Nei data base di Cerved solo informazioni corrette e pertinenti che non ledano la reputazione commerciale e l’identità dei soggetti censiti. E poi: no all’uso delle liste elettorali e dei dati ricavati dai redditi del 2005 finiti on line lo scorso anno.
Il Garante privacy, intervenuto a seguito di numerose segnalazioni, ha vietato a Cerved, società che opera nel settore della c.d. business information, il trattamento illecito di alcune categorie di dati personali e le ha prescritto una serie di misure per conformarsi al Codice sulla riservatezza.
Cerved è la più ampia banca dati di informazioni necessarie per il mondo degli affari e fornisce a istituti bancari, finanziarie, professionisti, operatori economici ecc. informazioni sulla affidabilità dei soggetti censiti. Attualmente nei data base della società sono presenti diversi milioni di imprese e di persone fisiche.
I dati che la società tratta per realizzare i servizi che offre (dossier, report su persone fisiche o imprese) provengono in larga parte da fonti lecite, quali i registri pubblici (informazioni camerali, di conservatoria, catastali, registro dei protesti ecc.) o altre fonti accessibili (liste delle imprese certificate Iso, notizie di stampa ecc.). Tuttavia, durante gli accertamenti ispettivi effettuati dal Garante, è emerso che Cerved, oltre a dati pubblici riferiti ai soggetti censiti si serve anche di altre informazioni sulla cui base vengono strutturati i dossier e i report. Cerved, infatti, non si limita alla semplice riproposizione delle informazioni estratte da fonti pubbliche, ma vi associa altri eventi o fatti riferiti a terzi facendoli confluire in un unico contesto. In tal modo, ad alcuni soggetti censiti si associano informazioni che non li riguardano direttamente (es. partecipazioni a società in seguito fallite per responsabilità altrui), con una conseguente violazione della loro reputazione commerciale e identità personale.
Inoltre, il Garante ha accertato che tali dati, anche quelli riferiti a terzi, sono utilizzati per fornire valutazioni sintetiche che non derivano da dati personali estratti da pubblici registri, ma sono autonomi giudizi elaborati sulla base di criteri unilateralmente fissati dalla società.
Il Garante ha ritenuto tale modalità non corretta e ha vietato a Cerved l’ uso di questi dati, prescrivendo anche l’adozione di ogni accorgimento per evitare il ripetersi di simili associazioni.
Nel corso degli accertamenti è emerso, tra l’altro, che la società, non solo trattava informazioni eccessive e non pertinenti, ma raccoglieva anche dati personali da fonti dalle quali non poteva attingere, come le liste elettorali, o addirittura le dichiarazioni dei redditi del 2005, acquisite in occasione delle loro messa on line da parte dell’Agenzia delle entrate (diffusione dichiarata dall’Autorità illegittima). Oltre a vietare l’uso di questi dati il Garante ha ordinato a Cerved di cancellare quelli relativi ai contribuenti.