Art. 4.
Requisiti e categorie dei dati
1. Per ogni richiesta/rapporto segnalato ad un SIC possono essere
trattate le seguenti categorie di dati personali:
a) dati identificativi, anagrafici e sociodemografici (quali,
ad esempio: codice fiscale, partita Iva, dati di contatto, documenti
di identita', tessera sanitaria, codice Iban, dati relativi alla
occupazione/professione, al reddito, al sesso, all'eta', alla
residenza/domicilio, allo stato civile, al nucleo familiare);
b) dati relativi alla richiesta/rapporto, descrittivi, in
particolare, della tipologia di contratto, dell'importo dovuto, delle
modalita' di pagamento e dello stato della richiesta o
dell'esecuzione del contratto;
c) dati di tipo contabile, relativi, in particolare, agli
utilizzi o ai pagamenti, al loro andamento periodico, all'esposizione
debitoria anche residua e alla sintesi dello stato contabile del
rapporto;
d) dati relativi al contenzioso e ad attivita' di recupero del
credito, alla cessione del credito o a eccezionali vicende che
incidono sulla situazione soggettiva o patrimoniale degli
interessati.
2. Nell'ambito di un SIC possono essere registrati i dati
personali riferiti all'interessato che chiede di instaurare o che e'
parte di un rapporto con un partecipante, o all'interessato:
che e' coobbligato, anche in solido, la cui posizione e'
chiaramente distinta da quella del debitore principale, o;
che e' terzo ceduto, in relazione all'ipotesi di cessione di
crediti o dilazioni di pagamento o;
che e' un esponente aziendale o un partecipante al capitale
della societa' e/o ente, che e' parte di una richiesta/rapporto, o;
che e' comunque legato sul piano economico o giuridico al
soggetto che e' parte di una richiesta/rapporto, come specificato nel
successivo art. 8, lettera d).
Al fine della prevenzione delle frodi per i contratti di
locazione finanziaria, ed altresi' per le altre richieste/rapporti di
cui all'art. 2, comma 2, lettera A, possono essere registrati i dati
personali del fornitore dei beni che ne formano oggetto.
3. Non possono essere oggetto di trattamento nell'ambito di un
SIC categorie particolari di dati personali di cui all'art. 9 del
regolamento e i dati personali relativi a condanne penali, ai reati e
a connesse misure di sicurezza di cui all'art. 10 del regolamento. Il
trattamento concerne dati personali di tipo obiettivo, adeguati,
pertinenti e limitati a quanto necessario rispetto alle finalita' per
le quali sono trattati, e concerne anche ogni vicenda intervenuta a
qualsiasi titolo o causa in relazione ad una richiesta/rapporto, nel
rispetto dei tempi di conservazione dei dati stabiliti nel presente
Codice di condotta.
4. Le codifiche ed i criteri eventualmente utilizzati per
registrare dati personali in un SIC e per facilitarne il trattamento
sono diretti esclusivamente a fornire una rappresentazione oggettiva
e corretta degli stessi dati, nonche' delle vicende del rapporto
segnalato. L'utilizzo di tali codifiche e criteri e' accompagnato da
precise indicazioni circa il loro significato, fornite dal gestore,
osservate dai partecipanti e rese dagli stessi agevolmente
disponibili agli interessati.
5. Nel SIC sono registrati gli estremi identificativi del
partecipante che ha comunicato i dati personali relativi alla
richiesta/rapporto. Tali estremi sono accessibili al gestore o agli
interessati e non anche agli altri partecipanti.
6. Il gestore registra i dati relativi agli accessi al SIC, anche
ai fini dei controlli di cui al presente codice di condotta.