Il Tribunale di Lecce, rigettando il ricorso ex art. 700 c.p.c. promosso da un cliente di un istituto di credito, ha precisato che l’acquisizione del consenso dell’interessato, per la comunicazione delle informazioni creditizie di tipo positivo, non risulta più necessaria ai sensi dell’art. 6 GDPR.
Il giudice salentino, in particolare, evidenzia che il trattamento dei dati personali da parte del gestore e dei partecipanti al SIC risulta lecito in quanto necessario per il perseguimento dei loro “legittimi interessi” (costituiscono legittimi interessi: la corretta misurazione del merito e del rischio creditizio; la corretta valutazione dell’affidabilità e della puntualità dei pagamenti dell’interessato; la prevenzione del rischio di frode, ivi inclusa la prevenzione del rischio di furto d’identità).
È, dunque, indubbio che la finalità della segnalazione dei dati risponda all’interesse pubblico della stabilità del sistema finanziario e alla prevenzione del fenomeno del sovraindebitamento, che consiste “in quella situazione di perdurante squilibrio tra le obbligazioni assunte e il patrimonio prontamente liquidabile per farvi fronte, che determina la rilevante difficoltà di adempiere le proprie obbligazioni, ovvero la definitiva incapacità ad adempierle regolarmente”.