la pubblicazione nella Gazzetta Ufficiale del codice di deontologia e di buona condotta sottoscritto in tema di sistemi informativi di cui sono titolari soggetti privati, utilizzati per la concessione di credito al consumo o comunque riguardanti l'affidabilita' e la puntualita' nei pagamenti (articolo 20, comma 2, lettera e), decreto legislativo n. 467/2001; articolo 117 del Codice in materia di protezione dei dati personali); Visti i precedenti provvedimenti adottati al riguardo dal Garante il 10 aprile 2002 (in Gazzetta Ufficiale 8 maggio 2002, n. 106) e il 31 luglio 2002 (in Bollettino del Garante n. 30/2002, p. 47) e ritenuta la necessita' che questa Autorita', anche in relazione agli elementi acquisiti durante i lavori propedeutici alla sottoscrizione del predetto codice di deontologia e di buona condotta, indichi in materia modalita' di attuazione idonee ed efficaci delle disposizioni del Codice sui presupposti di liceita' del trattamento; Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'articolo 15 del regolamento del Garante n.

1/2000; Relatore il prof. Gaetano Rasi;

Premesso:

1. Sistemi di informazioni creditizie.

   I sistemi informativi gestiti da soggetti privati ai fini della concessione di crediti al consumo o della valutazione dell'affidabilita' dei richiedenti e della puntualita' nei pagamenti non sono attualmente oggetto di specifica normativa, a differenza di quanto avviene per

   1. servizi o sistemi centralizzati di rilevazione dei rischi creditizi, prevalentemente di rilevante importo, istituiti in base al testo unico delle leggi in materia bancaria e creditizia con deliberazioni del Cicr, regolati da istruzioni della Banca d'Italia e sottoposti alla relativa vigilanza; b) altri registri, banche di dati e archivi pubblici conoscibili da chiunque, utilizzati anche ai fini della concessione di crediti e disciplinati con specifiche normative (es.: registro informatico dei protesti, conservatorie dei registri immobiliari, ecc.).

   In Italia, i sistemi informativi gestiti da privati si sono sviluppati prima dell'introduzione della normativa sulla protezione dei dati personali, in assenza di regole e di criteri comuni ed in forme diverse. Cio', e' avvenuto nell'ambito di associazioni o consorzi di operatori finanziari o di attivita' o servizi a pagamento svolti su iniziativa di societa' specializzate, in genere sulla base di accordi o...