Prestiti, il Garante frena sull’uso dei dati tratti dai social

Allo studio la revisione della direttiva europea sul credito al consumo

Nel dibattito sulla revisione della normative Ue sul credito al consumo, avviato lo scorso 30 giugno, si inserisce anche il Garante europeo della protezione dei dati. Il tema infatti investe in pieno la questione del trattamento dei dati personali.

L’obiettivo della revisione dovrebbe aiutare a prevenire le situazioni di sovra indebitamento e a migliorare la qualità delle informazioni fornite e la loro adeguatezza rispetto ai dispositivi digitali. A cambiare saranno anche le norme per la valutazione del merito creditizio, che consiste nella capacità di un consumatore di rimborsare il credito ottenuto.

Stop all’uso di alcuni tipi di dati

Il Garante europeo della protezione dei dati (GEPD) è intervenuto perché ritiene che la revisione delle normative sul credito al consumo possano avere un impatto tutt’altro che trascurabile sulla tutela dei diritti e delle libertà delle persone rispetto al trattamento dei dati personali; in particolare secondo il Garante a creare dei rischi per la sicurezza dei dati sono le disposizioni relative alla valutazione del merito creditizio e le offerte personalizzate di credito sulla base del trattamento automatizzato.

Nel suo parere, il Garante sostiene l’obiettivo di rafforzare la tutela dei consumatori ma invita a una rafforzamento della protezione dei loro dati. In particolare, in un articolato documento, invita il legislatore a perseguire un’ulteriore armonizzazione della tutela dei consumatori specificando meglio quali sono le categorie di dati che possono e non possono essere utilizzate per valutare il merito creditizio.

A questo proposito, il GEPD ribadisce la necessità di vietare il trattamento dei dati tratti dai social media e i dati sanitari per la concessione del credito. Allo stesso tempo, raccomanda di estendere tale divieto all’uso di eventuali categorie speciali di dati personali ai sensi dell’articolo 9 del GDPR, e alle informazioni relative ai dati di navigazione online delle persone.

Disposizioni più precise e uniformi per le banche dati

Il GEPD ritiene che dovrebbero essere presi in considerazione anche i requisiti, il ruolo e le responsabilità delle banche dati sui crediti o di terziche attribuiscono i cosiddetti “punteggi di credito”.

La proposta dovrebbe armonizzare in tutta la Ue le categorie di informazioni che possono essere inserite o meno nelle banche dati per la valutazione del merito creditizio e dovrebbe specificare in maniera precisa quando tali banche dati possano essere consultate.

Inoltre, quando la valutazione del merito creditizio comporta l’uso della profilazione o di un altro trattamento automatizzato di dati personali, i consumatori dovrebbero avere sempre la possibilità di ricevere informazioni preliminari e di poter richiedere una valutazione umana.