Nei sistemi di informazioni creditizie (Sic), che dal primo gennaio 2005 prenderanno il posto delle "centrali rischi" private,  potranno figurare, come per queste ultime, solo dati aggiornati e relativi al vero e proprio rischio creditizio e non informazioni  relative a bollette telefoniche non pagate e contratti di telefonia in essere: il trattamento di questi ultimi tipi di informazioni non pertinenti, non è in questa sede lecito, deve essere immediatamente sospeso e i dati personali cancellati dalle grandi banche dati in cui sono confluiti.

Lo ha disposto il Garante accogliendo il ricorso di un cittadino che lamentava la presenza ingiustificata,  negli archivi di una "centrale rischi" privata, di alcuni dati che lo riguardavano relativi ad una richiesta di abbonamento ad una utenza telefonica mobile. Le informazioni sulla richiesta di abbonamento, che peraltro non era stata ancora accolta, erano infatti accessibili da parte di tutte le banche e gli operatori finanziari che consultano costantemente gli archivi delle "centrali rischi" prima di decidere se erogare prestiti, mutui e finanziamenti, al fine di valutare il grado di rischio, l'affidabilità della clientela e la praticabilità della richiesta.

Nell'ordinare la cancellazione delle informazioni non pertinenti, il Garante, confermando la "giurisprudenza" che è stata poi recepita dal  codice deontologico sui sistemi di informazioni creditizie pubblicato sulla Gazzetta ufficiale del 23 dicembre scorso e che entrerà in vigore dal gennaio 2005, ha sottolineato il significativo impatto sui diritti dei cittadini derivante dal trattamento di dati personali effettuato dalle "centrali rischi" private. Trattamento che può considerarsi lecito solo se proporzionato e finalizzato alla tutela del credito, al contenimento dei rischi e dell'eccessivo indebitamento della clientela.

Nel caso esaminato, invece, ha rilevato l'Autorità,  non sono risultate lecite le operazioni di raccolta e di diffusione ad un numero indeterminato di soggetti aderenti al sistema informativo, di dati che non riguardavano il rischio creditizio, e che attenevano piuttosto a contratti stipulati per l'erogazione di beni o servizi, o a situazioni di pagamenti differiti o con scadenze periodiche. Le informazioni sulle utenze telefoniche presenti in questi specifici archivi devono essere quindi  cancellate perché non sono legittime, compatibili e  pertinenti rispetto alle finalità per le quali  le "centrali rischi" e i Sic sono stati formati.

Insufficienti  sono risultate le giustificazioni della "centrale rischi" privata che riteneva di  trattare lecitamente i dati del ricorrente, avendoli ricevuti dal gestore telefonico che si era accordato con la "centrale rischi" e di poterli in tal modo rendere disponibili ad una moltitudine di soggetti presso banche e finanziarie.

Alla "centrale rischi" privata, che dovrà rifondere le spese del procedimento, è stato ordinato di aggiornare i propri archivi, cancellando anche altre informazioni relative al ricorrente e riguardanti finanziamenti estinti da tempo, sui quali non risultavano segnalazioni negative.