Nei data base di Cerved solo informazioni corrette e pertinenti che non ledano la reputazione commerciale e l’identità dei soggetti censiti. E poi: no all’uso delle liste elettorali e dei dati ricavati dai redditi del 2005 finiti on line lo scorso anno.
Il Garante privacy, intervenuto a seguito di numerose segnalazioni, ha vietato a Cerved, società che opera nel settore della c.d. business information, il trattamento illecito di alcune categorie di dati personali e le ha prescritto una serie di misure per conformarsi al Codice sulla riservatezza.
Cerved è la più ampia banca dati di informazioni necessarie per il mondo degli affari e fornisce a istituti bancari, finanziarie, professionisti, operatori economici ecc. informazioni sulla affidabilità dei soggetti censiti. Attualmente nei data base della società sono presenti diversi milioni di imprese e di persone fisiche.
I dati che la società tratta per realizzare i servizi che offre (dossier, report su persone fisiche o imprese) provengono in larga parte da fonti lecite, quali i registri pubblici (informazioni camerali, di conservatoria, catastali, registro dei protesti ecc.) o altre fonti accessibili (liste delle imprese certificate Iso, notizie di stampa ecc.). Tuttavia, durante gli accertamenti ispettivi effettuati dal Garante, è emerso che Cerved, oltre a dati pubblici riferiti ai soggetti censiti si serve anche di altre informazioni sulla cui base vengono strutturati i dossier e i report. Cerved, infatti, non si limita alla semplice riproposizione delle informazioni estratte da fonti pubbliche, ma vi associa altri eventi o fatti riferiti a terzi facendoli confluire in un unico contesto. In tal modo, ad alcuni soggetti censiti si associano informazioni che non li riguardano direttamente (es. partecipazioni a società in seguito fallite per responsabilità altrui), con una conseguente violazione della loro reputazione commerciale e identità personale.
Inoltre, il Garante ha accertato che tali dati, anche quelli riferiti a terzi, sono utilizzati per fornire valutazioni sintetiche che non derivano da dati personali estratti da pubblici registri, ma sono autonomi giudizi elaborati sulla base di criteri unilateralmente fissati dalla società .
Il Garante ha ritenuto tale modalità non corretta e ha vietato a Cerved l’ uso di questi dati, prescrivendo anche l’adozione di ogni accorgimento per evitare il ripetersi di simili associazioni.
Nel corso degli accertamenti è emerso, tra l’altro, che la società , non solo trattava informazioni eccessive e non pertinenti, ma raccoglieva anche dati personali da fonti dalle quali non poteva attingere, come le liste elettorali, o addirittura le dichiarazioni dei redditi del 2005, acquisite in occasione delle loro messa on line da parte dell’Agenzia delle entrate (diffusione dichiarata dall’Autorità illegittima). Oltre a vietare l’uso di questi dati il Garante ha ordinato a Cerved di cancellare quelli relativi ai contribuenti.
