Come impugnare segnalazioni errate alla Centrale Rischi determinate da sistemi automatici, diritto di accesso ai log, strumenti di correzione (art. 15 GDPR) e giurisprudenza emergente
Il ricorso crescente all’IA nelle segnalazioni bancarie
Negli ultimi anni, l’evoluzione tecnologica ha portato le banche e gli intermediari finanziari a ricorrere in misura crescente a sistemi automatizzati per valutare l’affidabilità creditizia dei clienti. Tali sistemi, spesso alimentati da algoritmi di intelligenza artificiale (IA), sono in grado di raccogliere, elaborare e incrociare grandi moli di dati, allo scopo di aggiornare automaticamente le posizioni dei soggetti censiti nelle banche dati come la Centrale dei Rischi (CR) della Banca d’Italia o i Sistemi di Informazioni Creditizie (SIC).
Questo progresso tecnologico ha migliorato l’efficienza e la rapidità dei processi decisionali interni agli istituti bancari. Tuttavia, non sono mancati casi di errori algoritmici – ovvero valutazioni o segnalazioni errate derivanti da malfunzionamenti del sistema, parametri non aggiornati o dati imprecisi – che possono arrecare gravi pregiudizi al correntista. Una segnalazione errata, infatti, può compromettere l’accesso al credito, generare danni reputazionali e ostacolare la vita economica del soggetto segnalato.
Quali tutele per il soggetto segnalato? Il diritto alla trasparenza e alla rettifica
L’ordinamento offre strumenti di tutela specifici per il soggetto interessato da una segnalazione erronea derivante da un processo automatizzato, in particolare quando questo coinvolga l’impiego di sistemi basati su IA.
Il diritto di accesso (art. 15 GDPR)
In base al Regolamento (UE) 2016/679 (GDPR), ogni interessato ha diritto a ottenere dall’intermediario informazioni chiare e intelligibili sull’esistenza di trattamenti automatizzati dei dati personali, compresa la logica utilizzata nei processi decisionali automatizzati, nonché le conseguenze previste di tali trattamenti.
Ciò significa che il cliente ha diritto di accesso ai log – ovvero alla traccia informatica delle operazioni effettuate dal sistema – al fine di comprendere come e in base a quali criteri sia stata generata la segnalazione. Questo è un passaggio fondamentale per poter esercitare il diritto alla rettifica dei dati inesatti.
Il diritto alla rettifica (art. 16 GDPR) e alla cancellazione
Nel caso in cui i dati risultino inesatti o ingiustificatamente trattati, il cliente può chiedere la rettifica o la cancellazione della segnalazione erronea. L’istituto finanziario è tenuto a verificare la fondatezza dell’istanza e, in caso positivo, a correggere o rimuovere i dati senza ingiustificato ritardo.
In caso di inerzia o rigetto da parte dell’intermediario, il cliente può agire in sede giudiziaria per ottenere l’accertamento della illegittimità della segnalazione e la sua rimozione.
L’orientamento della giurisprudenza
La giurisprudenza italiana ha iniziato a confrontarsi con la questione della responsabilità degli intermediari in presenza di errori determinati da sistemi automatizzati.
In diverse pronunce, i giudici hanno sottolineato che la responsabilità della banca non viene meno per il solo fatto che la segnalazione sia stata generata da un algoritmo. Al contrario, la banca è tenuta a mantenere il controllo umano sui processi decisionali e a verificare l’esattezza delle informazioni prima di procedere alla comunicazione dei dati alle banche dati pubbliche o private.
Alcuni tribunali hanno inoltre riconosciuto il diritto al risarcimento del danno non patrimoniale derivante dalla diffusione di informazioni errate, soprattutto nei casi in cui la segnalazione abbia causato la perdita di opportunità di accesso al credito.
L’importanza della consulenza (umana)
L’impiego di sistemi basati su intelligenza artificiale comporta indubbi vantaggi in termini di efficienza per le banche, ma non può sacrificare i diritti fondamentali del correntista. L’errore algoritmico, per quanto non imputabile a un operatore umano, resta comunque rilevante ai fini della responsabilità dell’intermediario.
In presenza di una segnalazione errata alla Centrale Rischi o ad altri SIC, il soggetto interessato ha diritto a conoscere le logiche del trattamento, ad accedere ai dati, a chiederne la rettifica e – se necessario – ad agire in giudizio. Si tratta di una forma di tutela fondamentale, che richiede spesso l’assistenza di un legale esperto in diritto bancario e protezione dei dati personali.
In questi casi, avere al proprio fianco un team di avvocati esperti in diritto bancario e protezione dei dati personali rappresenta un elemento decisivo per tutelare i propri interessi, ricostruire correttamente i fatti e ottenere il ripristino della propria reputazione finanziaria.
