Una segnalazione in una banca dati SIC (anche se frutto di un errore materiale, di un ritardo di pochi giorni o di una controversia poi risolta) può precludere l'accesso al credito per anni. Banche, finanziarie, operatori telefonici e assicurazioni consultano queste banche dati prima di qualsiasi decisione contrattuale: un profilo negativo non ha bisogno di un procedimento giudiziario per produrre effetti reali e immediati.
La segnalazione è contestabile. La sua permanenza oltre i termini previsti è illecita. Il danno che produce è risarcibile. Ma per ottenerlo serve conoscere con precisione i meccanismi di funzionamento dei SIC e le leve giuridiche disponibili.
Cosa sono i SIC e chi li gestisce
I Sistemi di Informazioni Creditizie (SIC) sono banche dati private che raccolgono e condividono informazioni sul comportamento creditizio e la solvibilità di persone fisiche e giuridiche. Vi aderiscono banche, finanziarie, società di credito al consumo, operatori telefonici e assicurazioni. Le principali piattaforme operative in Italia includono CRIF, CERVED, CTC (Consorzio per la Tutela del Credito) e Assilea per il settore leasing.
Queste banche dati non sono registri pubblici: sono strumenti privatistici di condivisione del rischio. Questo non significa che siano incontrollabili: sono soggette al GDPR, al Codice di Deontologia SIC emanato dal Garante per la Protezione dei Dati Personali (provv. 163/2019), e agli ordinari strumenti di tutela dell'interessato.
Alcuni esempi dei termini di conservazione: la mappa operativa
Il Codice di Deontologia SIC stabilisce termini massimi tassativi. La permanenza di dati oltre questi termini è illegittima ex Art. 17 GDPR a prescindere da qualsiasi valutazione di merito.
| Tipologia di segnalazione | Termine massimo |
|---|---|
| Ritardo di 1–2 rate, poi regolarizzato | 12 mesi dalla regolarizzazione |
| Ritardo di 3+ rate, poi regolarizzato | 24 mesi dalla regolarizzazione |
| Morosità non sanata | 36 mesi dalla scadenza contratto |
| Semplice richiesta di finanziamento | 6 mesi (richiesta esitata) / 1 mese (richiesta non esitata) |
Quando una segnalazione è impugnabile
- la segnalazione è materialmente errata (importo sbagliato, data errata, intestazione a soggetto omonimo);
- il ritardo era frutto di un errore dell'intermediario o di una contestazione legittima del contratto;
- i termini di conservazione previsti dal Codice di Deontologia SIC sono scaduti;
- la segnalazione è stata effettuata senza il preventivo preavviso scritto all'interessato, in violazione delle procedure previste;
- il dato è stato comunicato a terzi dopo la presentazione di formale opposizione al trattamento.
Come intervengo: dalla verifica alla rimozione
- Accesso agli atti ex Art. 15 GDPR: richiesta formale di accesso a tutti i dati personali presenti nei sistemi del gestore SIC e dell'intermediario segnalante. Il gestore è obbligato a rispondere;
- Analisi di legittimità: verifica della conformità al Codice di Deontologia SIC, all'Art. 17 GDPR e della correttezza procedurale;
- Richiesta di rettifica/cancellazione: istanza formale all'intermediario segnalante e al gestore del SIC, con motivazione analitica e termine di adempimento ex Art. 12 GDPR;
- Escalation: in caso di mancato riscontro, reclamo al Garante per la Protezione dei Dati o azione giudiziaria, con eventuale richiesta di risarcimento del danno ex Art. 82 GDPR.
Strumento spesso sottoutilizzato: l'Arbitro Bancario Finanziario (ABF) è uno strumento di risoluzione stragiudiziale accessibile, rapido e spesso risolutivo in materia di segnalazioni SIC illegittime. In molti casi è il canale più efficiente prima di procedere al reclamo al Garante.
Il danno da segnalazione illegittima è risarcibile
La Cassazione civile ha consolidato un orientamento chiaro: il trattamento illecito di dati personali in ambito creditizio integra un danno risarcibile ex Art. 82 GDPR e Art. 2043 c.c., senza necessità di dimostrare un danno patrimoniale specifico quando la lesione alla reputazione creditizia e alla libertà contrattuale è dimostrata. La segnalazione rimasta in banca dati oltre i termini non è solo un problema da risolvere: è un illecito che può essere quantificato e fatto valere in giudizio.