Centrali rischi: occorre maggiore tutela per i consumatori
In arrivo il codice deontologico per regolamentare il settore del credito al consumo

Le "centrali rischi" private in ritardo nell’applicazione della normativa sulla privacy costringono ancora innumerevoli cittadini a chiedere l’intervento del Garante per la tutela dei loro diritti. Mentre si avviano alla conclusione i lavori del Codice deontologico numerosi ricorsi e segnalazioni continuano infatti a pervenire all’Ufficio del Garante da parte di consumatori  che lamentano l’inerzia delle centrali rischi di fronte a loro legittime richieste.

Si tratta, in molti casi, del mancato aggiornamento dei data base che conservano informazioni sull’andamento e la restituzione dei finanziamenti e che vengono consultati da banche e finanziarie prima della erogazione di piccoli prestiti al consumo per conoscere il grado di "affidabilità" della clientela. Vecchie annotazioni relative a lievi morosità successivamente sanate,  brevi ritardi nei pagamenti poi regolarmente effettuati, dati non aggiornati o ancora visibili anche in caso di richieste non accolte provocano lentezze e rifiuti nella concessione del finanziamento. Il fatto poi che le centrali rischi aggiornino i loro archivi solo dopo l’intervento dell’Autorità invece di attenersi  ai principi e alle regole indicati nel provvedimento generale del 2002, oltre a comportare ritardi e disagi, anche gravi, per i cittadini, moltiplica i  ricorsi  al Garante.

Per togliersi di dosso il sostanziale marchio di "cattivo pagatore" la trafila può essere anche lunga. Il consumatore si accorge di essere "moroso" quando la banca gli rifiuta un prestito o non gli concede una carta di credito perché dalla consultazione della centrale rischi privata risultano annotazioni negative sul suo conto. Spesso si tratta di vecchi dati relativi a morosità sanate per le quali il Garante ha disposto, in via generale fin dal 2002,  la cancellazione entro un anno dalla data della loro regolarizzazione. É stata infatti ritenuta sproporzionata  la prassi di conservare tutti i dati, spesso anche quelli relativi a richieste di finanziamento non accolte o ritirate, per cinque anni, nonostante il consenso. Prassi in contrasto anche con il cosiddetto "diritto all’oblio" garantito agli interessati e richiamato da recenti norme italiane in materia di  correttezza di diversi mezzi di pagamento.

Al momento il primo passo da fare è quello di  chiedere alla centrale rischi, come previsto dal Codice della privacy, l’aggiornamento o la cancellazione dei dati  inesatti. Se non si riceve risposta o non la si ritiene soddisfacente ci si può rivolgere, con ricorso, all’Autorità. Spesso è sufficiente il solo invito del  Garante alla centrale rischi, affinché adempia alle richieste del consumatore,  per ottenere la cancellazione dei dati e definire il procedimento. Il ritardo nell’adempimento comporta, comunque, l’attribuzione delle spese sostenute per il procedimento alla centrali rischi.

Il Codice deontologico individuerà invece regole più specifiche e nuove garanzie specie sui tempi di  conservazione, per distinguere gravi inadempimenti e fenomeni di "credit  shopping" (frazionamento del credito presso diverse finanziarie) da un  lato e, dall’altro,  eventi lievi e fisiologici in un rapporto di finanziamento di lunga durata.

Dati genetici: prime linee guida dai Garanti europei

É vietato raccogliere ed utilizzare dati genetici nel rapporto di lavoro e nel settore assicurativo, se non in casi del tutto eccezionali previsti specificamente dalla legge. La creazione di grandi banche dati contenenti informazioni genetiche espongono al rischio di utilizzazioni improprie, alla conservazione per periodi eccessivi, all’accesso abusivo. Occorrono norme che vietino l’effettuazione dei test senza il consenso degli interessati. Esiste oggi  un nuovo gruppo sociale, il "gruppo biologico" portatore di interessi giuridici rilevanti.

Si possono così sintetizzare i punti salienti del "Documento di lavoro in materia di dati genetici"  che le autorità di protezione dei dati dei Paesi UE hanno approvato a Bruxelles il 17 marzo scorso (http://www.europa.eu.int/...). Il documento, che è il primo ad essere adottato dal Gruppo dopo che la Presidenza è passata da Stefano Rodotà a Peter Schaar, (l’Incaricato federale tedesco per la protezione dei dati), rappresenta un primo passo nel dibattito sulle questioni associate al trattamento dei dati genetici.

Con questo documento i Garanti sottolineano le principali questioni sul tappeto in termini di protezione dati, nell’intento di favorire un approccio comune alla luce dei principi fissati nella Direttiva 95/46   e di giungere ad una visione quanto più possibile unitaria dei problemi connessi all’impiego dei dati genetici. A ciò si aggiunge l’invito, rivolto alle autorità nazionali, affinché svolgano un ruolo ancora più attivo nel garantire il rispetto dei principi fissati dalla Direttiva, soprattutto in assenza di norme nazionali di riferimento.

Partendo dalla constatazione delle differenze esistenti a livello di legislazione nazionale e sottolineando, per altro verso, l’importanza assunta dal tema per garantire il rispetto del principio di eguaglianza e non discriminazione, nonché il diritto alla salute (sanciti da numerosi strumenti internazionali, quali la Carta dei diritti fondamentali dell’Unione europea, la Convenzione del Consiglio d´Europa sui diritti umani e la biomedicina, e la Dichiarazione Universale dell´Unesco sul genoma umano ed i diritti umani), il documento procede ad un’analisi che si concentra su due aspetti principali: la definizione di dato genetico, e delle relative conseguenze sul piano giuridico, e i criteri per una sua utilizzazione.

Riguardo al primo aspetto, i Garanti sottolineano che i dati genetici costituiscono senza alcun dubbio dati personali (o meglio, dati "sensibili"), e come tali sono soggetti all’applicazione della Direttiva sulla protezione dei dati personali. Ciò comporta la necessità di rispettare alcuni principi essenziali: il principio di pertinenza e non eccedenza (evitando di ricorrere al trattamento dei dati genetici se non assolutamente necessario); il principio di proporzionalità (valutando i rischi per i diritti e le libertà fondamentali associati al trattamento di questi dati); il principio di finalità (evitando utilizzazioni incompatibili con quelle per cui i dati sono raccolti); il diritto degli interessati di essere informati ed accedere ai dati che li riguardano.

Al tempo stesso, i Garanti indicano che l’altro tratto fondamentale dei dati genetici è di poter caratterizzare anche un gruppo di soggetti legati da vincoli di consanguineità con l’interessato, il cosiddetto "gruppo biologico" portatore di interessi giuridici rilevanti. In sostanza,  i dati genetici non "appartengono" soltanto all’interessato, essendo per loro stessa natura patrimonio comune dei consanguinei. Tutto ciò comporta alcune conseguenze rilevanti. Relativamente ai criteri guida nell´utilizzazione dei dati genetici, i Garanti individuano alcuni settori nei quali occorre puntualizzare i principi sopra ricordati:

• Sanità. Test genetici diagnostici o predittivi possono essere effettuati soltanto con il consenso espresso ed informato dell’interessato. Il consenso, inoltre, deve essere "libero" come richiesto dalla Direttiva, ossia non devono sussistere vincoli coercitivi a carico dell’interessato. Nel contesto sanitario assume particolare rilevanza la dicotomia fra diritto alla tutela dei propri dati personali (anche genetici) e diritto alla tutela della salute altrui: come si è detto, l’esistenza di un gruppo biologico comprendente l’interessato ed i suoi consanguinei postula la necessità di ricercare, caso per caso, il bilanciamento fra questi due diritti superando una prospettiva meramente individualistica.
• Lavoro. Il trattamento di dati genetici deve essere vietato, in linea di principio, e deve essere previsto solo in casi eccezionali secondo specifiche norme di legge. In questo senso, sottolineano i Garanti, si era espresso anche il Gruppo europeo per l’etica nelle scienze e nelle nuove tecnologie con un Parere (18/2003) nel quale evidenziavano, in particolare, i rischi di discriminazione occupazionale legati all’impiego di test genetici dal valore predittivo peraltro incerto (v.  Newsletter 22 - 28 settembre 2003).
• Assicurazioni. Il trattamento di dati genetici deve essere vietato, in linea di principio, e deve essere previsto solo in casi eccezionali secondo specifiche norme di legge, in linea con l’orientamento prevalente negli Stati Membri dell’Ue. Anche in questo settore è molto alto, a giudizio dei Garanti, il rischio di discriminazioni fondate sulla valutazione di fattori legati esclusivamente a componenti genetiche.
• Ricerca medico-scientifica. Pur riconoscendo gli sviluppi impressionanti ottenuti grazie agli studi sul genoma umano, i Garanti sottolineano i rischi connessi alla creazione di grandi banche-dati contenenti informazioni genetiche: utilizzazioni improprie e/o non compatibili con le finalità iniziali della raccolta, conservazione per periodi eccessivi, mancata adozione di idonee misure di sicurezza. Il ricorso su base sistematica all’anonimizzazione dei dati genetici può offrire, in molti casi, una risposta equilibrata a questi problemi, ma sono numerose le variabili da tenere presenti.
• Identificazione. I Garanti menzionano, in particolare, la proliferazione di offerte di test genetici (anche via Internet) finalizzati all’accertamento della paternità. Qui occorrono norme specifiche che vietino l’effettuazione dei test senza il consenso degli interessati, sull’esempio della legislazione esistente in alcuni Paesi dell’UE.