I dati in Centrale Rischi sono sottoposti, anche loro, alle norme GDPR?
Trattamento dei dati
Il famoso regolamento GDPR e quello della Privacy, come si interfacciano con le regole della Centrale Rischi?
E’ utile anzitutto considerare che per norma di legge sia gli intermediari che la Banca d’Italia sono esonerati dall’obbligo di acquisire il consenso degli interessati per la comunicazione dei dati creditizi in capo alla clientela alla Centrale Rischi e per il loro trattamento.
Anche il regolamento europeo sulla protezione dei dati personali (GDPR) non si sostituisce a tale normativa, per cui richiedere la cancellazione dei propri dati dalla Centrale Rischi appellandosi a tale norma sovranazionale non è possibile.
In questo video spieghiamo cosa prevede la norma.
Diritto di accesso: esiste la privacy per la Centrale Rischi?
In tale contesto però la Banca d’Italia, in particolare, non può divulgare i dati relativi ai soggetti segnalati a chiunque ne faccia richiesta è chiaro che per questo motivo il trattamento dei dati Privacy o il regolamento GDPR si devono adeguare a queste regole che riguardano i dati presenti in Centrale Rischi.
Oltre agli intermediari (per ragioni legate alla concessione del credito e più in generale per il mantenimento della stabilità del sistema al fine di evitare un far-west finanziario) solo i soggetti segnalati hanno diritto ad accedere e quindi a conoscere i dati registrati a proprio nome (ed eventualmente contestarli qualora fossero non corretti); non è infatti assolutamente consentito a soggetti terzi (fatte alcune eccezioni quali ad esempio il liquidatore, i soci illimitatamente responsabili o di s.r.l., i membri del collegio sindacale, il tutore, l’amministratore di sostegno, l’erede) accedere alle suddette informazioni.
Quando possono essere rettificati i dati?
Le segnalazioni alla Centrale Rischi si concludono nel momento in cui il credito di riferimento viene estinto oppure nel caso scenda sotto la soglia dei 30.000 euro (fatto salvo che fa fede, come limite di segnalazione, sempre l’eventuale posizione debitoria cumulata presso un intermediario e non la singola operazione). In questi casi, tuttavia, i dati storici permarranno visibili per un periodo massimo di 24/36 mesi (rispettivamente se i dati riferiti a persona fisica o persona giuridica).