PRIVACY. Servizio garanzia assegni, Garante: “Maggiori informazioni ai clienti”

Sotto la lente del Garante Privacy questa volta è finita una società che opera nel settore dei servizi finanziari telematici. La società dovrà adottare una serie di misure per adeguare le proprie procedure alle disposizioni del Codice della privacy. Lo prescrive il Garante al termine di accertamenti effettuati sia presso la società sia presso esercizi commerciali convenzionati individuati a campione, che hanno evidenziato alcuni casi di omessa o inidonea informativa alla clientela, anomalie nella designazione dei responsabili del trattamento e tempi "indefiniti" di conservazione dei dati.

La società che offre agli esercizi commerciali convenzionati un servizio denominato "garanzia assegni" acquista pro-soluto il credito sorto in occasione di operazioni della clientela che abbia pagato con un assegno di conto corrente. L’esercente convenzionato, prima di accettare l’assegno avuto in pagamento rivolge una interrogazione alla società telefonicamente o tramite pos, e comunica una serie di dati raccolti dal cliente, nominativo, estremi del documento di identità, numero di telefono, di conto corrente, numero dell’assegno, codici Abi e cab della banca. Queste informazioni, insieme ad altre provenienti dalle consultazioni di banche dati pubbliche e private (Cai, controllo protesti ecc.) sono raccolte dalla società e registrate nel proprio archivio informatico ed utilizzate per valutare il rischio dell’acquisto del credito.

Terminati i controlli, il Garante ha prescritto alla società di individuare al più presto e non oltre la fine di settembre i termini massimi di conservazione dei dati personali, cancellando o trasformando in forma anonima quelli di cui non risulti più giustificata la conservazione.

Le informazioni necessarie a gestire il servizio possono essere trattate, infatti, solo per il tempo strettamente necessario e comunque non oltre i termini di prescrizione delle azioni esercitabili a tutela del credito. La società dovrà poi adottare le misure organizzative necessarie a garantire, anche attraverso controlli periodici presso gli esercizi commerciali
convenzionati, che il personale incaricato fornisca una corretta e puntuale informativa alla clientela. La società dovrà designare, infine, "responsabili del trattamento" gli esercizi convenzionati che raccolgono i dati nel suo interesse e definire le modalità per la nomina di eventuali "incaricati".

Comments are closed.