Newsletter 31 dicembre 2001 - 6 gennaio 2002

• Dati personali errati nelle "centrali rischi" private
• A gennaio le nuove autorizzazioni generali del Garante
• Privacy ed imprese negli USA

Dati personali errati nelle ´centrali rischi´ private 

Se risultate essere pagatori inadempienti per errore o per i ritardi della vostra banca, le "centrali rischi" private devono preoccuparsi di cancellare il dato appena venute a conoscenza dell’errore. Le cosiddette "centrali rischi" sono istituite da privati a tutela del credito e del risparmio, per verificare la solvibilità dei soggetti che si rivolgono al mercato creditizio per chiedere finanziamenti.

La questione è stata affrontata dall’Autorità Garante che si è occupata del caso di un cittadino che si era visto rifiutare un finanziamento perché, nella banca dati di una centrale rischi privata, risultava a suo nome una segnalazione di rate non pagate relative ad un mutuo ipotecario stipulato a suo tempo con un istituto bancario. Contrariamente a quanto segnalato, l’interessato aveva invece effettuato tutti i pagamenti alle scadenze pattuite. Si era, dunque, rivolto alla società perché provvedesse a cancellare la ingiustificata segnalazione. Poiché, tuttavia, la società non aveva provveduto a soddisfare la richiesta, l’interessato aveva presentato ricorso al Garante.

A seguito dell’invito ad aderire inviato dall’Autorità, la centrale rischi aveva fatto sapere di non aver dato corso alla cancellazione perché i ritardi indicati nei pagamenti risultavano correttamente segnalati dall’istituto di credito che aveva concesso il mutuo. Successivamente però, e a seguito di una diretta richiesta dell’interessato a tale istituto di credito, si era accertato che la ragione della segnalazione di morosità era da ricondursi al ritardo con cui un altro istituto di credito, quello di cui era correntista il ricorrente (la cosiddetta "banca d’appoggio"), aveva dato esecuzione agli ordini di bonifico impartiti per il pagamento. Solo in quel momento la centrale rischi aveva provveduto alla cancellazione dei dati errati.

Avendo, dunque, conservato dati relativi agli asseriti ritardi nei pagamenti non imputabili al ricorrente, ed avendoli cancellati solo in una fase successiva e a seguito del ricorso attivato presso il Garante, alla società è stato imposto il pagamento delle spese relative al procedimento.

A gennaio le nuove autorizzazioni generali del Garante
(comunicato del 28 dicembre 2001)

L’Autorità Garante per la protezione dei dati personali rende noto che nel mese di gennaio provvederà al rilascio di nuove autorizzazioni generali al trattamento dei dati sensibili e giudiziari, dopo la pubblicazione del decreto legislativo in materia di privacy approvato dal Consiglio dei ministri lo scorso 21 dicembre e che entrerà in vigore il 1 febbraio prossimo, il quale ha modificato alcune disposizioni già contenute nella legge 31 dicembre 1996, n. 675.

Nel frattempo, verrà disposto un breve differimento dell’efficacia delle sette autorizzazioni a carattere generale pubblicate sulla Gazzetta Ufficiale n. 229 del 30 settembre 2000.

Le diverse categorie di soggetti pubblici e privati che, in ragione della propria attività, utilizzano dati di carattere sensibile o giudiziario (salute, origini etniche e razziali, opinioni politiche, convinzioni religiose, appartenenza a partiti o sindacati) potranno quindi continuare ad avvalersi delle autorizzazioni oggi in vigore anche dopo la scadenza del 31 dicembre 2001, senza dover richiedere al Garante alcuna nuova autorizzazione caso per caso, attenendosi alle prescrizioni sino ad oggi già osservate.

Privacy ed imprese negli USA
(da un articolo di Rick Whiting su InformationWeek.com del 7 gennaio 2002)

Il rapporto fra privacy ed imprese sembra destinato, secondo molti analisti, a divenire sempre meno conflittuale nel corso del 2002. I motivi sono molteplici. Da un lato, nuove leggi approvate anche negli USA (come il Gramm-Leach-Bliley Act per quanto riguarda il settore finanziario, e l’Health Insurance Portability and Accountability Act per il settore assicurativo e sanitario) impongono alle società tutta una serie di limitazioni per quanto concerne comunicazione e diffusione dei dati personali dei clienti e/o degli assicurati. Dall’altro, l’aggressività con cui gli enti governativi (soprattutto, ma non solo, negli USA) cercano di accedere ai dati personali dei cittadini-clienti per finalità connesse alla lotta contro il terrorismo appare destinata a stimolare una reazione di autodifesa da parte dei cittadini molto più forte che in passato, con la conseguente crescita della domanda di strumenti in grado di tutelare la riservatezza dei dati.

Molte società offrono già oggi tecnologie che consentono alle imprese di verificare la conformità dei propri comportamenti rispetto ai codici deontologici e/o agli standard di autoregolamentazione in materia di privacy; in altri casi si tratta di strumenti che facilitano l’esercizio da parte dei consumatori di un’effettiva "opzione" quanto all’uso dei propri dati personali (secondo il principio dell’opt-in). Del resto, l’IBM ha annunciato recentemente l’intenzione di creare un centro di ricerca per la messa a punto di tecnologie per la tutela della privacy e la protezione dei dati.

Aumenta, inoltre, la domanda di servizi legati alla gestione della privacy, anche in termini di consulenza. Il volume di affari sviluppato dal mercato USA per quanto riguarda servizi di consulenza e prodotti informatici legati alla privacy è stimato da alcuni analisti nell’ordine dei 100 milioni di dollari all’anno. Secondo l’autore, il principale fattore di crescita potenziale di questo mercato sarà l’impiego della Piattaforma Preferenziale di Privacy (P3P). Si tratta dello standard messo a punto da un consorzio di imprese ed enti di ricerca (World Wide Web Consortium) che permette di verificare le politiche adottate dai siti Web vietando al PC di inviare dati personali a quei siti che non si conformano agli standard definiti dall’utente/navigatore. Va sottolineato, infatti, che la Microsoft ha incorporato la tecnologia P3P nell’ultima versione di Internet Explorer (6.0) - e questo non farà che aumentare la sensibilità dei consumatori nei confronti della privacy, con relativo incremento della domanda di prodotti e servizi per le imprese in grado di evitare che il proprio sito o servizio Web sia escluso dall’accesso via Internet Explorer.

Naturalmente molti analisti raccomandano di guardarsi dai facili entusiasmi, sottolineando che occorreranno probabilmente ancora vari anni prima che le tecnologie legate alla privacy siano considerate prioritarie. Tuttavia, la strada sembra ormai tracciata: anche negli USA si sta facendo largo l’idea che la privacy sia una componente del marchio di impresa. Rispettare la privacy è un modo per rafforzare il legame con il cliente - il che rappresenta, nell’ottica imprenditoriale, uno degli obiettivi assolutamente prioritari.