CODICE DEONTOLOGICO

Nella sua qualità di impresa che fornisce, tra l'altro, servizi assimilabili alla prevenzione sul piano amministrativo delle frodi, la Ineo srl ha adottato e notificato al Garante della Privacy, in data 13 Marzo 2015, il seguente codice deontologico.

Preambolo
Considerata la rilevanza sociale dell'attività di prevenzione delle frodi e la delicatezza e complessità delle operazioni effettuate nello svolgimento di tutte o anche solo di una delle attività previste quali la raccolta, l'analisi e la valutazione delle informazioni utili alla prevenzione delle frodi inerenti sia l'identità del soggetto che la veridicità delle dichiarazioni rese e della documentazione proposta ovvero il reperimento di qualunque altro elemento utile alla verifica istruttoria ad accertare la reperibilità ed affidabilità del soggetto richiedente e delle informazioni da questo rese, gli operatori del settore ritengono opportuno stabilire regole omogenee per la categoria professionale delle imprese che forniscono tali servizi (di seguito anche società antifrode), in applicazione della normativa, anche regolamentare, di cui al T.U.L.P.S. (R.D. n. 773/1931), al relativo Regolamento di Esecuzione (R.D. 635/1940) e del D. Lgs 30.6.2003 n. 196 e del reg. Eu 679/2016. L'attività professionale di prevenzione delle frodi, nella sua più ampia accezione, è improntata alla scrupolosa osservanza delle regole fondamentali di integrità morale, responsabilità professionale e riservatezza oltre il normale rispetto di tutte le leggi vigenti.

Premessa
Le società antifrode sottoscrivono il presente codice di deontologia e di buona condotta sulla base delle seguenti premesse:

1. il trattamento dei dati personali, effettuato nell'ambito dell'attività antifrode qui descritta, deve svolgersi nel rispetto dei diritti, delle libertà fondamentali e della dignità delle persone interessate, in particolare del diritto alla protezione dei dati personali, del diritto alla riservatezza e del diritto all'identità personale;

2. con il presente codice sono individuate adeguate garanzie e modalità di trattamento a tutela dei diritti degli interessati da osservare nel perseguire finalità di tutela del credito e di contenimento dei relativi rischi, in modo da prevenire le frodi, migliorare la valutazione del rischio assunto e quindi agevolare l'accesso al credito e l'erogazione dello stesso;

3. tutti coloro che utilizzano dati personali per le finalità sopra indicate devono osservare le regole deontologiche stabilite dal presente codice come condizione essenziale per la liceità e la correttezza del trattamento;

4. il presente codice non riguarda sistemi informativi di cui sono titolari soggetti pubblici e, in particolare, il sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo, con specifico riferimento al furto d'identità basato su un archivio centrale informatizzato ai sensi dell'articolo 30-ter, comma 2, del D. Lgs. 13.8.2010 n. 141.

• Art. 1. Definizioni

  1. Le premesse e il preambolo formano parte integrante del presente codice di deontologia e di buona condotta, ai cui fini si applicano le definizioni elencate nel Codice in materia di protezione dei dati personali (art. 4 del D. Lgs. 30.6.2003 n. 196 e del reg. Eu 679/2016), di seguito denominato "Codice". Ai medesimi fini, si intende inoltre per:

  2. "consumatore": il soggetto privato che richiede un finanziamento prestando il consenso al trattamento dei dati anche per f i d i t h di controllo "antifrode" e fornendo le informazioni ed i documenti oggetto di analisi nella lavorazione antifrode.

  3. "lavorazione antifrode": l'attività riguardante disgiuntamente o congiuntamente la raccolta, l'analisi, l'elaborazione, la reportistica di qualunque informazione che può essere utile a:

  4. valutare la veridicità e completezza della documentazione proposta dal consumatore e delle informazioni personali fornite;

  5. prevenire le frodi di qualunque tipo, sia inerente l'identità del soggetto che la capacità dello stesso di restituire l'eventuale finanziamento;

  6. "società antifrode": il soggetto privato che, nel rispetto di questo codice deontologico, esegue la lavorazione antifrode nella qualità di incaricato, responsabile o titolare del trattamento dati personali per le finalità qui indicate, giusto consenso espresso dal "consumatore";

  7. "intermediario": il soggetto privato titolare del trattamento dei dati personali raccolti in relazione a richieste/rapporti di credito, che in virtù di contratto o accordo con la società antifrode, e giusto consenso raccolta dal consumatore, fornisce le informazione ed i documenti oggetto della lavorazione antifrode per riceverne un resoconto o report antifrode.
     L'intermediario può essere:

  8. una banca;

  9. un intermediario finanziario;

  10. un agente o mediatore iscritto nell'apposito albo OAM;

  11. un altro soggetto privato che, nell'esercizio di un'attività commerciale o professionale, concede ma dilazione di pagamento del corrispettivo per la fornitura di beni o servizi;

  12. "report antifrode": il riscontro che viene dato all'intermediario in merito alla lavorazione antifrode richiesta sulle informazioni e/o documentazione proposta dal consumatore richiedente un finanziamento.

  13. "tempo di conservazione dei dati": il periodo nel quale il report antifrode rimane a disposizione dell'intermediario richiedente.

• Art. 2. Finalità del trattamento

  1. l trattamento dei dati personali ai fini di una lavorazione antifrode è effettuato dalla società antifrode e dall'intermediario esclusivamente per finalità correlate d a prevenzione delle frodi nella sua accezione più ampia, d a tutela del credito ed al contenimento dei relativi rischi e, in particolare, per valutare la veridicità delle informazioni e della documentazione proposta dal consumatore.

  2. Non può essere perseguito alcun altro scopo, specie se relativo a ricerche di mercato e promozione, pubblicità o vendita diretta di prodotti o servizi.

• Art. 3. Modalità di raccolta e tutela dei dati trattati

  1. La società antifrode acquisisce i dati personali trattati, previo consenso del consumatore, da:

  2. Intermediari presso i quali il consumatore ha richiesto un finanziamento;

  3. Fonti informative pubbliche;

  4. Fonti informative private a ciò autorizzate;

  5. Eventuale banca dati interna.

  6. La società antifrode adotta idonee procedure di verifica per garantire la sicurezza e la tutela e la privacy dei dati trattati e dei report comunicati.

• Art. 4. Consenso al trattamento

  1. Al momento della raccolta dei dati personali dativi alla richieste di credito, l'Intermediario raccoglie il consenso del consumatore ai sensi dell'art. 13 del Codice anche con riguardo alla comunicazione dei dati medesimi o parti di essi a società antifrode per il trattamento dei dati personali per le finalità e nelle modalità qui indicate

• Art. 5. Conservazione e aggiornamento dei dati

  1. I dati personali riferiti ai consumatori che richiedono un credito, comunicati dagli intermediari, e le informazioni frutto delle ricerche ed analisi della lavorazione antifrode, possono essere conservati per il tempo necessario alla relativa istruttoria.

• Art. 6. Misure di sicurezza dei dati

  1. I dati personali oggetto di trattamento nell'ambito di una lavorazione antifrode, hanno carattere riservato e non possono essere divulgati a terzi, al di fuori dei casi previsti dal Codice e nei precedenti articoli.

  2. Le persone fisiche che, in qualità di responsabili o di incaricati del trattamento designati dalla società antifrode o dagli intermediari, hanno accesso alle informazioni trattate o ai report antifrode, mantengono il segreto sui dati personali acquisiti e rispondono della violazione degli obblighi di riservatezza derivanti da un'utilizzazione dei dati o una divulgazione a terzi per finalità diverse o incompatibili con le finalità di cui all'art, 2 del presente codice o comunque non consentite.

  3. La società antifrode e gli intermediari adottano le misure tecniche, logiche, informatiche, procedurali, fisiche ed organizzative idonee ad assicurare la sicurezza, l'integrità e la riservatezza dei dati personali e delle eventuali comunicazioni elettroniche in conformità alla disciplina in materia di protezione dei dati personali.

• Art. 7. Disposizioni transitorie e finali

  1. Le misure necessarie per l'applicazione del presente codice di deontologia e di buona condotta devono essere adottate dai soggetti tenuti a rispettarlo entro il 30 giugno 2015.

  2. Al fine di consentire il controllo sulla corretta attuazione delle disposizioni del presente codice, ogni società antifrode comunica al Garante, entro e non oltre due mesi dal termine di cui al coma 1 e secondo le modalità, indicate da quest'ultimo, oltre ai propri estremi identificativi e recapiti, una descrizione generale delle modalità di erogazione dei relativi servizi e di accesso da parte degli intermediari ai report antifrode, che permetta di valutare l'adeguatezza delle misure, anche tecniche ed organizzative, adottate per l'applicazione del presente codice.

  3. Le comunicazioni di cui al coma 2 sono inviate al Garante, anche successivamente al predetto termine, da qualsiasi soggetto privato che in qualità di società antifrode intenda procedere ad un trattamento di dati personali soggetto all'ambito di applicazione del presente codice.

  4. Allo scopo di vigilare sulla puntuale osservanza delle disposizioni contenute nel presente codice fermi restando i poteri previsti dal Codice in materia di accertamenti e controlli, il Garante può concordare con la società antifrode l'esecuzione di altre verifiche periodiche presso i luoghi ove si svolge il trattamento dei dati personali.

• Art. 8. Entrata in vigore

  1. Il presente codice si applica a decorre dalla data della sua sottoscrizione.