{"id":18212,"date":"2023-06-28T15:35:30","date_gmt":"2023-06-28T13:35:30","guid":{"rendered":"https:\/\/www.albeeassociati.it\/?p=18212"},"modified":"2024-11-12T09:37:46","modified_gmt":"2024-11-12T08:37:46","slug":"il-garante-multa-la-societa-finanziaria-di-un-noto-marchio-automobilistico-spetta-a-quest-ultima-fornire-al-cliente-le-informazioni-ottenute-dal-sic","status":"publish","type":"post","link":"https:\/\/www.albeeassociati.it\/en\/il-garante-multa-la-societa-finanziaria-di-un-noto-marchio-automobilistico-spetta-a-quest-ultima-fornire-al-cliente-le-informazioni-ottenute-dal-sic\/","title":{"rendered":"Il Garante multa la Societ\u00e0 finanziaria di un noto marchio automobilistico: spetta a quest\u2019ultima fornire al cliente le informazioni ottenute dal SIC"},"content":{"rendered":"\n

Le societ\u00e0 finanziarie non possono rifiutarsi di comunicare ai propri clienti le informazioni relative alla loro affidabilit\u00e0 creditizia, che hanno portato al diniego del finanziamento richiesto.<\/em><\/p>\n\n\n\n

Il Garante per la protezione dei dati personali ha ingiunto alla societ\u00e0 finanziaria di pagare la somma di 40 mila euro per aver violato gli artt. 12 e 15 del Regolamento UE n. 2016\/679 (di seguito \u201cGDPR\u201d).<\/p>\n\n\n\n

Un cliente si era rivolto alla predetta societ\u00e0 richiedendo la concessione di un finanziamento al fine di ottenere un noleggio a lungo termine.<\/p>\n\n\n\n

Avendo ricevuto un diniego, il cliente aveva presentato una richiesta di accesso ai dati personali<\/strong> al fine di conoscere le informazioni sulla base delle quali la societ\u00e0 aveva deciso di negare la concessione del finanziamento.<\/p>\n\n\n\n

Quest\u2019ultima, pur avendo riscontrato tempestivamente l\u2019istanza avanzata dal cliente, non aveva fornito alcuna indicazione rispetto ai dati trattati ai fini delle valutazioni di merito creditizie di costui. <\/p>\n\n\n\n

Per tale ragione il cliente ha presentato reclamo al Garante lamentando di non aver ottenuto un adeguato riscontro<\/strong> ad una richiesta di accesso<\/strong> ai propri dati personali<\/strong>.<\/p>\n\n\n\n

Il Garante ha quindi avviato un\u2019istruttoria, all\u2019esito della quale \u00e8 emerso che:<\/p>\n\n\n\n

    \n
  1. il riscontro della societ\u00e0<\/strong>, pur essendo stato fornito in tempi appropriati, era del tutto insufficiente<\/strong>. La stessa si era infatti limitata a trasmettere copia della documentazione fornita dal cliente per ottenere il finanziamento e a riferire di aver consultato CRIF S.p.A. (Sistema di informazioni creditizie, di seguito \u201cSIC\u201d), invitando il cliente a rivolgersi direttamente a quest\u2019ultimo;<\/li>\n\n\n\n
  2. la societ\u00e0 aveva rifiutato la richiesta di finanziamento<\/strong> proprio in seguito all\u2019analisi delle informazioni ottenute dal SIC<\/strong>, dalle quali era emersa un\u2019inaffidabilit\u00e0 finanziaria del cliente e una situazione patrimoniale non adeguata;<\/li>\n\n\n\n
  3. il riscontro parziale della societ\u00e0 aveva impedito al cliente di verificare l\u2019esattezza delle informazioni<\/strong> trattate per decretare il diniego del finanziamento richiesto.<\/li>\n<\/ol>\n\n\n\n

    L\u2019Autorit\u00e0, ritenuto che la condotta della societ\u00e0 fosse in contrasto con gli artt. 12 e 15 del GDPR ha colto l\u2019occasione per precisare che:<\/p>\n\n\n\n

      \n
    • il titolare del trattamento deve adottare, ai sensi del principio di accountability<\/em>, tutte le misure necessarie ad agevolare l\u2019esercizio del diritto di accesso<\/strong>;<\/li>\n\n\n\n
    • lo scopo del diritto di accesso<\/strong> \u00e8 quello di rendere noti all\u2019interessato \u201cquali\u201d dati e \u201ccome\u201d questi vengono trattati, al fine di consentirgli di effettuare un controllo sugli stessi;<\/li>\n\n\n\n
    • nel gestire una richiesta di accesso avanzata da un interessato, il titolare non pu\u00f2 limitarsi a fornire una descrizione generale<\/strong> dei dati o un semplice riferimento alla categoria dei dati personali trattati ma ha l\u2019obbligo di comunicare tutte le informazioni<\/strong> acquisite ed effettivamente trattate;<\/li>\n\n\n\n
    • le informazioni<\/strong> fornite dal titolare devono essere complete, corrette, aggiornate<\/strong> e attuali<\/strong>, oltre che essere rese in forma concisa, trasparente, intellegibile e facilmente accessibile<\/strong>.<\/li>\n<\/ul>\n\n\n\n

      Nello specifico, riguardo al peculiare contesto relativo all\u2019acquisizione di informazioni da un SIC<\/strong>, occorre prestare particolare attenzione rispetto alle misure organizzative e tecniche che il titolare deve adottate.<\/p>\n\n\n\n

      Le informazioni relative all\u2019affidabilit\u00e0 creditizia degli individui<\/strong>, infatti, pur non rientrando nella categoria dei dati c.d. \u201cparticolari\u201d, hanno una natura particolarmente delicata.<\/strong> Tant\u2019\u00e8 che il trattamento di tali informazioni pu\u00f2 comportare conseguenze pregiudizievoli rispetto ai diritti e alle libert\u00e0 degli interessati (tra cui, come avvenuto nel caso sottoposto all\u2019esame del Garante, il diniego della concessione di un finanziamento).<\/p>\n","protected":false},"excerpt":{"rendered":"

      Le societ\u00e0 finanziarie non possono rifiutarsi di comunicare ai propri clienti le informazioni relative alla loro affidabilit\u00e0 creditizia, che hanno portato al diniego del finanziamento richiesto. Il Garante per la protezione dei dati personali ha ingiunto alla societ\u00e0 finanziaria di pagare la somma di 40 mila euro per aver violato gli artt. 12 e 15 del Regolamento UE n. 2016\/679 (di […]<\/p>\n","protected":false},"author":3,"featured_media":18335,"comment_status":"closed","ping_status":"0","sticky":false,"template":"","format":"standard","meta":[],"categories":[34,11],"tags":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/posts\/18212"}],"collection":[{"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/comments?post=18212"}],"version-history":[{"count":6,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/posts\/18212\/revisions"}],"predecessor-version":[{"id":18385,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/posts\/18212\/revisions\/18385"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/media\/18335"}],"wp:attachment":[{"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/media?parent=18212"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/categories?post=18212"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/tags?post=18212"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}