În România sunt aproape 700.000 de persoane care, din diverse motive, nu şi-au putut achita la timp ratele către bănci, acestea fiind înregistrate în Biroul de Credit chiar şi după ce şi-au plătit integral datoria.
Regulamentul general privind protecţia datelor cu caracter personal (GDPR), care intră în vigoare în mai puţin de trei săptămâni, aduce o serie de noutăţi, inclusiv pentru cei care, din diverse motive, au ajuns să fie înregistraţi ca rău-platnici în Biroul de Credite.
Începând cu data de 25 mai, Biroul de Credit va fi obligat să permită clienţilor să îşi şteargă printr-o aplicaţie electronică accesul la datele personale, “pe un motiv întemeiat”.
“Regulamentul introduce necesitatea unui nivel ridicat de transparenţă şi de protecţie a drepturilor persoanelor vizate. În consecinţă, şi Sistemul Biroului de Credit se va adapta acestor cerinţe, inclusiv printr-o informare riguroasă a persoanelor vizate în ceea ce priveşte drepturile acestora şi modalitatea de exercitare”, a declarat directorul general al Biroului de Credit, Şerban Epure.
Potrivit acestuia, Biroul de Credit a dezvoltat o aplicaţie de exercitare a drepturilor persoanelor vizate (dreptul de acces, de ştergere, de rectificare, de opoziţie sau de restricţionare a prelucrării), care “va transmite solicitările pentru dreptul de acces către Biroul de Credit sau pentru celelalte drepturi, către participantul care a înregistrat informaţiile în cauză, care trebuie să decidă dacă solicitarea este justificată şi să comunice persoanei vizate decizia sa”.
“Ai nevoie de un motiv foarte temeinic pentru a solicita ştergerea datelor de la Biroul de Credit şi totul se va face pe bază de consimţământ”, spune Şerban Epure, fără să dea detalii suplimentare.
Regulamentul General privind Protecţia Datelor (General Data Protection Regulation – GDPR) va trebui să-şi producă efectele începând cu data de 25 mai 2018 în România, iar din acel moment sistemele informatice ale companiilor ce stochează date personale vor trebui să permită un control foarte bun al identităţii utilizatorilor şi al accesului la acestea. Documentul impune tuturor instituţiilor şi organizaţiilor să desemneze un responsabil cu Protecţia Datelor cu Caracter Personal (DPO – Data Protection Officer – Ofiţer Protecţia Datelor).
Recent, vicepresedintele ANCOM spunea ca termenul de 25 mai trebuie respectat de fiecare entitate publică sau privată, astfel încât responsabilul desemnat să înceapă să realizeze procedurile şi să verifice tot fluxul de date în format clasic, pe hârtie, sau în regim IT referitor la bazele de date din structura fiecărei firme sau autorităţi.
“Va fi un proces continuu ulterior, după implementarea procedurilor, proces de auditare şi conformare permanentă, cu trimitere la standardele ISO şi nu numai. Riscurile sunt foarte mari, pentru că regimul sancţionatoriu este descurajant pentru oricine ar încerca să eludeze aceste prevederi legale”, spunea Lovin.
Datele negative-cum sunt restantele – sunt stocate în baza de date a biroului de credit şi dezvăluite băncilor pentru analizarea cererilor de credit timp de 4 ani de la data achitării ultimei restanţe sau de la data ultimei actualizări transmise, în cazul neachitarii restantelor.
Prin urmare, dacă un client îşi achită restanţa, acest lucru nu înseamnă că datoria respectivă va fi ştearsă de la Biroul de credit. Clientul va figura mai departe că a avut o întârziere, urmând că informaţia să dispară abia peste 4 ani.
La fel se întâmplă şi cu informaţiile pozitive. Ele apar timp de 4 ani în raportul de credit, după care se şterg, potrivit legii.În schimb, datele cu caracter personal ale solicitanţilor de credit care au renunţat la cererea de credit sau a căror cerere a fost respinsă, sunt stocate la Biroul de credit şi dezvăluite băncilor timp de 6 luni de la data transmiterii.
