Ogni volta che si chiede un prestito occorre sapere che l’istituto cui ci si è rivolti verificherà anzitutto se si è buoni o cattivi pagatori, rivolgendosi  ai SIC (Sistemi di Informazioni Creditizie) per sapere se chi ha avanzato la richiesta abbia già altri finanziamenti in corso e se li rimborsi regolarmente o no.

Un SIC è un grande archivio dati dei debitori finanziari, in cui vengono annotati tutti i rapporti di tipo finanziaria, la data della loro apertura e il loro andamento, con particolare attenzione ai rimborsi, al rispetto delle scadenze pattuite, al numero di rate eventualmente “saltate” e al fatto che l’eventuale inadempimento si risolva o meno. I Sistemi di Informazioni creditizie sono gestiti da un ente, un’associazione o altro organismo, che li dirige in maniera centralizzata. L’attività dei SIC privati è regolamentata da un Codice di Deontologia, che è pubblicato sulla Gazzetta Ufficiale n. 300 del 23 dicembre 2004 ed è stato emanato in attuazione del Codice sulla privacy (D. lgs. n.196/2003). Questo Codice di Deontologia è stato sottoscritto dai gestori dei Sic, dai rappresentanti degli enti finanziari, da alcune associazioni che rappresentano i consumatori e dal Garante della privacy.

In Italia operano 4 SIC: Experian, Consorzio Tutela Credito, CRIF, e Assilea, ciascuno di loro registra informazioni creditizie di tipo negativo, cioè relativi a rapporti di credito (prestiti o finanziamenti) per i quali si sono verificati inadempimenti (ad esempio mancati pagamenti di rate) e informazioni creditizie relative a rapporti di credito già avviati o richiesti, cioè informazioni che monitorano l’accesso al credito di un cliente, a prescindere dal fatto che sia puntuale o no nel rimborare le rate.
I dati dei SIC non sono accessibili a tutti, possono infatti essere consultati soltanto da enti o istituti che hanno aderito volontariamente ai SIC e che forniscono pertanto a loro volta dei dati. In questo modo si forma appunto un patrimonio di informazioni utile a banche o società finanziarie che devono valutare se concedere credito. Chi utilizza i SIC ha l’obbligo del segreto rispetto alle informazioni ed è dovere di chi consulta e di chi gestisce i SIC verificare la correttezza dei dati registrati e di aggiornarli quando è il caso.

Il cliente di una banca o società finanziaria ha diritto di accesso alle informazioni su di lui e può prenderne visione tramite richiesta scritta a chi gli eroga il credito o direttamente al SIC. Se trova degli errori nelle informazioni che lo riguardano, ha diritto a chiederne la modifica o la cancellazione. Identiche facoltà sono date all’Autorità Garante per la privacy, che può agire per integrare, modificare o cancellare dati di una persona registrata dai SIC.

Le informazioni dei SIC vengono custodite per periodi predeterminati, che dipendono dell’entità del fatto, dopo di che  vengono cancellate senza oneri. L’archiviazione dei dati dura:

• 12 mesi per i casi di ritardo di pagamento di una o due rate, poi regolarizzato (i 12 mesi di conservazione decorrono dalla data della regolarizzazione);
• 24 mesi per i casi di ritardi relativi a più di 2 rate o più di 2 mensilità, sempre con regolarizzazione della posizione. In questo caso, come nel precedente, la cancellazione avviene automaticamente al termine del periodo, purché non si siano verificati altri ritardi nel medesimo rapporto di prestito o finanziamento nel frattempo. In quel caso i termini riprendono a decorrere dalla nuova regolarizzazione;
• 36 mesi nel caso di ritardi nel versamento delle rate pattuite, che non si sia provveduto a sistemare. In questo caso il termine decorre dalla cessazione che il rapporto contrattuale avrebbe dovuto avere (ad esempio, dalla data finale prevista per il mutuo) o dall’ultima segnalazione fatta dal creditore.

Il primo ritardo nei rimborsi deve essere segnalato dai SIC al ritardatario, così da consentirgli di provvedere ed evitare l’annotazione del ritardo nel data base dei SIC stessi. Ogni ulteriore ritardo, invece, viene automaticamente registrato dai SIC senza preavviso al ritardatario perché provveda ed eviti l’annotazione

I dati registrati dai SIC non possono essere cancellati prima delle scadenze prestabilite, se non nel caso di errore (nel quale caso si provvede alla correzione). I SIC sono sottoposti alla vigilanza del Garante per la protezione dei dati personali e sono soggetti alle sanzioni (civili, penali e amministrative) previste dalle norme sul trattamento dei dati personali.