Pochi sanno che ogni cittadino ha diritto a consultare gratuitamente i propri dati creditizi, almeno una volta ogni 12 mesi. Basta seguire la procedura corretta.

Questa guida dello Studio Monardo – avvocati esperti in segnalazioni creditizie, tutela del debitore e contenzioso bancario – ti spiega come richiedere la visura CRIF gratuita, cosa controllare nel documento e cosa fare se trovi una segnalazione che non dovrebbe esserci.

Hai ricevuto una visura CRIF con dati errati o vuoi cancellare una vecchia segnalazione?

Richiedi una consulenza riservata con l’Avvocato Monardo. Ti aiuteremo a leggere correttamente il documento, a verificare se i dati sono leciti e aggiornati, e – se necessario – presenteremo per te l’istanza di cancellazione, o un ricorso legale per difendere il tuo diritto a essere finanziabile e a ripulire la tua reputazione creditizia.

Introduzione: CRIF e i Sistemi di Informazioni Creditizie (SIC)

Il CRIF (Centrali Rischi Finanziari) è una società privata che gestisce uno dei principali Sistemi di Informazioni Creditizie (SIC) in Italia, noto anche come banca dati Eurisc. I SIC sono archivi condivisi dove banche, finanziarie e altri enti abilitati registrano informazioni sull’affidabilità creditizia di persone fisiche e giuridiche – in altre parole, traccia la storia creditizia di clienti e imprese. Tali informazioni includono sia dati positivi (finanziamenti concessi e rimborsati regolarmente) sia dati negativi (ritardi di pagamento, insolvenze, sofferenze, ecc.) relative a prestiti, mutui, finanziamenti, carte di credito e altre forme di dilazione di pagamento.

Oltre a CRIF, in Italia operano altri SIC di rilievo: Experian Italia, CTC – Consorzio Tutela del Credito, e la banca dati Assilea (gestita dall’Associazione Italiana Leasing). Queste quattro banche dati creditizie sono autorizzate e regolamentate da uno specifico Codice di Condotta approvato dal Garante Privacy nel 2019, che uniforma le regole di gestione dei dati creditizi in conformità al GDPR. Assilea, in particolare, gestisce un SIC specializzato nel leasing, attivo dal 1989, contenente quasi 2 milioni di contratti di leasing e oltre 900 mila soggetti censiti (clienti e garanti). A differenza degli altri SIC “generalisti” (CRIF, Experian, CTC) che raccolgono informazioni su varie forme di credito al consumo e finanziamenti bancari, la banca dati Assilea registra solo operazioni di leasing (beni mobili o immobili concessi in locazione finanziaria).

Effettuare una visura CRIF significa esercitare il proprio diritto di accesso ai dati personali contenuti nel SIC di CRIF, ovvero ottenere il documento aggiornato che riepiloga tutte le informazioni creditizie registrate a proprio nome. Questa operazione consente di verificare se si è segnalati come “cattivi pagatori” o comunque quali rapporti creditizi risultano attivi o estinti, con l’indicazione di eventuali ritardi nei pagamenti, morosità o sofferenze segnalate. La visura è uno strumento cruciale sia per i consumatori (che vogliono monitorare la propria reputazione creditizia e prevenire problemi nella richiesta di nuovi finanziamenti) sia per gli imprenditori e professionisti (che spesso ricoprono ruoli di garanti o amministratori e possono essere segnalati per esposizioni aziendali). Conoscere in anticipo la propria posizione creditizia permette di identificare errori o dati obsoleti da correggere, capire i punti deboli (ad esempio abitudini di pagamento da migliorare) e agire prima di presentare nuove richieste di credito.

Perché la visura è gratuita? In base alla normativa sulla protezione dei dati personali – in particolare il Regolamento (UE) 2016/679 (GDPR) e il Codice Privacy italiano (D.lgs. 196/2003 e s.m.i.) – ogni interessato ha il diritto di accedere ai dati personali che lo riguardano presenti in archivi pubblici o privati. I gestori dei SIC, essendo titolari autonomi del trattamento dei dati creditizi, sono tenuti a fornire riscontro alle richieste di accesso degli interessati entro 1 mese (prorogabile al massimo a 3 mesi in caso di richieste particolarmente complesse). Questo diritto può essere esercitato gratuitamente (salvo casi di richieste manifestamente infondate o eccessive), come previsto dall’art. 12 e 15 GDPR. Di conseguenza, CRIF e gli altri SIC non possono addebitare costi ai consumatori per fornire la “visura” dei propri dati creditizi, a patto che la richiesta non sia ripetuta più volte in breve tempo senza giustificazione.

Tuttavia, occorre distinguere tra persone fisiche e soggetti diversi. Per le persone giuridiche (società, enti) i dati creditizi non rientrano tra i “dati personali” tutelati dal GDPR, quindi il diritto di accesso non si applica nello stesso modo. Come vedremo, CRIF e altri SIC consentono comunque alle aziende di accedere ai dati registrati a loro nome, ma prevedono in questo caso un piccolo contributo spese. Ad esempio, CRIF richiede €4 (IVA inclusa) se l’azienda risulta censita con qualche informazione, oppure €10 se non risulta alcuna informazione a suo nome. Questi importi sono stati determinati da precedenti provvedimenti e sentenze (Provvedimento Garante Privacy 23/12/2004 n.14 e sentenza Tribunale di Bologna n. 2841/2014) e vanno corrisposti solo dopo aver ricevuto la risposta, entro 15 giorni, attraverso i canali indicati (carta di credito online o bollettino tramite circuito SisalPay). Per le persone fisiche, invece, nessun costo è dovuto per ottenere la visura (salvo eventualmente un rimborso spese in casi di richieste ripetitive): ciò è esplicitamente ribadito dall’art. 12 GDPR e dallo stesso CRIF.

Nei capitoli seguenti forniremo istruzioni dettagliate e aggiornate a maggio 2025 su come richiedere una visura gratuita presso CRIF, distinguendo le procedure per privati e per aziende, e descriveremo analoghe modalità di accesso ai dati presso Experian, CTC e Assilea. Analizzeremo inoltre come funzionano la contestazione e rettifica di eventuali dati errati (cancellazione anticipata), alla luce della normativa vigente (GDPR, Codice di Condotta dei SIC 2019, Codice del Consumo e altri riferimenti) e dei provvedimenti del Garante Privacy e della giurisprudenza più recente. Verranno presentate simulazioni pratiche di richieste di visura in diversi scenari (ad esempio un consumatore che agisce in proprio, un’azienda tramite il legale rappresentante, oppure un soggetto delegato da terzi). Troverete anche tabelle riepilogative – ad esempio sui tempi di conservazione dei dati nei SIC e sui contatti dei vari operatori – e una sezione finale di FAQ (domande frequenti) per chiarire i dubbi più comuni. Infine, in calce alla guida è presente un elenco di fonti normative e riferimenti utilizzati, utile per approfondimenti e verifica.

Nota: Questa guida è scritta in stile divulgativo ma con rigore giuridico, rivolta sia a professionisti (avvocati, consulenti legali, credit managers) sia a imprenditori e consumatori interessati a comprendere meglio il funzionamento delle centrali rischi private in Italia.

Quadro Normativo di Riferimento

Prima di entrare nelle procedure pratiche, è opportuno delineare il quadro normativo che disciplina la materia delle informazioni creditizie e il diritto di accesso/correzione dei dati:

• Regolamento UE 2016/679 (GDPR): il regolamento generale sulla protezione dei dati personali, direttamente applicabile in Italia dal 25 maggio 2018. Rilevanti, in particolare, gli articoli:
  • Art. 15 (Diritto di accesso): consente all’interessato di ottenere conferma dell’esistenza di dati personali che lo riguardano e di riceverne copia, oltre a informazioni su finalità, categorie di dati, destinatari, periodo di conservazione, ecc.
  • Art. 16 (Diritto di rettifica): consente di ottenere la rettifica di dati personali inesatti e l’integrazione di quelli incompleti.
  • Art. 17 (Diritto alla cancellazione, “oblio”): in talune circostanze permette di ottenere la cancellazione dei dati (nel contesto dei SIC, come vedremo, questo diritto è temperato dalle norme speciali sui tempi di conservazione).
  • Art. 21 (Diritto di opposizione): l’interessato può opporsi, per motivi legati alla sua situazione particolare, al trattamento basato sul legittimo interesse del titolare – base giuridica su cui si fonda la segnalazione nei SIC – ma il titolare può continuare il trattamento se dimostra motivi legittimi cogenti che prevalgono sui diritti e libertà dell’interessato (nel caso dei SIC, la finalità di tutela del credito generalmente giustifica la prosecuzione, salvo eccezioni).
  • Art. 12 e 13 (Trasparenza e Informativa): impongono al titolare di fornire all’interessato informazioni chiare sul trattamento (nel nostro contesto, ad esempio, la banca o finanziaria deve rilasciare un’apposita informativa privacy sul SIC al momento della richiesta di finanziamento) e di rispondere alle istanze degli interessati senza ingiustificato ritardo, al più entro 1 mese dal ricevimento (estendibile di altri 2 mesi per motivi complessi, con obbligo però di avvisare l’interessato del ritardo).
• Codice Privacy (D.lgs. 196/2003): pur profondamente modificato dal D.lgs. 101/2018 per adeguarlo al GDPR, contiene ancora alcune disposizioni rilevanti. Ad esempio:
  • L’originario art. 7 (ora abrogato) prevedeva i diritti di accesso e rettifica analoghi al GDPR; oggi i riferimenti sono agli artt. 15-22 GDPR, ma il Codice rimanda a eventuali Regolamenti o provvedimenti attuativi.
  • Il Titolo XII del Codice Privacy contiene norme sulla tutela amministrativa e giurisdizionale: l’interessato può presentare reclamo al Garante in caso di violazione dei suoi diritti, oppure ricorrere all’autorità giudiziaria ordinaria.
  • Sono inoltre previsti obblighi specifici per particolari banche dati; prima del GDPR vigeva un “Codice deontologico e di buona condotta” per i sistemi informativi creditizi (allegato al Codice Privacy, Provv. Garante n. 8/P/2004). Tale codice deontologico è stato sostituito nel 2019 dal nuovo Codice di condotta sui SIC, come vedremo a breve.
• Codice di Condotta per i Sistemi di Informazioni Creditizie (2019): si tratta di un codice di autoregolamentazione adottato con il coordinamento del Garante Privacy, ai sensi dell’art. 20 D.lgs. 101/2018 (e art. 40 GDPR). Approvato con Provvedimento Garante n. 163 del 12 settembre 2019, ha sostituito il vecchio codice deontologico del 2004. Vi hanno aderito i quattro SIC privati operanti in Italia (CRIF, Experian, CTC, Assilea) e i loro partecipanti (banche, finanziarie, leasing, ecc.). Il Codice di condotta:
  • Conferma che la base giuridica del trattamento dei dati nei SIC è il legittimo interesse (art. 6(1)f GDPR) sia per i dati negativi che per quelli positivi, eliminando la necessità del consenso dell’interessato. Ciò significa che una banca può segnalare l’affidabilità creditizia di un cliente nel SIC senza dover ottenere ogni volta il consenso, ma dovrà comunque informarlo adeguatamente.
  • Definisce le finalità del trattamento ammesse: valutazione del merito creditizio (affidabilità e puntualità nei pagamenti), gestione del rischio di credito, prevenzione frodi e verifica identità. Rimane esclusa la finalità di marketing (uso dei dati SIC per promozioni commerciali non è consentito).
  • Stabilisce rigorosi tempi di conservazione dei dati (vedi sezione dedicata più avanti), differenziati in base al tipo di evento (richiesta di finanziamento, ritardo poi sanato, morosità non sanata, ecc.), trascorsi i quali i dati devono essere cancellati automaticamente dal SIC.
  • Regola le modalità di accesso e rettifica: l’art. 9 del Codice di condotta recepisce i diritti GDPR, prevedendo che il gestore del SIC risponda alle richieste di accesso entro massimo 1 mese (estendibile a 3 in casi complessi); in caso di richieste di rettifica/cancellazione, il gestore deve verificare presso l’ente segnalante e, se questo non risponde entro 30 giorni, deve temporaneamente oscurare i dati contestati dal SIC finché la situazione non sia definita.
  • Introduce l’obbligo del “preavviso di segnalazione”: almeno 15 giorni prima di registrare una prima segnalazione negativa, la banca deve avvisare il cliente del ritardo nei pagamenti e del fatto che, se non regolarizza, verrà segnalato nel SIC. Questo per dare al debitore un’ultima opportunità di evitare la segnalazione (ad esempio se il mancato pagamento dipende da un disguido). Tale obbligo era già presente nel vecchio codice deontologico ed è ora confermato dal nuovo Codice di condotta (art. 4, co.7). Nota: secondo le interpretazioni attuali, il mancato preavviso rende illegittima la segnalazione se si tratta di credito al consumo, mentre per altre tipologie di credito il quadro normativo è leggermente diverso. In ogni caso, l’assenza di preavviso può essere contestata e portare alla cancellazione della segnalazione illegittima.
  • Disciplina inoltre le misure di sicurezza, la qualità dei dati, le categorie di soggetti che possono accedere alle informazioni (di regola, solo partecipanti al SIC per finalità collegate alla concessione/gestione del credito), l’informativa da fornire ai clienti, ecc.
• Testo Unico Bancario (D.lgs. 385/1993) e Codice del Consumo (D.lgs. 206/2005): Queste leggi contengono disposizioni specifiche sul credito ai consumatori e trasparenza bancaria, che integrano le norme privacy nel garantire tutela al cliente. Ad esempio:
  • L’art. 125, comma 2 TUB (introdotto dal D.lgs. 141/2010) prevede che se una domanda di credito viene rifiutata sulla base di informazioni presenti in una banca dati, il finanziatore debba informare senza indugio il consumatore del rifiuto e, se del caso, che la decisione si basa sulle informazioni contenute in una banca dati, fornendo anche gli estremi di tale banca dati. In pratica, se una banca respinge la richiesta di prestito perché risulta una segnalazione negativa in CRIF (o altro SIC), deve comunicarlo al cliente e dirgli a quale archivio si è fatto riferimento. Ciò consente al consumatore di esercitare i suoi diritti (andare a controllare e far correggere i dati, se errati). Questa norma recepisce la Direttiva UE sul credito ai consumatori.
  • Sempre in materia di credito al consumo, il Codice del Consumo e il TUB prevedono obblighi di valutazione del merito creditizio prima di concedere finanziamenti (art. 124-bis TUB), promuovendo quindi l’uso responsabile delle banche dati creditizie. D’altra parte, pratiche scorrette come la mancata trasparenza sulle segnalazioni o il ricorso improprio ai SIC possono configurare violazioni amministrative e dare luogo a sanzioni da parte di Banca d’Italia o AGCM (ad esempio, occultare una segnalazione negativa rilevante ad un cliente potrebbe essere ritenuto comportamento scorretto).
  • Il Codice del Consumo (artt. 18 e 21 e ss.) inoltre qualifica come pratica commerciale scorretta qualsiasi attività che possa indurre in errore i consumatori sui loro diritti. Promettere, ad esempio, la cancellazione “immediata” di dati negativi correttamente registrati nei SIC dietro pagamento, potrebbe configurare una pratica ingannevole se fatta da società di intermediazione non trasparente, poiché – come chiariremo – la cancellazione anticipata è possibile solo in casi consentiti dalla legge (dati errati o fraudolenti) e non può essere garantita se i dati sono corretti.
• Provvedimenti del Garante Privacy e Giurisprudenza recente: Oltre al già citato provvedimento di approvazione del Codice di condotta SIC (Provv. n. 163/2019), meritano menzione:
  • Provvedimento Garante 16 giugno 2022 (ordinanza ingiunzione n. 226): il Garante ha sanzionato una banca per €20.000 per violazione del diritto di accesso di un cliente in materia di segnalazioni CRIF. In quel caso la banca non aveva fornito riscontro alla richiesta del cliente entro i termini e non aveva nemmeno informato l’interessato della possibilità di ricorrere al Garante. Inoltre, il cliente lamentava di non aver ricevuto il preavviso di segnalazione previsto dal Codice di condotta. Il Garante ha censurato il comportamento della banca sia per mancata risposta all’istanza ex art. 15 GDPR che per omesso preavviso al cliente, confermando l’obbligo degli intermediari di cooperare attivamente nel soddisfare i diritti degli interessati sui dati SIC.
  • Decisioni dell’Arbitro Bancario Finanziario (ABF): l’ABF, organo di risoluzione stragiudiziale delle controversie bancarie, ha in diverse pronunce ordinato la cancellazione di segnalazioni ritenute illegittime. Ad esempio, l’ABF ha più volte affermato che il mancato preavviso al debitore (o al garante) rende illegittima la segnalazione e ne impone la cancellazione, se riferita a credito al consumo o comunque rientrante nel perimetro del Codice di condotta SIC. Anche la segnalazione di importi errati o già pagati è stata sanzionata: la banca deve attivarsi per rettificare immediatamente, altrimenti l’ABF può riconoscere un risarcimento per danno da segnalazione erronea. Le decisioni ABF non creano giurisprudenza vincolante come le sentenze dei tribunali, ma sono un importante indicatore di “buone pratiche” nel settore e spesso anticipano orientamenti poi fatti propri dai giudici.
  • Giurisprudenza civile (risarcimento del danno): la Cassazione e vari tribunali hanno più volte riconosciuto il danno da illegittima segnalazione in centrale rischi. Se una persona viene iscritta in CRIF (o nella Centrale Rischi della Banca d’Italia) senza i presupposti corretti – ad esempio per errore, per importi irrisori non dovuti, o senza preavviso quando richiesto – e ciò le causa la perdita di opportunità di credito o un pregiudizio reputazionale, può chiedere il risarcimento del danno. Il danno può essere patrimoniale (es. mancato ottenimento di un mutuo) ma anche non patrimoniale (lesione della reputazione e serenità). Le corti, in tali casi, valutano la gravità della violazione e spesso riconoscono un indennizzo al soggetto segnalato illegittimamente. È quindi fondamentale che banche e SIC rispettino procedure e tempi, per evitare contenziosi costosi.

In sintesi, dal quadro normativo emerge un equilibrio tra due esigenze: tutelare il credito (permettendo agli intermediari di condividere informazioni sull’affidabilità dei clienti, così da concedere prestiti con cognizione del rischio) e proteggere i diritti individuali (garantendo che le informazioni siano esatte, aggiornate, non eccessive e trattate con liceità e correttezza). La visura CRIF gratuita è uno degli strumenti cardine per realizzare questo equilibrio: consente all’interessato di controllare i propri dati e intervenire in caso di errori, a costo zero e con procedure snelle.

Nei prossimi paragrafi vedremo come esercitare concretamente questo diritto di accesso nei confronti di CRIF e degli altri SIC, passo per passo.

Come Richiedere una Visura CRIF Gratuita (Persone Fisiche)

Vediamo ora in dettaglio la procedura per ottenere la visura dei propri dati in CRIF in modo gratuito, quando la richiesta è effettuata da una persona fisica (privato cittadino) per conoscere le informazioni a sé riferite. Questa è la situazione più comune disciplinata dal GDPR e dal Codice di condotta.

1. Modalità di richiesta – CRIF mette a disposizione degli interessati più canali per inviare la richiesta di accesso ai dati:

• Portale web “Modulorichiesta”: si tratta di un servizio online dedicato dove è possibile compilare un modulo guidato. Sul sito CRIF (sezione Consumatori -> Accedi ai tuoi dati) è presente il link al portale modulorichiesta.crif.com. Seguendo le istruzioni passo passo, l’interessato inserisce il tipo di richiesta (accesso ai dati), i propri dati anagrafici e sceglie la modalità preferita per ricevere la risposta (posta cartacea o e-mail). Al termine, il portale genera automaticamente il modulo precompilato in PDF con tutti i dati inseriti. Tale modulo va stampato (o salvato), firmato dall’interessato e infine inviato a CRIF assieme ai documenti richiesti (vedi punto 2) tramite uno dei canali indicati (email, PEC, fax, posta).
• E-mail/PEC: È possibile inviare la richiesta via posta elettronica. CRIF ha un indirizzo email dedicato alle richieste dei consumatori: info.consumatori@crif.com. In alternativa, per chi dispone di posta elettronica certificata (PEC), è consigliabile utilizzare la PEC ufficiale di CRIF (che corrisponde all’indirizzo PEC aziendale, se disponibile – nei contatti CRIF pubblici non è esplicitato un indirizzo PEC URP, pertanto l’email ordinaria è quella indicata). Inviando da PEC a email ordinaria si ottiene comunque una ricevuta di consegna PEC, ma se si preferisce una corrispondenza interamente PEC è possibile contattare CRIF per farsi dare un eventuale indirizzo PEC di riferimento. In mancanza, l’invio all’email info.consumatori@crif.com è pienamente valido ai fini della richiesta di accesso (si suggerisce di impostare la conferma di lettura).
• Fax: In alternativa, CRIF accetta l’invio via fax. Il numero di fax dell’Ufficio Relazioni con il Pubblico (URP) di CRIF è 051–6458940, attivo dal lunedì al venerdì ore 8:30-19:00. Questa opzione può essere utile per chi preferisce una trasmissione immediata e dispone di un fax (o un servizio di fax online).
• Posta cartacea: La richiesta firmata e i documenti possono essere inviati anche con raccomandata A/R all’indirizzo di CRIF: CRIF S.p.A. – Ufficio Relazioni con il Pubblico, via Zanardi 41, 40131 Bologna. Questa modalità garantisce certezza legale della data di invio, ma è più lenta e solitamente non necessaria (visto che email e fax già forniscono riscontri).
• Sportello al pubblico: per chi si trova a Bologna o desidera un contatto diretto, CRIF ha anche uno sportello URP presso la sede di via Zanardi 41, aperto al pubblico in orari limitati (lunedì, martedì, mercoledì 9:00-14:00; giovedì 14:00-18:00). Recandosi di persona si può compilare e consegnare la richiesta direttamente, mostrando i documenti originali. Lo sportello può essere utile in caso di necessità particolari o se si preferisce interloquire a voce, ma non è obbligatorio (tutto si può risolvere a distanza).
• Telefono/Webchat (supporto informativo): CRIF mette a disposizione un numero verde informativo 051–6458900 (URP telefonico, con risponditore automatico attivo lun-ven 9:00-13:00 e 14:30-18:30). Chiamando si possono ottenere istruzioni generali su come inviare la richiesta, ma non vengono forniti dati personali per telefono (per ragioni di privacy). Sul sito è disponibile anche una webchat (icona “Serve aiuto?”) con un operatore per chiarimenti in tempo reale. Questi strumenti possono guidare chi è incerto sulla procedura, ma la richiesta vera e propria va formalizzata per iscritto tramite uno dei canali sopra indicati.

2. Documenti necessari – Quando si richiede la visura come persona fisica, occorre fornire a CRIF alcuni documenti identificativi, affinché la società possa verificare l’identità del richiedente ed evitare comunicazioni di dati a persone non autorizzate. In particolare, bisogna allegare:

• Modulo di richiesta firmato – come detto, si può usare quello generato dal portale online (preferibile, perché contiene già tutti i riferimenti e velocizza la lavorazione) oppure un modulo scaricabile/precompilato disponibile sul sito CRIF. In alternativa, va bene anche una semplice lettera in cui l’interessato dichiara di voler esercitare il diritto di accesso ai sensi dell’art. 15 GDPR riguardo ai dati a sé riferiti presenti nel SIC di CRIF. L’importante è che contenga tutti i dati anagrafici (nome, cognome, data e luogo di nascita, codice fiscale, indirizzo) e sia sottoscritta.
• Documento di identità – una copia leggibile di un documento valido del richiedente. CRIF accetta carta d’identità, patente di guida o passaporto, purché siano chiari i dati anagrafici, la data di emissione e di scadenza. Se il documento riporta un indirizzo differente da quello attuale, è consigliabile specificare nell’email o modulo qual è l’indirizzo aggiornato per la corrispondenza.
• Codice fiscale – copia della tessera sanitaria/codice fiscale. Questo è richiesto per avere certezza dell’identificazione (evitare omonimie). Il codice fiscale è un identificativo univoco essenziale per la ricerca nei sistemi SIC.
• Eventuale delega o documenti aggiuntivi – Se la richiesta è inviata tramite un delegato (es. un avvocato o un familiare), bisogna allegare anche:
  • la delega firmata in originale dal diretto interessato, con cui si autorizza il delegato a richiedere e ricevere i dati (indicando gli estremi del delegato);
  • la copia del documento di identità del delegante (interessato) e del delegato;
  • una breve nota in cui il delegato indica come preferisce ricevere risposta (ad esempio alla propria email PEC).
    Su questo torneremo in dettaglio nella sezione sulla delega a terzi, ma è importante menzionarlo qui come eventualità. Se invece la richiesta è fatta direttamente dall’interessato, ovviamente delega non serve.

Verificato di avere modulo e documenti, si inviano quindi tutti questi elementi a CRIF tramite uno dei canali del punto 1 (preferibilmente allegando il tutto in PDF via email/PEC per comodità). Nell’oggetto dell’email è utile scrivere qualcosa come “Richiesta di accesso ai dati personali (visura CRIF) – [Nome Cognome]”.

3. Tempi di risposta – Una volta che CRIF riceve la richiesta completa di tutta la documentazione (modulo firmato + documenti identificativi), parte il termine di legge per la risposta. CRIF stesso, nelle sue informative, indica che invierà la lettera di risposta entro 30 giorni dalla ricezione della documentazione completa. Il Codice di condotta SIC ha allineato i tempi di riscontro a quelli GDPR: 1 mese ordinario.

In pratica, l’esperienza mostra che CRIF spesso risponde in anticipo rispetto alla scadenza massima: talvolta entro 15-20 giorni, soprattutto via email. Il canale scelto per la risposta influisce:

• se avete richiesto riscontro via email, riceverete una comunicazione PDF via posta elettronica (solitamente dall’indirizzo noreply.crif@crif.com o simili) contenente la lettera di CRIF con i dati richiesti;
• se avete optato per la posta cartacea, CRIF invierà una lettera raccomandata A/R all’indirizzo postale indicato;
• via fax è meno comune per la risposta, ma è prevista la possibilità (il modulo CRIF non chiede espressamente un fax di risposta, diversamente ad esempio da CTC; comunque se uno preferisce fax deve specificarlo nella richiesta).

È importante aver indicato chiaramente nel modulo come si preferisce ricevere la risposta e l’indirizzo corretto (email o postale). CRIF infatti invierà all’indirizzo segnalato dal richiedente. Se nel modulo online non è prevista una scelta esplicita (talvolta è implicita dalla modalità di invio: se scrivo da email di solito rispondono via email, salvo diversa richiesta), potete specificarlo nel testo della mail di invio (es: “Si prega di inviare la risposta all’indirizzo email indicato”).

In ogni caso, decorso un mese senza aver ricevuto nulla, l’interessato ha il diritto di sollecitare CRIF e, in caso di ulteriore silenzio, può rivolgersi al Garante Privacy con un reclamo. Va detto però che CRIF, essendo abituata a gestire queste richieste, di norma rispetta i termini. Addirittura, se la richiesta è chiara e completa, talvolta la risposta arriva già dopo pochi giorni.

4. Contenuto della risposta – Cosa contiene la cosiddetta “visura CRIF”? La lettera di risposta di CRIF è strutturata in genere così:

• Viene indicato il riferimento alla vostra richiesta (numero di pratica e data ricezione).
• Si dichiara se esistono o meno dati a vostro nome nel SIC di CRIF (sistema Eurisc). Se non esiste alcuna segnalazione, la lettera lo attesta esplicitamente.
• In caso di dati presenti, viene allegato un report dettagliato con tutte le informazioni creditizie registrate a vostro nome. Per ogni rapporto di credito troverete:
  • Nome dell’ente partecipante segnalante (banca/finanziaria) e tipo di rapporto (prestito personale, mutuo, carta di credito, ecc.).
  • Stato del rapporto: ad esempio “in essere” (ancora attivo), “estinto”, “richiesto” (se è solo una domanda di finanziamento in istruttoria), “rifiutato” o “rinunciato” (se la richiesta non è andata a buon fine).
  • Eventuali eventi di pagamento: se ci sono stati ritardi, viene indicato il numero di rate arretrate o i mesi di ritardo massimi registrati e se poi il pagamento è stato regolarizzato. Ad esempio potreste vedere diciture come “Ritardo max: 2 rate (poi regolarizzato il [data])”.
  • Sofferenze o perdite: se un credito è andato in sofferenza (incaglio o default), viene segnalato e solitamente appare come “Importo a sofferenza [importo] dal [data]”.
  • Date di aggiornamento: per ogni posizione, la banca aggiorna mensilmente i dati. Nel report c’è la data dell’ultimo aggiornamento ricevuto.
  • Richieste di credito recenti: se avete fatto richieste di nuovi prestiti o mutui negli ultimi 6 mesi, appariranno anche quelle (indipendentemente dall’esito).
• Nel corpo della lettera CRIF spiega eventualmente alcune voci e ricorda i tempi di conservazione previsti (ad esempio: “i dati di un finanziamento rifiutato verranno eliminati trascorsi 90 giorni dalla registrazione dell’esito di rifiuto”).
• Inoltre, se siete aziende o ditte individuali e avete fatto richiesta come tali, la lettera menziona il contributo spese dovuto (4 o 10 euro come detto). Viene allegato un bollettino o codice per pagamento (es. un codice a barre per pagare nei punti SisalPay, o un link per carta di credito). Per i privati, come già chiarito, questa parte non sarà presente poiché gratuito.
• Infine la lettera contiene le informazioni di contatto nel caso vogliate richiedere rettifiche o esercitare altri diritti, e ricorda la possibilità di proporre reclamo al Garante se qualcosa non fosse conforme.

Ricevuta la visura, cosa fare dopo? Se tutto è a posto (dati corretti, nessuna segnalazione negativa inattesa), archiviate il documento per i vostri riferimenti. È buona prassi controllare periodicamente la propria posizione creditizia, in modo da prevenire sorprese (ad es. scoprire solo in banca, al momento di un mutuo, di avere una vecchia segnalazione). Se invece individuate errori o informazioni da aggiornare (ad esempio un prestito risulta ancora “in essere” benché estinto, oppure compare un ritardo di pagamento che ritenete errato), il passo successivo sarà attivare la procedura di rettifica/cancellazione di cui parleremo diffusamente più avanti.

5. Accesso ai dati pubblici e servizi opzionali – È utile sapere che la visura CRIF standard (ai sensi art. 15 GDPR e art. 9 Codice Condotta SIC) non include altre banche dati pubbliche che CRIF potrebbe consultare, né servizi a valore aggiunto. CRIF infatti offre, a pagamento, un prodotto denominato Mettinconto (della linea “Mister Credit”), che in aggiunta ai dati SIC fornisce:

• accesso a informazioni da fonti pubbliche (es. uffici di Pubblicità Immobiliare sui beni immobiliari, Registro Imprese su cariche societarie, Elenco Protesti cambiari);
• un credit score con indicazione sintetica dell’affidabilità creditizia del soggetto e consulenza telefonica;
• consegna del report entro 1 giorno lavorativo (anziché 30) previo pagamento.

Questi servizi rientrano nell’ambito commerciale di CRIF e non sono obbligatori: spettano solo a chi vuole ottenere subito il proprio punteggio di credito o un’analisi più ampia. La procedura gratuita, invece, come abbiamo descritto, dà accesso entro 30 giorni esclusivamente ai dati creditizi presenti nel SIC di CRIF e all’elenco delle fonti partecipanti che li hanno segnalati. È comunque possibile, anche tramite la visura gratuita, conoscere se stessi dal punto di vista creditizio e capire come una banca vi valuterebbe, semplicemente leggendo le informazioni: ad esempio, la presenza di ritardi passati o di molte linee di credito attive sono elementi che influenzano il merito creditizio. Il punteggio vero e proprio (credit score numerico) è offerto da CRIF come servizio consulenziale aggiuntivo, ma non è necessario ai fini di controllare la correttezza dei dati.

Riassumendo per le persone fisiche:

• Dove richiedere: preferibilmente via modulo online + email/PEC a info.consumatori@crif.com, oppure fax 051-6458940 o raccomandata a Bologna.
• Cosa inviare: modulo firmato + copia documento identità + codice fiscale (leggibili).
• Costo: zero (nessuna spesa per persone fisiche).
• Tempo di risposta: entro 30 giorni (spesso 10-20 giorni in pratica).
• Risposta: lettera via email o posta con eventuale allegato dettagliato su finanziamenti segnalati a nome dell’interessato (oppure attestazione che non vi sono dati).
• Riferimenti normativi: art. 15 GDPR, art. 9 Codice di condotta SIC.

Nel prossimo paragrafo vedremo come la procedura si adatta quando a richiedere la visura è una persona giuridica (azienda) o un professionista per la propria attività economica, ipotesi in cui intervengono alcuni costi amministrativi e documenti aggiuntivi (es. visura camerale).

Visura CRIF per Aziende e Persone Giuridiche

Quando il soggetto interessato è un ente o soggetto diverso dalla persona fisica, l’accesso ai dati creditizi CRIF segue un percorso analogo a quello descritto, con alcune differenze importanti riguardo a: soggetto legittimato a fare la richiesta, documentazione aggiuntiva e contributo spese.

Innanzitutto, va chiarito chi può chiedere la visura per un’azienda. I dati creditizi di un’azienda (società di capitali, società di persone, ditte individuali in quanto imprese, ecc.) non sono “dati personali” ai sensi stretti del GDPR, ma CRIF – in ottica di trasparenza e servizio – consente comunque l’accesso. La richiesta deve provenire dal legale rappresentante dell’azienda o da un suo delegato autorizzato. Quindi:

• Per una società (es. Srl, SpA, Snc, etc.) la domanda va presentata dal legale rappresentante pro-tempore (tipicamente l’amministratore unico, il presidente del CdA, o chi ha la rappresentanza come da visura camerale) oppure da persona munita di procura/delega specifica del legale rappresentante.
• Per una ditta individuale o lavoratore autonomo con P.IVA, di solito coincide con la persona fisica titolare, quindi quella persona può fare richiesta a titolo personale (essendo i dati sì riferiti all’attività economica ma pur sempre collegati a una persona fisica). In tal caso conviene comunque specificare che si vuole conoscere i dati relativi all’attività/ditta, e allegare eventualmente la visura o certificato P.IVA. Spesso i SIC registrano le ditte individuali con il codice fiscale del titolare (che coincide con la P.IVA), quindi rientra nel caso di persona fisica – ma se i rapporti sono intestati alla ditta, è prudente seguire gli step per aziende, includendo la visura camerale.

La procedura tecnica di invio è pressoché identica: si utilizza sempre il portale modulorichiesta.crif.com ma in questo caso, selezionando l’opzione “Sei un’azienda?” invece di “Sei un privato?”. Il portale chiederà i dati della società (denominazione, sede, codice fiscale/partita IVA) e del rappresentante che compila la richiesta. Alla fine si otterrà un modulo PDF di richiesta per l’azienda.

Documenti aggiuntivi richiesti per le aziende: quando si invia la richiesta per un soggetto giuridico, oltre ai documenti già elencati (copia documento d’identità del firmatario), occorre allegare:

• Una copia della visura camerale aggiornata della società (o un certificato di iscrizione al Registro delle Imprese) da cui risultino:
  • la denominazione esatta, sede e partita IVA;
  • il nominativo del legale rappresentante e la sua qualifica (amministratore, titolare, etc.).
  Questo serve a CRIF per verificare che chi firma la richiesta abbia titolo a rappresentare l’azienda e per identificare univocamente la società nel database. La visura camerale dovrebbe essere recente (idealmente non più vecchia di 6 mesi). Se la società è molto recente e non compare ancora negli archivi CRIF, potrebbe essere richiesta anche per evitare omonimie.
• Documento di identità del rappresentante, come al solito, e codice fiscale (anche se per le società si usa la P.IVA, il codice fiscale del firmatario serve a identificarlo come persona).
• Se c’è un delegato (es. l’addetto dell’azienda o un consulente che svolge la pratica), oltre alla delega firmata dal rappresentante e ai documenti di entrambi, può essere utile allegare un tesserino aziendale o una lettera d’incarico su carta intestata, ma non è strettamente richiesto – la delega nominativa è sufficiente.

Invio e canali: identici ai precedenti (email, PEC, fax, posta). In questo caso è consigliato utilizzare una PEC aziendale. CRIF indica un indirizzo PEC a cui inviare le richieste SIC (per tutte le tipologie) nelle sue comunicazioni? Sappiamo da altre fonti che CRIF spesso riceve via email normale. Tuttavia, per maggior sicurezza, se l’azienda ha una PEC, può inviare all’email info.consumatori@crif.com e in CC magari all’indirizzo PEC generico di CRIF (se disponibile, ad esempio alcune fonti riportano PEC di CRIF S.p.A. direzione@pec.crif.com o simili, ma nel dubbio contattare CRIF per conferma). In ogni caso la email va bene, eventualmente seguita da raccomandata per scrupolo.

Contributo spese per le aziende: come anticipato, mentre per le persone fisiche CRIF non richiede alcun pagamento, per le richieste da parte di aziende/imprese è previsto un rimborso spese che varia in funzione dell’esito della visura:

• €4,00 IVA inclusa – se dalla visura risultano effettivamente informazioni creditizie riferite all’azienda (quindi se l’archivio CRIF contiene dati su finanziamenti, richieste o garanzie relativi a quell’azienda).
• €10,00 IVA inclusa – se dalla visura non risulta alcuna informazione su quell’azienda (quindi sostanzialmente per la ricerca andata a vuoto).

Questa differenziazione può sembrare curiosa (pagare di più quando non ci sono dati!), ma è stata stabilita così dall’Autorità: il Garante Privacy già nel 2004 autorizzò un contributo di 10€ per le richieste di accesso ai SIC prive di riscontro, a titolo di rimborso per l’attività svolta dal gestore. Successivamente, una sentenza del Tribunale di Bologna 2841/2014 ridusse a 4€ il contributo per le richieste con dati presenti. CRIF si attiene a queste soglie. In ogni caso, l’importo non va anticipato: sarà indicato nella lettera di risposta, insieme alle modalità per effettuare il pagamento entro 15 giorni dal ricevimento della risposta. Se la risposta arriva via email, in allegato c’è tipicamente un PDF con un codice a barre per pagare tramite circuito Sisal o una pagina web per pagare con carta di credito. Se arriva per posta, ci sarà un bollettino o simile.

È importante provvedere al pagamento richiesto entro il termine indicato (15 giorni). Non pagare il contributo non inficia il diritto di accesso già esercitato (i dati li avete ottenuti comunque), ma potrebbe comportare solleciti da CRIF o, teoricamente, il rifiuto di ulteriori richieste finché non saldate. Per correttezza amministrativa, quindi, meglio saldare quanto dovuto se siete un’azienda.

Tempi di risposta per aziende: anche in questo caso valgono i 30 giorni. L’esperienza suggerisce che CRIF risponde solitamente entro termine anche alle società (potendo addebitare costi, non ha motivo di tardare). La lettera verrà inviata sempre all’indirizzo indicato (ad esempio potete farvi mandare via PEC di risposta se l’avete comunicata, oppure via email).

Contenuto della risposta (aziende): il report dei dati conterrà informazioni molto simili a quelle per le persone fisiche, con l’elenco di eventuali finanziamenti intestati alla società o per cui la società risulta garante. Ad esempio:

• Mutui o leasing aziendali, con dettaglio di eventuali rate non pagate, stati di sofferenza su crediti bancari intestati all’azienda, ecc.
• Se l’azienda è stata segnalata come garante per obbligazioni di terzi (meno frequente), potrebbe apparire tale indicazione.
• Numero di richieste di affidamento presentate dalla società negli ultimi mesi.

Se la società non è censita in CRIF (ad esempio perché non ha mai avuto finanziamenti bancari né presentato richieste, o perché i finanziamenti sono di importo elevato e vanno in Centrale Rischi della Banca d’Italia invece che in CRIF), la lettera lo specificherà e, come detto, chiederà €10 di rimborso.

Caso particolare – Professionisti e ditte individuali: come accennato, la ditta individuale è giuridicamente una persona fisica che opera con una P.IVA. I finanziamenti contratti dalla ditta individuale spesso sono segnalati nei SIC sia a nome della ditta (P.IVA) sia a nome della persona (CF), essendo coincidenti. In sede di richiesta, se siete una ditta individuale, potete procedere sia come persona fisica sia come azienda. Tendenzialmente consigliamo di procedere come persona fisica (così non pagate nulla) indicando però anche la vostra P.IVA nel modulo e specificando che siete titolare della ditta XYZ. CRIF in genere, grazie al CF identico, recupera comunque i dati. Se invece la ditta ha un nome diverso e volete maggiore certezza, potete fare due richieste separate: una a titolo personale, e una a titolo ditta (fornendo la visura). Questo però può farvi ricevere due risposte con forse le medesime informazioni duplicate. Probabilmente è ridondante. Meglio un’unica richiesta ben compilata: sul modulo CRIF online, se selezionate “azienda”, compariranno i campi per denominazione e P.IVA; se selezionate “persona fisica”, compariranno solo nome, CF e non vi chiede la P.IVA. In tal caso, per scrupolo, potete mettere la P.IVA in un campo note o nella mail di accompagnamento.

Sintesi per richieste aziendali:

• Chi può richiedere: legale rappresentante (o delegato con delega formale).
• Documenti extra: visura camerale completa + documento rappresentante.
• Dove inviare: stessi canali (consigliato PEC aziendale a email CRIF).
• Costo: €4 se ci sono dati, €10 se non ce ne sono (pagamento dopo risposta).
• Tempi: entro 30 giorni la risposta, di solito via PEC/email se fornita.
• Normativa applicabile: il Codice di condotta SIC vale anche per dati aziendali in quanto i gestori l’hanno esteso a tutte le segnalazioni, sebbene il GDPR strettamente tuteli solo persone fisiche. Le aziende dunque beneficiano di fatto di analoghi diritti di accesso, pur non potendo qualificare la richiesta come diritto ex art. 15 GDPR.

A questo punto abbiamo illustrato come procedere con CRIF sia come consumatori privati sia come aziende. Proseguiamo ora con una panoramica delle altre banche dati creditizie (Experian, CTC, Assilea): è infatti importante non trascurare che, per avere una visione completa della propria reputazione creditizia, potrebbe essere necessario consultare anche questi ulteriori SIC, poiché non tutti gli enti finanziari inviano dati a tutte le banche dati. Alcune banche segnalano principalmente a CRIF, altre in parallelo anche a Experian e CTC. Assilea riguarda il leasing: se avete (o avete avuto) contratti di leasing, i loro dati potrebbero trovarsi solo nella BDCR Assilea e non in CRIF. Dunque, una visura CRIF da sola potrebbe non bastare a scoprire tutte le vostre segnalazioni – per scrupolo conviene fare richiesta anche agli altri SIC principali, operazione anch’essa gratuita con modalità simili.

Richiedere le Visure presso Experian, CTC e Assilea

In questa sezione spieghiamo come esercitare gratuitamente il diritto di accesso ai propri dati personali conservati presso gli altri Sistemi di Informazioni Creditizie (SIC) attivi in Italia oltre a CRIF, ovvero Experian, CTC e Assilea. Ciascuno di questi SIC ha procedure specifiche, ma tutte rispettano il medesimo impianto normativo (GDPR e Codice di condotta SIC 2019) per cui troveremo molti punti in comune: richiesta scritta firmata, documenti di identità, risposta entro 30 giorni, ecc. Vediamoli uno per uno.

Experian Italia – Visura Experian

Experian Italia S.p.A. è la filiale italiana del gruppo internazionale Experian, anch’essa gestore di un’importante banca dati creditizia privata, equiparabile a CRIF per finalità e modalità. Molti istituti finanziari italiani aderiscono sia a CRIF che a Experian, inviando i dati a entrambe; altri usano prevalentemente CRIF. Dunque, specialmente se avete finanziamenti con banche estere operanti in Italia o istituti di credito al consumo, potrebbe esistere un record Experian a vostro nome.

Experian consente l’accesso ai dati del proprio SIC attraverso il suo Servizio Consumatori, che risponde direttamente alle richieste degli interessati. Sul sito web Experian Italia, nella sezione Area Consumatori, sono pubblicate istruzioni e moduli. La procedura in sintesi:

• Modulo di richiesta Experian: Occorre compilare un apposito modulo PDF denominato “Richiesta per l’esercizio dei diritti dell’interessato” disponibile sul sito Experian. Il modulo è scaricabile direttamente dall’area consumatori (link fornito come “modulo scaricabile”). Si tratta di un documento di 3 pagine preimpostato dove inserire i propri dati (anagrafica, contatti) e barrare quali diritti si vogliono esercitare. Ad esempio, c’è la casella per “Accesso ai sensi dell’art. 15 GDPR – intendo richiedere i miei dati personali registrati nelle vostre banche dati (SIC e dati pubblici) consultabili dai vostri clienti”. Ci sono poi sezioni per eventuale rettifica o cancellazione (qualora l’interessato voglia contestare qualcosa immediatamente) e per segnalare furto d’identità. Se il fine è solo ottenere la visura, basta barrare la parte di accesso. Nel modulo Experian vanno indicati:
  • Nome, cognome, data e luogo di nascita, codice fiscale.
  • Indirizzo di residenza/domicilio.
  • Contatti (telefono, email) – questi sono facoltativi ma utili in caso di necessità di chiarimenti.
  • Vi è un campo per eventuali note (ad esempio se si richiedono dati di un’azienda come vedremo dopo, oppure se si allega denuncia di frode).
  • Infine, si firma e si data il modulo. Il modulo Experian ha già predisposta la dichiarazione di allegare copia documento e CF.
• Documenti da allegare: analogamente a CRIF, Experian richiede una copia di un documento di identità valido e del codice fiscale dell’interessato. Nel modulo Experian è esplicitamente scritto: “Allego copia del mio documento di identità in corso di validità e copia del codice fiscale.”. Se la richiesta è fatta per un’azienda, occorre che il rappresentante alleghi anche la visura camerale e attesti la propria qualifica (come vedremo più avanti nella parte dedicata alle aziende). In caso di delega a terzi, serve delega firmata e documenti di delegato e delegante (Experian non menziona espressamente la delega nel modulo standard, ma è pacifico che sia ammessa seguendo le regole generali GDPR).
• Invio della richiesta: Experian fornisce i recapiti per inoltrare il modulo compilato:
  • PEC: consumatori.experian@legalmail.it. Questo è l’indirizzo PEC dedicato, ed è preferibile utilizzarlo se possibile, perché garantisce ricevuta di avvenuta consegna e ha valore legale. Bisogna inviare dal proprio indirizzo PEC personale (o di chi fa la richiesta).
  • E-mail ordinaria: stc.italy@experian.com. Se non si dispone di PEC, si può usare questa email. “STC” sta per Servizio Tutela Consumatori, probabilmente.
  • Fax: Experian indica anche un numero di fax: 06–4548 6499 (lo stesso numero indicato per telefono, potrebbe fungere anche da fax). In alcune fonti è riportato come canale di invio fax. Nel dubbio, la PEC è la scelta migliore; il fax può essere un backup.
  • Indirizzo postale: Experian Italia S.p.A. – Servizio Consumatori, Piazza dell’Indipendenza 11/B, 00185 Roma. Anche qui, si può spedire raccomandata con il modulo e allegati, ma la via telematica è più rapida.
  • Telefono (supporto): Experian ha un servizio di assistenza telefonica +39 06 4548 6499 attivo lun-ven 9:00-13:00. Chiamando, un operatore (o sistema automatico) può dare informazioni su come compilare modulo, status richieste, ecc., ma come per CRIF non può fornire i dati personali via telefono per ovvie ragioni. Comunque Experian sottolinea di avere un “team dedicato per rispondere a richieste e dubbi degli interessati”, quindi non esitate a contattarli se vi serve aiuto.
• Tempi e costo: Experian, al pari di CRIF, aderendo al Codice di condotta, deve rispondere entro 30 giorni. Sulla gratuità, Experian specifica che la richiesta è “facile e completamente gratuita: solo in casi estremi di richieste ripetute viene richiesto un rimborso spese”. Ciò significa che il primo accesso è sicuramente senza costi, eventuali richieste successive ravvicinate potrebbero, se ritenute eccessive, comportare l’applicazione di un piccolo contributo (non quantificato esplicitamente, ma in genere qualche euro, simile ai 10€ massimi). Nella pratica comune, difficilmente un consumatore chiede visure di continuo; se lo facesse mensilmente, Experian potrebbe legittimamente invocare l’eccezione GDPR per richieste ripetitive e chiedere un fee. Ma per una consultazione periodica (es. una volta l’anno o in occasione di necessità) non verrà addebitato nulla.
• Risposta di Experian: L’interessato riceverà la risposta tramite la modalità scelta/preferita:
  • Se avete inviato via PEC e non specificato altro, verosimilmente Experian risponderà via PEC allegando un file PDF protetto o firmato digitalmente contenente i dati.
  • Oppure via email da un loro indirizzo dedicato, se via PEC non fosse possibile per dimensioni o altro.
  • Oppure via posta se avete chiesto espressamente spedizione cartacea.
  Il contenuto della risposta di Experian sarà simile a quello di CRIF: un documento con il dettaglio di tutte le posizioni creditizie registrate a vostro nome nel SIC Experian. Experian potrebbe denominarlo “Report Creditizio Experian”. Vi saranno elencati i finanziamenti (mutui, prestiti, carte) con relativo stato (attivo, chiuso), eventuali ritardi, sofferenze, richieste di finanziamento presentate, e così via. Experian integra anche alcune proprie elaborazioni; ad esempio, fornisce spesso un numero di riferimento univoco per ogni persona (Experian ID) e potrebbe includere un punteggio di rischio se richiesto (non sempre incluso di default nel semplice esercizio del diritto di accesso – è più un prodotto commerciale). Tuttavia, per il solo diritto di accesso, dovrebbero limitarsi ai dati grezzi registrati a nome vostro.

Se, come esito della visura Experian, trovate dati divergenti da quelli di CRIF (es. una finanziaria ha segnalato qualcosa a Experian ma non a CRIF, o viceversa), non c’è da sorprendersi: succede perché non tutte le banche aderiscono a tutti i SIC. È quindi saggio consultare entrambe le banche dati per scrupolo. Lo stesso discorso vale per CTC e Assilea.

Aziende su Experian: Experian gestisce dati sia di privati sia di imprese. La banca dati Experian contiene anche informazioni creditizie su società (specialmente per ambiti come factoring, commercio, ecc. – Experian è nota anche per informazioni commerciali). La procedura di accesso per un’azienda presso Experian è analoga a CRIF:

• Il rappresentante legale compila il modulo, eventualmente barrare la casella accesso e allega la visura camerale.
• Experian indica anch’essa di inviare a PEC o fax il modulo compilato.
• Experian non menziona esplicitamente sul sito un contributo spese per aziende. Probabilmente, seguendo il Codice di condotta, anche Experian si attiene ai €4/€10 come CRIF. Alcune banche dati potrebbero non richiederlo in pratica, ma per analogia è plausibile che se un’azienda chiede la visura Experian e non risultano dati, Experian potrebbe richiedere fino a 10€ di rimborso (in base al medesimo provvedimento del Garante 2004). Non avendo un riferimento specifico pubblicato, conviene chiedere chiarimento nella richiesta stessa: ad esempio, il rappresentante può scrivere “si dichiara sin d’ora disponibilità a corrispondere eventuale contributo spese come da normative vigenti, dietro presentazione delle istruzioni di pagamento”.
• L’esperienza aneddotica: molti riferiscono di aver ottenuto visure Experian come privati senza alcun addebito e in tempi rapidi (anche entro una settimana). Per aziende l’utilizzo è più raro, ma Experian essendo molto presente nel credito al consumo e retail, di solito riguarda individui.

Riassumendo Experian:

• Modulo: scaricabile online in PDF, da compilare e firmare (barrare “accesso”).
• Invio: PEC consumatori.experian@legalmail.it o email stc.italy@experian.com, oppure fax 06/45486499.
• Documenti: copia documento identità e codice fiscale (+ visura per aziende).
• Costo: gratuito per privati (possibile max €10 per aziende se niente dati).
• Risposta: entro 30 giorni via PEC/email o posta con report dati creditizi Experian.

CTC – Consorzio Tutela del Credito

CTC (Consorzio per la Tutela del Credito) è un SIC italiano nato come cooperativa tra banche e finanziarie. A differenza di CRIF ed Experian, che sono società di capitali, CTC è un consorzio partecipato dagli stessi istituti che vi aderiscono. La sua banca dati contiene prevalentemente informazioni creditizie analoghe (prestiti, carte, ecc.) segnalate dai soci consorziati. Negli ultimi anni CTC ha collaborato con Experian: esiste infatti una partnership, e può capitare che chi chiede la visura Experian riceva informazioni da CTC o viceversa (soprattutto perché Experian gestisce operativamente alcuni aspetti per CTC). In ogni caso, CTC mantiene una sua identità e il Codice di condotta SIC si applica anche ad esso.

Come richiedere i dati CTC:
CTC mette a disposizione un sito web ctconline.it con una sezione Consumatori dedicata. Secondo le informazioni pubblicate, l’iter è il seguente:

• Compilare l’istanza di accesso ai dati personali di CTC. Anche CTC ha un modulo predefinito, scaricabile dal sito, differenziato per persone fisiche e per persone giuridiche. Ad esempio, il “Modulo istanza dati Centrale Rischi CTC persone fisiche” prevede la compilazione dei dati anagrafici e la dichiarazione “chiede l’accesso ai propri dati personali eventualmente presenti nel Vs. sistema di informazioni creditizie”. Bisogna allegare fotocopia di documento d’identità e codice fiscale. Il modulo (versione più aggiornata) fa riferimento agli artt. 15 GDPR e 8 del Codice di condotta SIC, in linea con la normativa attuale.
• Nel modulo CTC è possibile selezionare il tipo di richiesta: accesso (A), cancellazione (B), rettifica (C) o denuncia furto d’identità (D). Se si tratta solo di accesso, basta barrare A.
• Inoltre, CTC chiede di indicare come si vuole ricevere la risposta: via fax, via mail o via posta, con appositi campi per inserire numero o indirizzo. Conviene optare per email e fornire un indirizzo email chiaro, oppure fax se si ha un numero fax a disposizione.
• Invio della richiesta a CTC: il modulo compilato e firmato va inviato a:
  • PEC: sic-ctc@pec.ctcmail.it. Questo è l’indirizzo PEC ufficiale di CTC. Inviare da una propria PEC (altrimenti, se si scrive da email normale a una PEC, la PEC riceverà comunque il messaggio ma voi non avrete ricevuta di consegna).
  • Fax: CTC ha un fax 02/67479250.
  • Posta: indirizzo CTC Consorzio Tutela del Credito – Corso Italia 17, 20122 Milano. (In moduli più vecchi appariva Viale Tunisia 50, Milano, ma sembra abbiano sede in Corso Italia ora).
• Documenti allegati: come sempre, copia di documento d’identità e codice fiscale vanno allegati. Nel modulo aggiornato è previsto un apposito elenco di allegati obbligatori da barrare: documento identità, CF, ed eventuale denuncia in caso di furto d’identità (per opzione D).
• Tempistiche e costi: CTC, essendo firmatario del Codice di condotta, risponde entro 30 giorni. Anche per CTC la regola è gratuità per i privati e contributi per aziende (anche qui si applicano le stesse soglie €4/€10). Infatti, studi legali che si sono occupati di questioni CTC confermano che “la verifica è gratuita e la risposta arriva entro 30 giorni”. Nel modulo CTC non si fa menzione di pagamenti – generalmente, se dovessero richiedere qualcosa, lo scriveranno nella lettera di risposta (ad esempio citando il provv. Garante 2004 per 10€ se zero dati).
• Risposta di CTC: verrà inviata secondo il mezzo indicato (fax, mail o posta). Oggi la modalità più comune è via email, quindi aspettatevi un messaggio da un indirizzo ufficiale CTC (o da Experian, se gestiscono loro la risposta per conto di CTC, ipotesi possibile data la partnership). La lettera conterrà analogamente l’elenco dei dati presenti a vostro nome nel SIC CTC: finanziamenti, ritardi, ecc. Se non vi sono dati, lo certificheranno.

CTC ha un sistema online anche per monitorare lo stato della richiesta: sul sito consumatore.ctconline.it c’è un servizio “Istanza online” che forse permette di inserire direttamente la richiesta via web form e poi controllare lo status con un codice. Questo potrebbe semplificare il processo: probabilmente prevede che si compili un form, poi si riceva un’email di conferma e si integri con documenti via email. Non avendo interfaccia testuale qui, ci basiamo sui moduli PDF tradizionali.

CTC per aziende: Il modulo per persone giuridiche richiede di indicare denominazione, sede, P.IVA e di allegare visura camerale, analogamente a CRIF. L’indirizzo e i contatti PEC/fax sono i medesimi. Anche per CTC, solo il rappresentante legale (o delegato) può firmare la richiesta per un’azienda.

Sintesi CTC:

• Modulo: scaricabile, differenziato PF/PJ, compilare con dati e firmare.
• Invio: PEC a sic-ctc@pec.ctcmail.it o fax 02/67479250.
• Documenti: copia carta identità e CF (più visura se azienda, delega se occorre).
• Risposta: entro 30 gg, gratuita per privati, via email/fax/posta a scelta.
• Note: se in 30 giorni non arriva nulla, contattare CTC (sul sito sono indicati riferimenti di contatto generali). Essendo un consorzio più “snello”, talvolta rispondono anche in 1-2 settimane.

Assilea – Banca Dati Centrale Rischi Leasing (BDCR Assilea)

Assilea (Associazione Italiana Leasing) gestisce una banca dati particolare, dedicata esclusivamente ai contratti di leasing, chiamata BDCR – Banca Dati Centrale Rischi Leasing. Vi confluiscono informazioni da società di leasing (autoveicoli, strumentali, immobiliari, ecc.). Se non avete mai stipulato un leasing, è probabile che Assilea non abbia dati su di voi. Ma se siete imprenditori o professionisti che hanno preso beni in leasing, oppure consumatori che hanno finanziato un’auto con leasing, i dati dei pagamenti e di eventuali morosità saranno registrati in BDCR Assilea. Questa banca dati, pur meno nota al grande pubblico, è uno dei quattro SIC nazionali riconosciuti dal Codice di condotta SIC. Pertanto, merita attenzione soprattutto per chi vuole un quadro completo.

Assilea ha predisposto una procedura di accesso ai dati online attraverso il proprio sito ufficiale (assilea.it). Ecco come procedere:

• Sul sito Assilea è presente una sezione “Richiesta di Accesso” all’interno dell’area BDCR Leasing. Viene spiegato che “La richiesta di accesso può essere effettuata direttamente ai gestori di banche dati senza necessità di rivolgersi a intermediari” – un chiaro invito a diffidare di agenzie esterne e fare da sé.
• La procedura Assilea è fortemente orientata all’uso della PEC. Infatti, Assilea specifica che “per accedere alla banca dati, devi assolutamente essere in possesso di una PEC”. Questo perché l’interazione avviene prevalentemente via canale PEC, garantendo certezza giuridica. Inoltre, per le aziende viene richiesto anche il codice SDI (codice univoco per fatturazione elettronica). Il codice SDI probabilmente serve a identificare univocamente l’azienda e per l’emissione di eventuale fattura di €10 se dovuta.
• Assilea offre la possibilità di fare la richiesta online passo-passo: cliccando su “Richiesta accesso alla banca dati (BDCR) Assilea”, si accede a un form guidato dove scegliere tra tre tipologie di richiesta:
  1. Consumatore (persona fisica interessata);
  2. Impresa (persona giuridica interessata);
  3. Procuratore (delega a terzo).
  Si può dunque selezionare il proprio caso e seguire le istruzioni digitali. Con ogni probabilità, il sistema chiederà di inserire i dati personali o aziendali, di caricare i documenti necessari (copia documento, CF, visura, etc.) e infine inoltrerà automaticamente la richiesta via PEC.
• In alternativa, è possibile fare la via tradizionale: modulo cartaceo e invio manuale. Infatti su siti come tuttocentralerischi.it è reperibile un “Modulo istanza dati Assilea persone fisiche” analogo a quello degli altri SIC. Tale modulo chiede i soliti dati anagrafici e contiene la frase “Chiede di conoscere se nella BDCR Assilea esistono dati personali che mi riguardano e di quali dati si tratta, della loro origine e dei soggetti che li hanno comunicati, le finalità del trattamento.”. Anche qui si allegano documento e CF e si firma. In calce, il modulo dice di inviare via fax al n. 06 45440739 (fax Assilea).
• Contatti per invio manuale:
  • PEC: Assilea indica bdcr@pec.assilea.it come indirizzo PEC per queste richieste. Quindi, si può compilare il modulo offline e spedirlo tramite PEC propria a bdcr@pec.assilea.it. Dalla PEC di risposta (che sarà la stessa o un’altra del loro sistema) riceverete poi i dati.
  • Fax: 06/45440739, come detto.
  • Supporto telefonico: Assilea fornisce un numero di assistenza 06/45440737 attivo tutti i giorni feriali 10:00-12:00. Questo è utile se la procedura online avesse intoppi o per avere chiarimenti.
  • Email info: c’è anche un contatto email generico (info@assilea.it) ma per le richieste di accesso è preferibile la PEC dedicata.
• Documenti: similmente, per persona fisica servono copia documento e CF. Per azienda servono visura e documento del rappresentante. La procedura online presumibilmente richiede di caricare tali file. Assilea specifica che le immagini scannerizzate devono essere di qualità (nel sito accennano “non sono accettate immagini” in un contesto, forse intendendo che vogliono PDF chiari, non foto sfuocate).
• Tempi di risposta: Assilea, aderendo al Codice di condotta, rispetta i 30 giorni. In alcuni casi, essendo un ente associativo, potrebbe rispondere anche più velocemente.
• Costi: Assilea dichiara che la consultazione della BDCR è completamente gratuita. Tuttavia, specifica che “l’associazione, da proprio regolamento, richiede un rimborso spese amministrative di Euro 10,00 per le richieste prive di informazioni.”. Ciò è analogo al discorso fatto per gli altri: se non risultano dati, si chiede un rimborso di 10€. Se risultano dati, sembrerebbe non venga chiesto nulla (o un importo minore, ma dal testo si deduce solo il caso di richieste “a vuoto”). È interessante notare che Assilea lo definisce “da proprio regolamento”, quindi interno, ma in linea con le prassi generali. In sostanza:
  • Privato con dati -> gratis.
  • Privato senza dati -> 10€ di rimborso (anche se qui stiamo parlando di “interessato” quindi sarebbe persona fisica – un po’ in contrasto col GDPR se applicato pedissequamente, ma avallato dal Garante come eccezione).
  • Azienda con dati -> probabilmente 4€ (anche se non menzionato, per analogia con CRIF).
  • Azienda senza dati -> 10€.
  Ad ogni modo, tale contributo viene richiesto dopo nella risposta, e solo se applicabile.
• Risposta di Assilea: anche qui potete scegliere di riceverla via email/PEC o posta. La risposta conterrà l’elenco dei contratti di leasing a vostro nome eventualmente presenti. Saranno indicati:
  • Tipologia di leasing (veicoli, immobiliare, strumentale),
  • Società di leasing segnalante,
  • Stato del contratto (in corso, cessato anticipatamente, scaduto, ecc.),
  • Eventuali canoni non pagati o pagati in ritardo, con indicazione di quanti canoni di ritardo e se regolarizzati.
  • Eventuali contestazioni sul bene (ad esempio se avete contestato difetti del bene leasing e sospeso pagamenti, può comparire nota).
  • Anche Assilea adotta gli stessi tempi di conservazione di CRIF/Experian/CTC, come confermato sul sito: rispettano il Codice di condotta SIC anche per BDCR. Infatti la tabella dei tempi (che riportano pari pari) è uguale: 12 mesi per ritardi brevi sanati, 24 per ritardi lunghi sanati, 36 (max 60) mesi per morosità non sanate, 60 mesi per dati positivi a rapporto chiuso.
  Se non avete mai avuto leasing, la risposta di Assilea probabilmente sarà una breve lettera “Nulla risulta”.

Attenzione: data la particolarità della BDCR, se siete sicuri di non avere leasing, potete anche evitare di fare richiesta ad Assilea. Ma se c’è il dubbio (es: siete stati garanti di un leasing? Oppure un familiare ha preso un’auto in leasing e voi eravate coobbligati?), allora meglio farla per completezza.

Riassunto Assilea:

• Accesso tramite: portale Assilea (richiesta web guidata) con PEC, oppure modulo PDF via PEC bdcr@pec.assilea.it.
• Richiedente: interessato persona fisica o rappresentante azienda (o delegato con opzione procuratore).
• Documenti: ID + CF, visura se azienda.
• Costo: gratuito, salvo €10 se non risultano dati.
• Risposta: entro 30 giorni via PEC/email preferibilmente, con dati su contratti leasing.

Di seguito, presentiamo una tabella riepilogativa dei quattro principali SIC (CRIF, Experian, CTC, Assilea) e delle rispettive modalità di richiesta:

(Fonti: documentazione ufficiale CRIF; Experian; CTC; Assilea)

Come si nota, tutte le richieste possono essere fatte senza intermediari e senza costi per il cittadino, ad eccezione di modesti importi dovuti da imprese o in assenza di dati, come regolato dal Garante. È importante diffidare di servizi a pagamento che promettono visure creditizie “immediate”: spesso essi non fanno altro che inviare queste stesse richieste per vostro conto, facendovi pagare per un servizio che potreste svolgere in autonomia gratuitamente. Inoltre, nessuno può accelerare più di tanto i tempi legali (se non pagando servizi premium come Mettinconto per CRIF, ma anche in quel caso conviene valutare se è davvero necessario). Quindi, armatevi di un po’ di pazienza e seguite le procedure indicate: nel giro di qualche settimana al massimo avrete i vostri report da ciascun SIC.

Prima di affrontare le procedure di contestazione e rettifica, è utile un richiamo ai tempi di conservazione dei dati nei SIC, perché spesso le domande frequenti riguardano “per quanto tempo resto segnalato se ho pagato in ritardo” oppure “tra quanto si cancellerà quella morosità”. La normativa (Codice di condotta SIC) stabilisce tempi precisi, che riportiamo nella seguente tabella:

Tempi di Conservazione dei Dati nei SIC

Una caratteristica fondamentale dei SIC è che i dati non vengono conservati indefinitamente, ma cancellati automaticamente decorso un certo periodo, differente a seconda del tipo di informazione, come previsto dall’art. 8 del Codice di condotta SIC. Ciò serve a garantire che vecchi incidenti di credito non vi perseguitino a vita e che il “curriculum” creditizio sia aggiornato alla situazione più recente. Ecco i principali tempi di conservazione stabiliti (validi in modo uniforme per CRIF, Experian, CTC, Assilea):

• Richieste di finanziamento in corso di valutazione: 180 giorni dalla data della richiesta. (Esempio: se chiedete un prestito e la pratica è ancora in istruttoria, la traccia della richiesta rimane max 6 mesi. Se entro 6 mesi l’istruttoria è pendente, poi decade automaticamente).
• Richieste di finanziamento rinunciate o rifiutate: 90 giorni dalla data di aggiornamento con esito di rinuncia/rifiuto. (Esempio: fate domanda di mutuo il 1° marzo e vi viene rifiutata il 15 marzo; entro il 15 giugno quella informazione viene eliminata.)
• Finanziamenti rimborsati regolarmente (senza ritardi): 60 mesi (5 anni) dalla data di estinzione effettiva del rapporto. (In pratica, i dati positivi di un prestito o mutuo che avete pagato correttamente rimangono per 5 anni dopo l’ultima rata pagata; ciò può servire a mostrare affidabilità anche successivamente. Se però avete altri rapporti con eventi negativi non sanati, questi dati positivi possono essere conservati finché permane il negativo, comunque non oltre 60 mesi).
• Ritardi di pagamento brevi (1 o 2 rate/mensilità) poi regolarizzati: 12 mesi dalla comunicazione di regolarizzazione, a condizione che in quel periodo di 12 mesi non ci siano ulteriori ritardi. (Ad esempio, saltate la rata di gennaio e febbraio ma poi pagate tutto a marzo: dopo aver comunicato la regolarizzazione, 12 mesi dopo – quindi a marzo dell’anno successivo – quelle due rate in ritardo verranno cancellate, a patto di non aver avuto altri ritardi nel frattempo).
• Ritardi di pagamento più gravi (3 o più rate/mensilità) poi regolarizzati: 24 mesi dalla comunicazione di regolarizzazione, sempre che non vi siano ulteriori ritardi in quei 24 mesi. (Esempio: avete avuto 5 rate non pagate, poi saldate tutto: la segnalazione resta 24 mesi dalla data in cui risultate a posto, e sparirà dopo due anni se non vi sono nuovi incidenti).
• Finanziamenti non rimborsati (eventi negativi non sanati, come morosità persistente, gravi inadempimenti, sofferenze): 36 mesi dalla data di scadenza contrattuale del rapporto oppure, se successivamente c’è stata qualche altra informazione rilevante (es. accordo transattivo, ulteriore aggiornamento), dalla data di tale ultimo aggiornamento. In ogni caso, massimo 60 mesi dalla data di scadenza contrattuale. (Questo è il caso dei veri e propri “cattivi pagatori” mai regolarizzati: ad esempio un prestito andato in default e non più pagato. La regola dice: se il contratto scadeva a dicembre 2020, i 36 mesi decorrono da dicembre 2020 e scadono a dic 2023, ma se nel frattempo c’è stato un aggiornamento – poniamo una cessione a società di recupero nel 2021 – i 36 mesi partono da quel 2021 e arrivano al 2024; in ogni caso, oltre dicembre 2025 (60 mesi dal termine iniziale) i dati non possono restare).

In breve, massimo 5 anni è la durata di conservazione dei dati creditizi negativi più ostinati. Informazioni su eventi meno gravi durano meno (2 anni per ritardi importanti poi risolti, 1 anno per piccoli ritardi risolti, pochi mesi per semplici richieste). Questi termini sono automatici: l’interessato non deve far nulla perché scaduti i quali il sistema cancella i dati. CRIF stessa ricorda infatti che trascorso il periodo previsto i dati vengono eliminati d’ufficio senza bisogno di richiesta.

È importante anche capire che pagare un debito scaduto non comporta la cancellazione immediata della segnalazione. Il record rimane per il tempo stabilito, semplicemente viene aggiornato con l’informazione che l’interessato ha regolarizzato. Questo è intenzionale: il sistema vuole mostrare ai futuri finanziatori sia che c’è stato un problema, sia che poi è stato risolto (cosa comunque positiva). Un errore comune è pensare “ho pagato, ora pretendo la cancellazione dal CRIF”: non è possibile subito, si deve attendere il termine (12 o 24 mesi) anche se si è saldo. Ovviamente, se il dato rimane oltre i termini previsti, allora sì c’è un diritto a chiederne la cancellazione immediata (perché diventato “dato non aggiornato”).

Conservazione di dati positivi: come visto, anche le informazioni positive (rapporti regolari conclusi senza problemi) restano 5 anni. Questo perché la presenza di esperienze creditizie positive può facilitare l’accesso a nuovo credito. Ad esempio, aver rimborsato correttamente un mutuo fino al 2020 rimarrà visibile fino al 2025, testimoniando la vostra affidabilità. Solo se non avete altri rapporti in corso e nessun negativo, trascorsi 5 anni dall’ultimo rapporto, il vostro nominativo sparirà dal SIC (sarà come un “neonato” per il sistema, senza storico). Se invece avete ancora rapporti aperti o altri negativi, i positivi possono restare più a lungo (fino a quando l’ultimo negativo non sanato viene eliminato).

Di seguito una tabella riassuntiva dei tempi di conservazione:

(Fonte: Codice di condotta SIC 2019 – Provv. Garante 163/2019; riepilogo pubblicato da CRIF e Assilea)

Questi termini sono comuni a tutti i SIC privati in Italia dal 2020. La Centrale Rischi pubblica della Banca d’Italia ha regole diverse (in genere conserva i dati 36 mesi), ma quella è un’altra struttura non trattata qui.

Conoscere i tempi di conservazione vi permette di sapere quando un dato “negativo” sparirà. Se ad esempio avete avuto un grosso ritardo poi sistemato, sapete di dover attendere due anni prima che il vostro nominativo torni “pulito” nei SIC. Non esistono scorciatoie legali per anticipare questi tempi se il dato è corretto: occorre pazientare. Su questo punto giova ribadire il consiglio di CRIF: diffidare di chi promette cancellazioni miracolose di dati negativi corretti prima della scadenza naturale. Tali offerte spesso sono ingannevoli se non fraudolente.

Passiamo ora alle procedure di contestazione, rettifica e cancellazione dei dati, ovvero cosa fare se si riscontrano errori o situazioni particolari (ad esempio un caso di furto d’identità).

Contestazione, Rettifica e Cancellazione dei Dati nei SIC

In caso la visura creditizia evidenzi informazioni che l’interessato ritiene inesatte, obsolete o trattate in violazione di legge, la normativa riconosce il diritto di ottenerne la rettifica o cancellazione (nei casi previsti). Questa attività viene comunemente chiamata “cancellazione CRIF” o correzione dei dati. È importante procedere con metodo:

1. Verificare la natura dell’errore – Esempi di situazioni che giustificano una contestazione:

• Un finanziamento risulta ancora “aperto” ma in realtà è stato estinto da tempo (mancato aggiornamento da parte della banca).
• Viene indicato un ritardo o una morosità che non si è mai verificata (errore fattuale).
• Oppure risulta un ritardo che però è stato causato da un errore dell’intermediario o da un furto d’identità (pagamenti mai autorizzati, ecc.).
• Ancora, magari compaiono dati oltre i tempi massimi di conservazione (ad es. un ritardo di 5 anni fa ancora presente).
• O c’è uno scambio di persona (omonimia) per cui vi attribuiscono il debito di un altro.

In tutti questi casi avete diritto alla correzione o cancellazione del dato inesatto. Non è invece possibile chiedere la cancellazione di dati corretti e ancora nei termini solo perché vi creano inconvenienti – se avete davvero pagato tardi o saltato un debito, dovrete attendere la fine del periodo di conservazione. Le uniche eccezioni alla regola “nessuna cancellazione anticipata di dati esatti” riguardano:
a) i dati positivi, che alcuni preferirebbero rimuovere per “privacy finanziaria”, ma come detto non è più consentito rifiutare il consenso e quindi i dati restano finché previsto;
b) casi eccezionali di situazione personale meritevole di tutela, che però rientrano più nel diritto di opposizione art. 21 GDPR (ad es. un soggetto vittima di usura potrebbe chiedere la sospensione delle segnalazioni in fase di indagine; ma sono casi rari e da valutare con autorità).

2. Canali per la contestazione: Il Codice di condotta SIC prevede due modalità uguali e alternative per chiedere rettifica/cancellazione di un dato errato:

• Rivolgersi alla banca/finanziaria che ha segnalato il dato errato. È infatti quest’ultima che originariamente ha trasmesso l’informazione al SIC. Se l’errore è palese (es. la banca non ha aggiornato l’estinzione), spesso risolvere direttamente con l’ente segnalante è più rapido. L’ente, una volta riconosciuto l’errore, invierà una correzione al SIC nel successivo aggiornamento mensile. Pro: dialogate col responsabile diretto, contro: alcune banche possono fare orecchie da mercante.
• Rivolgersi direttamente al gestore del SIC (es. CRIF). Questo ha il vantaggio di attivare una procedura formale di verifica. Infatti CRIF (o Experian/CTC/Assilea) agisce come “Poste”: se riceve contestazione da voi, la inoltra all’ente partecipante segnalante per chiedere conferma o rettifica, e nel frattempo annota nel database che quei dati sono “in contestazione” su richiesta dell’interessato.

Le due strade non si escludono: potete tranquillamente fare entrambe, per sicurezza. Ad esempio: inviate una PEC alla vostra banca contestando la segnalazione e chiedendo correzione; contestualmente inviate modulo di rettifica a CRIF. In questo modo:

• CRIF contatterà la banca per proprio conto (ottemperando all’art. 16 GDPR);
• La banca riceverà sia la segnalazione di CRIF sia la vostra PEC; difficilmente potrà ignorare la questione.

3. Procedura diretta con CRIF (o altro SIC): Continuiamo con CRIF come modello, analogamente vale per Experian & co. CRIF mette a disposizione sullo stesso sito modulorichiesta.crif.com l’opzione per rettifica/cancellazione. Quindi dal menu iniziale potrete selezionare come tipo di richiesta la “modifica/aggiornamento dati” invece del semplice accesso. Il modulo generato avrà una sezione dove indicare quali dati contestate e perché. In alternativa, potete usare il medesimo modulo di accesso, barrare la parte di rettifica e scrivere a mano la motivazione, oppure scrivere una lettera libera. L’importante è:

• Identificare chiaramente quale rapporto di credito contestate (es: “prestito personale n.123456 con Banca X, segnalato come sofferenza in data…, importo…”). Potete riferirvi alle informazioni presenti nella visura.
• Spiegare cosa non va: ad esempio “il rapporto risulta già estinto in data…, chiedo venga aggiornato come tale”; oppure “non ho mai avuto questo finanziamento, potrebbe trattarsi di omonimia”; o “ho pagato il debito X in data Y ma risulta ancora come insoluto”.
• Allegare eventuale documentazione probatoria: es. quietanza di avvenuto pagamento, copia liberatoria della finanziaria, ricevuta della lettera di chiusura conto, denuncia di furto d’identità, ecc. CRIF richiede di “documentare che il trattamento avviene in violazione di legge”, il che significa fornire prove dell’errore. Più prove fornite, più la vostra richiesta sarà solida.
• Inviare a CRIF con le stesse modalità (PEC/email/fax) insieme a documento identità e CF, come sempre.

4. Cosa fa il SIC quando riceve la contestazione: CRIF, in quanto gestore, non può autonomamente modificare o cancellare i dati forniti dagli enti partecipanti. Deve coinvolgere chi li ha caricati. Pertanto:

• CRIF registrerà internamente un’annotazione sul vostro record indicante che quei dati sono oggetto di verifica per contestazione dell’interessato. In pratica, se nel frattempo qualche banca consulta il vostro profilo, vedrà una nota tipo “dato in verifica per reclamo” su quella posizione, così da prenderlo con cautela.
• CRIF invia la richiesta di verifica all’ente partecipante segnalante, chiedendo conferma o smentita dei dati.
• Se l’ente risponde ammettendo l’errore o comunicando i dati aggiornati, CRIF aggiornerà/cancellerà il dato e vi darà riscontro.
• Se l’ente risponde negando l’errore, CRIF manterrà i dati così come sono, ma voi a quel punto potrete eventualmente rivolgervi al Garante o ABF con elementi maggiori.
• Se l’ente non risponde affatto entro 30 giorni, il Codice di condotta prevede una tutela per l’interessato: dal 30° giorno in poi, il SIC deve sospendere la visibilità del dato contestato a chiunque consulti il sistema, finché non si risolve la pratica definitivamente. Questo è cruciale: significa che se la banca segnalante latita, dopo un mese il vostro “neo” in CRIF viene nascosto (inibito) e quindi non vi danneggerà finché in sospeso. Rimane visibile a voi e ai gestori, ma non alle altre banche.
• In ogni caso CRIF vi darà risposta entro 30 giorni sul vostro reclamo. La risposta potrà essere: “abbiamo rettificato/cancellato il dato X su indicazione dell’ente” oppure “l’ente conferma la correttezza del dato, pertanto questo rimane visibile (oppure è stato già cancellato per decorso tempo, ecc.)”. Se l’ente non ha risposto, CRIF vi dirà che il dato è stato provvisoriamente oscurato in attesa di definizione.

Questo meccanismo è conforme all’art. 16 GDPR e consente di non restare ostaggi di segnalazioni errate.

5. Furto d’identità e frodi creditizie: Un caso particolare è quando scoprite nella visura un finanziamento che voi non avete mai richiesto né ottenuto. Purtroppo succede, ad esempio, se qualcuno ha rubato i vostri documenti e ottenuto un prestito a vostro nome. In tale scenario:

• Occorre denunciare immediatamente alle Forze dell’Ordine il fatto, segnalando il finanziamento fraudolento.
• Comunicare anche alla banca/finanziaria vittima della frode (che erogò a un impostore) allegando la denuncia, così che sappiano del reato.
• Quindi inviare a CRIF (o altro SIC in cui compare il dato fraudolento) una richiesta di cancellazione per frode creditizia, allegando copia della denuncia presentata. CRIF sul suo modulo online ha un’opzione ad hoc (“Denuncia furto identità”) proprio per questi casi. Una volta ricevuta la documentazione, CRIF provvederà a rimuovere completamente i dati relativi al finanziamento ottenuto fraudolentemente (dopo verifica con l’ente come prassi, ma di solito la denuncia è prova sufficiente).
• In aggiunta, per prevenire futuri tentativi, potete valutare servizi di monitoraggio anti-frode offerti da alcuni operatori (lo stesso CRIF suggerisce il suo servizio “IDENTIKIT” che avvisa se qualcuno richiede credito a vostro nome, ma esistono anche servizi gratuiti come gli alert nelle app bancarie, ecc.).

6. Esito della contestazione: Se il reclamo va a buon fine, il dato erroneo viene corretto o cancellato e non risulterà più nelle visure future. Se invece la banca insiste nel ritenere esatta la segnalazione ma voi siete convinti del contrario, potete:

• Presentare reclamo al Garante Privacy allegando tutta la corrispondenza (richieste fatte, risposte ricevute, prove a vostro favore). Il Garante valuterà se i vostri dati sono trattati in modo lecito o meno e potrà, con provvedimento, ordinarne la rettifica/cancellazione e/o sanzionare il titolare inadempiente. Ad esempio, se la banca vi ha negato l’accesso o ha rifiutato di correggere un palese errore, il Garante molto probabilmente le imporrà di adeguarsi (come nel caso citato del 2022 dove una banca è stata multata per aver ignorato la richiesta del cliente).
• Oppure adire l’Arbitro Bancario Finanziario (ABF) per un ricorso (se la questione è relativa a un rapporto di credito regolato da contratto con quella banca). L’ABF può dichiarare illegittima la segnalazione e chiedere alla banca di rimuoverla dai SIC. Tuttavia, l’ABF non ha potere diretto su CRIF (che esegue solo istruzioni delle banche), quindi la via maestra resta che la banca notifica a CRIF la correzione. Comunque, decisioni ABF favorevoli vi darebbero ulteriore supporto anche di fronte al Garante o al giudice.
• In casi di danno rilevante, potete anche agire in giudizio civile contro la banca per ottenere un risarcimento e la cessazione del trattamento illecito (ex art. 17 GDPR). I tribunali hanno spesso condannato banche per segnalazioni erronee a pagare danni morali ai clienti ingiustamente etichettati come cattivi pagatori.

7. Tempistiche di aggiornamento: una volta concordata o imposta una rettifica, i gestori dei SIC effettuano l’aggiornamento piuttosto rapidamente (spesso nelle successive 1-2 settimane). Nel caso di CRIF, se la rettifica viene da reclamo vostro via CRIF, potrebbe sistemare anche prima dei normali cicli mensili. Invece, se la banca attende il prossimo invio mensile, potrebbe volerci fino al mese successivo. Se avete urgenza (es. un nuovo mutuo in corso e quella correzione è cruciale per sbloccarlo), fatelo presente: talvolta le banche possono inviare aggiornamenti straordinari urgenti, o CRIF può rilasciarvi una dichiarazione provvisoria di correzione in corso da esibire.

8. Casi in cui è possibile la “cancellazione anticipata”: ricapitolando, si possono cancellare prima della scadenza naturale:

• Dati errati o illegittimi (appena accertato l’errore, vanno tolti).
• Dati di frode (subito dopo aver ricevuto denuncia).
• Dati rimasti oltre i termini (appena uno se ne accorge, può chiederne la rimozione immediata perché non c’è base legale a tenerli).
• Dati di persone decedute? – Su questo punto, il Codice di condotta non tratta esplicitamente, ma in generale gli eredi possono esercitare i diritti del defunto. Una segnalazione a nome di un soggetto deceduto dovrebbe essere rimossa su richiesta degli eredi, poiché non ha più senso ai fini dell’affidabilità creditizia (non potendo più contrarre debiti). È un caso particolare gestito con sensibilità: se vi trovate in una simile situazione, contattate direttamente il SIC spiegando il caso (andrebbe allegato certificato di morte e atto che attesta la vostra qualità di erede).

Con questo, abbiamo coperto come far valere i propri diritti in caso di dati contestati.

Simulazioni Pratiche di Richiesta Visura

Di seguito proponiamo alcune simulazioni esemplificative di richieste di visura in ambito italiano, per chiarire passo-passo come procedere in situazioni concrete.

Scenario A: Privato cittadino che richiede la propria visura CRIF

Situazione: Mario Rossi, cittadino italiano, ha il sospetto di essere segnalato in CRIF perché un anno fa ha avuto problemi a pagare alcune rate di un prestito. Vuole verificare la sua situazione in vista di una nuova richiesta di finanziamento.

Passi:

1. Mario si collega al sito di CRIF e accede alla sezione “Accedi ai tuoi dati – Sei un privato?”. Compila il modulo online inserendo i suoi dati anagrafici: nome, cognome, CF, indirizzo email, recapito postale. Indica di voler ricevere risposta via e-mail (inserendola dove richiesto).
2. Il sistema genera per lui un PDF “Richiesta di accesso ai dati ai sensi art. 15 GDPR e art. 9 Codice di condotta”. Mario lo scarica e lo apre: verifica che i dati siano corretti e lo firma (firma autografa su carta stampata, oppure firma digitale se preferisce procedere digitalmente – CRIF accetta anche la firma digitale essendo un documento elettronico).
3. Prepara una scansione del modulo firmato oppure lo firma digitalmente. Prepara anche i file PDF della sua carta d’identità (fronte/retro) e del codice fiscale.
4. Invia una mail dal suo indirizzo personale a info.consumatori@crif.com con oggetto “Richiesta visura CRIF – Mario Rossi”. Nel testo scrive due righe standard: “In allegato invio la richiesta di accesso ai miei dati personali presente nel SIC di CRIF, completa di firma e documenti identificativi, ai sensi dell’art. 15 GDPR. Chiedo gentilmente risposta via e-mail al presente indirizzo. Cordiali saluti. Mario Rossi”. Allegati: modulo firmato + scansioni doc.
5. Dopo 10 giorni, Mario riceve una mail da CRIF (noreply@…) con oggetto “Riscontro richiesta accesso ai dati”. In allegato c’è un PDF protetto da password (spesso la password è un combinazione di dati del destinatario, es. codice fiscale). Mario apre il PDF inserendo la password indicata (ad esempio, il PDF potrebbe essere protetto da “ROSSMR80…”, esattamente il suo CF).
6. Nel PDF CRIF vede una lettera: “Gentile Mario Rossi, in riferimento alla Sua richiesta… risultano a Suo nome le seguenti informazioni creditizie:…”. Vede che c’è elencato il prestito XYZ di €10.000 con Banca ABC, con uno storico di 3 rate pagate in ritardo (ott-nov-dic 2023, regolarizzate a gen 2024). Il rapporto risulta “ESTINTO” nel marzo 2024. Poi c’è un mutuo ipotecario corrente senza ritardi, ecc.
7. Mario ora conosce la sua posizione: c’è stata la segnalazione del ritardo su quel prestito, ma è indicato come regolarizzato. Dal prospetto dei tempi, deduce che quelle segnalazioni di ritardo (3 rate) rimarranno visibili fino a gennaio 2026 (24 mesi da gen 2024). Se volesse chiedere un prestito ora nel 2025, dovrà spiegare alla banca che ha avuto un problema ma lo ha risolto. Nulla invece risulta su altre banche dati (ma Mario per sicurezza farà anche Experian).
8. Mario archivia la lettera e deciderà eventualmente se aspettare qualche mese in più prima di chiedere un nuovo finanziamento, per migliorare il suo profilo.

Scenario B: Azienda (S.r.l.) che richiede la propria visura CRIF

Situazione: Alfa S.r.l. è una piccola azienda il cui amministratore unico, Luca Bianchi, vuole controllare se la società risulta segnalata nei SIC, dato che sta per chiedere un fido bancario. La società ha un paio di leasing e un prestito in corso.

Passi:

1. Luca Bianchi prepara la documentazione: scarica dal Registro Imprese una visura camerale aggiornata di Alfa S.r.l., dove figura come amministratore unico.
2. Va su modulorichiesta.crif.com e seleziona “Sei un’azienda?”. Inserisce denominazione sociale, P.IVA, sede, e i suoi dati come rappresentante.
3. Il portale produce un modulo PDF di richiesta a nome Alfa S.r.l., che Luca firma in qualità di legale rappresentante. Nei campi opportuni allega la visura.
4. Prepara email dall’indirizzo PEC aziendale alfa@pec.it verso info.consumatori@crif.com, allegando modulo firmato, visura camerale PDF, sua carta identità.
5. Dopo ~2 settimane, riceve via PEC la risposta di CRIF con allegato PDF. La lettera dice: “In riferimento alla richiesta di Alfa S.r.l., risultano a nome della società le seguenti posizioni: – Leasing auto con XYZ Leasing: ritardi 0, importo residuo €…, – Leasing macchinario con ABC Lease: 2 canoni rateizzati, poi regolarizzati a dic 2024, – Finanziamento bancario con Banca Q: attivo, 1 rata scaduta da 30 gg (attualmente in ritardo).”. Insomma, vede i dati. Inoltre CRIF allega un bollettino per €4,00 IVA incl., essendo stati trovati dati.
6. Luca provvede a pagare i €4 come indicato (tramite SisalPay col codice a barre).
7. Avendo scoperto che risulta una rata in ritardo sul finanziamento (che il direttore amministrativo aveva dimenticato di segnalare e poi ha pagato), attende che il prossimo mese la situazione si aggiorni come regolarizzata. Sapendo però che quell’evento rimarrà 12 mesi in CRIF, lo comunica alla banca con cui sta trattando il fido, per trasparenza.

Scenario C: Delega a terzi per richiesta visura

Situazione: Un avvocato, Avv. Verdi, ha incarico da un cliente, Sig. Neri, di richiedere la sua visura CRIF perché il cliente non è pratico di computer. L’avvocato farà la richiesta come delegato.

Passi:

1. L’Avv. Verdi predispone una delega su carta semplice dove il Sig. Neri dichiara: “Io sottoscritto Neri autorizzo l’Avv. Verdi (CF…, iscr. Albo…) a presentare per mio conto richiesta di accesso ai dati a me riferiti presenti nei SIC gestiti da CRIF e a riceverne risposta. Firma Neri”. Firma sia Neri che Verdi per accettazione.
2. Il Sig. Neri fornisce copia della sua carta d’identità e CF all’avvocato.
3. L’avvocato compila il modulo CRIF online con i dati di Neri (come interessato) e suoi come richiedente? In realtà, CRIF modulo non ha campo delegato, dunque meglio usare il modulo PDF standard scaricabile dal sito CRIF (c’è un PDF manuale o al limite si prende quello generato e si aggiunge a mano: “Il sottoscritto delega Tizio a presentare la richiesta”). Comunque allega la delega separata.
4. L’avvocato invia PEC dal proprio indirizzo professionale alla mail CRIF, allegando: modulo compilato a nome Neri firmato da Neri (Neri deve firmarlo, oppure l’avvocato firma per delega mettendo “p. delega”), copia documenti di Neri, delega firmata, e proprio documento di identità e tesserino ordine avvocati (per dare più ufficialità).
5. CRIF elabora la richiesta e invia la risposta all’indirizzo specificato. Nella delega era indicato che la risposta va all’avvocato, quindi l’avvocato riceverà via PEC/email il dossier di Neri.
6. L’avvocato la esamina e poi la consegna al cliente, consigliandolo sui passi successivi.

N.B.: la delega è valida anche per Experian, CTC e Assilea con analoghe modalità. Alcuni (Assilea) hanno addirittura la categoria “Procuratore” nella procedura online.

Questi esempi mostrano che con un po’ di attenzione burocratica, è possibile ottenere le visure in varie circostanze. Soprattutto per i professionisti, poter agire per conto del cliente è utile nelle pratiche di riabilitazione creditizia.

FAQ – Domande Frequenti sulla Visura CRIF e SIC

Di seguito una serie di domande comuni (FAQ) con risposte sintetiche, che ricapitolano i punti salienti della guida e chiariscono i dubbi più ricorrenti.

D: Quante volte posso richiedere la visura CRIF gratuitamente?
R: Non c’è un numero massimo prestabilito dal GDPR – in teoria puoi richiederla ogni volta che ne hai bisogno. Tuttavia, richieste eccessivamente frequenti potrebbero essere ritenute “manifestamente infondate o eccessive” (art. 12 GDPR) e il gestore potrebbe addebitare un contributo spese. In pratica, chiedere la visura una volta all’anno o prima di un’importante operazione di credito è considerato normale e gratuito. Se cominciassi a chiederla ogni mese senza motivo, CRIF potrebbe dopo un po’ chiederti un pagamento (es. 10€) o rifiutare richieste duplicate ravvicinate. Quindi, agisci con buon senso.

D: Quanto tempo ci vuole per ottenere risposta da CRIF/Experian/CTC?
R: Per legge entro 30 giorni devono rispondere. Spesso però le risposte arrivano prima. CRIF e Experian di solito impiegano tra 7 e 20 giorni lavorativi, a seconda del carico. CTC e Assilea in genere rispettano il termine massimo. Se hai fretta, CRIF offre il servizio Mettinconto a pagamento con consegna in 1 giorno, ma valutane il costo. In generale, pianifica almeno 2-3 settimane per stare sicuro di avere la risposta.

D: La richiesta di visura incide sul mio credit score? (Le banche vedono che ho chiesto la mia CRIF?)
R: No, assolutamente. L’accesso ai dati da parte tua come interessato è un evento privato e non viene registrato come consultazione visibile alle banche. Le banche vedono solo le richieste di credito fatte da istituti finanziari, non le tue richieste di accesso. Quindi informarti sui tuoi dati non ha alcun impatto negativo sul tuo merito creditizio – anzi, è una mossa consigliata e prudente.

D: Cosa contiene esattamente la visura CRIF?
R: Contiene l’elenco di tutti i rapporti di credito (prestiti, mutui, carte di credito, fidi, leasing, ecc.) censiti a tuo nome nel sistema CRIF, con il loro stato (in corso o estinti) e l’indicazione di eventuali ritardi nei pagamenti o insoluti. Include anche le richieste di finanziamento recenti (ultimi 6 mesi) fatte a banche/finanziarie aderenti al SIC. Non contiene informazioni su conti correnti, investimenti o situazioni patrimoniali: solo crediti e affidamenti. Non include neppure protesti (che vanno in altre banche dati) né dati da Centrale Rischi Bankitalia. In sintesi, è focalizzata sui tuoi debiti/affidamenti creditizi e sul tuo comportamento di pagamento.

D: Le informazioni creditizie positive (senza ritardi) compaiono?
R: Sì, compaiono anche quelle “positive”, cioè finanziamenti rimborsati regolarmente o in corso senza problemi. Dal 2019 queste info non necessitano più del consenso, quindi vengono conservate (per max 5 anni post estinzione). Servono alle banche per avere un quadro completo: vedere che hai altri prestiti pagati puntualmente è un elemento a tuo favore quando chiedi nuovo credito.

D: Le banche segnalano a tutti i SIC o solo ad uno?
R: Dipende dalla banca. Molte banche e finanziarie segnalano a più di un SIC contemporaneamente (es. sia a CRIF che a Experian e CTC) per ampliare le informazioni disponibili. Altre, specialmente alcune finanziarie, potrebbero usare prevalentemente CRIF. In generale CRIF è il più completo, ma non è garantito che contenga tutto. Ecco perché è buona norma consultare anche Experian e CTC. Per i leasing, come detto, c’è Assilea. La Centrale Rischi Banca d’Italia è invece usata da banche per grossi affidamenti (oltre €30k di esposizione) e coesiste con i SIC privati. Quindi per un quadro davvero completo bisognerebbe controllare anche la Centrale Rischi pubblica (che è gratuita su Banca d’Italia). In questa guida però ci focalizziamo sui SIC privati.

D: Che differenza c’è tra CRIF e Centrale Rischi Banca d’Italia?
R: Sono due sistemi distinti:

• CRIF (come Experian, CTC, Assilea) è un SIC privato gestito da società o consorzi privati, che raccoglie dati su crediti al consumo, prestiti, mutui e affidamenti di varia entità, per importi anche piccoli, e registra anche i pagamenti puntuali oltre che i ritardi. L’adesione è volontaria per le banche/finanziarie.
• La Centrale dei Rischi (CR) di Banca d’Italia è un sistema pubblico in cui tutte le banche sono tenute per legge a segnalare mensilmente le posizioni di affidamento superiori a una soglia (attualmente €30.000 di esposizione, ma anche sofferenze di qualunque importo). La CR è dunque focalizzata su crediti di importo rilevante e sulle posizioni in sofferenza. Non registra i piccoli ritardi (mentre CRIF sì), e non registra i crediti minori di soglia. Entrambe servono alle banche per valutare il rischio, ma operano con logiche diverse. Per l’utente, la differenza pratica è nella procedura di accesso: la Centrale Rischi Bankitalia si consulta tramite Banca d’Italia (anche via PEC o Spid gratuitamente). Un soggetto può essere pulito in CR (nessuna sofferenza) ma avere segnalazioni in CRIF di ritardi modesti, e viceversa può essere esposto in CR per grandi importi ma figurare bene in CRIF se ha pagato regolare.

D: Se ho pagato un debito in sofferenza interamente, posso farmi cancellare subito da CRIF?
R: No, come spiegato il pagamento integrale di un arretrato non comporta cancellazione immediata. Verrà aggiornato lo status a “regolarizzato” ma rimarrà visibile per 12 o 24 mesi a seconda della gravità iniziale. L’unico caso di cancellazione anticipata dopo pagamento è se il pagamento avviene entro la seconda scadenza consecutiva: cioè se rimedi entro il mese successivo al primo ritardo, eviti proprio la segnalazione (grazie al meccanismo del preavviso di 15 giorni). Ma una volta che il ritardo è consolidato ed è stato segnalato, rimane storicizzato per il periodo previsto anche se hai saldato.

D: Non sono mai stato segnalato, ma voglio essere sicuro: la visura mi tutela da omonimie?
R: Sì, richiedere una visura è anche un modo per scoprire eventuali errori di identità. Se per sbaglio una banca ha segnalato un codice fiscale simile al tuo o ha confuso nomi, tu vedrai qualcosa che non ti appartiene e potrai contestarlo. Questi casi non sono frequentissimi ma accadono. Il sistema usa il codice fiscale come chiave primaria di solito, quindi l’omonimia pura (stesso nome cognome) non dovrebbe creare confusione, mentre possibili scambi di CF o errori di digitazione sì. Quindi se pensi di essere “pulito” e la tua visura risulta vuota, bene così. Se invece appare qualcosa di strano, agisci subito con contestazione.

D: Posso usare SPID o CNS per richiedere la visura?
R: Per i SIC privati, al momento no, non c’è un servizio integrato con SPID/CIE. Diverso per la Centrale Rischi Bankitalia, che ha attivato servizi online con autenticazione SPID/CNS. CRIF & co. richiedono ancora la firma manuale o digitale sui moduli e l’invio via PEC/email. Probabilmente in futuro potrebbero implementare l’accesso via identità digitale per semplificare, ma ad oggi (2025) bisogna seguire la procedura tradizionale descritta.

D: Devo pagare qualcuno per farmi cancellare da CRIF se risulto cattivo pagatore?
R: No. Come ribadito, nessuno può cancellare dati corretti prima del tempo. Diffida di società o consulenti che, a fronte di pagamenti, promettono di “ripulire” la tua posizione. L’unica via per togliere segnalazioni negative legittime è attendere i termini di conservazione. Tali società spesso si limitano a inviare contestazioni magari infondate, oppure chiedono la cancellazione per decorrenza termini quando già sarebbe avvenuta comunque, intascando soldi per poco. Diverso è affidarsi ad un legale se ritieni la segnalazione ingiusta: in quel caso il professionista ti aiuta a far valere un diritto, ma se la segnalazione è corretta nemmeno un avvocato potrà ottenerne la rimozione anticipata. Quindi, l’intervento “miracoloso” non esiste se non c’è un errore di base.

D: Ho saputo di un mio amico segnalato che, grazie a un ricorso, ha ottenuto la cancellazione immediata di una segnalazione negativa pur avendo pagato in ritardo. È possibile?
R: Ci sono situazioni particolari in cui la segnalazione può risultare illegittima anche se il ritardo c’è stato davvero. Ad esempio, se la banca non ha inviato il preavviso di 15 giorni prima di segnalare la prima morosità, quella segnalazione è considerata non conforme al Codice di condotta e alcuni arbitri o giudici ne hanno imposto la rimozione. Questo è avvenuto soprattutto per crediti al consumo: il mancato preavviso può portare all’annullamento della segnalazione su ricorso, come sostenuto da un’ordinanza del Tribunale (indicata dal Sole24Ore). Quindi il tuo amico potrebbe aver vinto un ricorso perché la banca aveva omesso la comunicazione preventiva, rendendo la segnalazione “irregolare”. In tal caso, sì, viene cancellata prima dei 24 o 36 mesi. Ma attenzione: non è il ritardo di per sé a sparire, è la segnalazione che non doveva proprio comparire se la banca non ha seguito la procedura. Questo per dire che ci sono casi limite in cui anche dati negativi reali possono essere rimossi per vizi procedurali. Tuttavia, bisogna valutare con esperti caso per caso.

D: Posso richiedere visure anche per miei familiari defunti, ad esempio per capire se mio padre deceduto aveva sofferenze in CRIF?
R: Sì, gli eredi subentrano nei diritti del defunto sui dati personali. Serve presentare un’istanza come erede, allegando certificato di morte e documenti che provino la qualità di erede (dichiarazione sostitutiva di atto di notorietà). Ad esempio: “Io XY, nato…, erede legittimo di Z, chiedo ai sensi dell’art. 15 GDPR i dati a nome del defunto Z cod.fiscale…”. CRIF/Experian di solito rispondono anche a queste richieste, fornendo le informazioni che erano a nome del deceduto. Questo può essere utile per la gestione della successione (scoprire debiti o finanziamenti in corso). Anche la Centrale Rischi Bankitalia lo consente espressamente. Attenzione che i tempi di conservazione valgono lo stesso, per cui se i dati di tuo padre sarebbero stati cancellati dopo 36 mesi, oltre quel tempo non li trovi più.

D: Se una banca mi nega un prestito a causa di CRIF, deve dirmelo?
R: Sì. Come riportato, l’art. 125 TUB impone ai finanziatori di informare il consumatore se il rifiuto è basato su info di una banca dati. Quindi dovrebbero comunicarti “La sua richiesta è stata respinta anche sulla base di informazioni fornite da [CRIF/Experian ecc.]”. Non è obbligata a specificare il dettaglio (es. “perché c’è un ritardo di 2 rate”), ma intanto saprai a quale SIC rivolgerti per approfondire. Se la banca non te lo dice spontaneamente, hai diritto di chiederlo. E in ogni caso puoi sempre fare la visura per conto tuo.

D: In CRIF compaiono anche i miei dati di contatto (telefono, email)?
R: Generalmente no, i SIC registrano dati anagrafici e creditizi. Non memorizzano numeri di telefono o email dei clienti (se non magari quelli forniti nelle richieste di prestito, ma non credo vengano condivisi nei report). Tuttavia, nota che Experian ad esempio gestisce anche sistemi antifrode come SIF (prevenzione frodi identità) in cui potrebbero esserci info di contatto, ma queste non emergono nella normale visura del SIC. Quindi la tua privacy sui contatti è preservata: le banche per contattarti usano i recapiti che gli hai dato tu direttamente, non li prendono da CRIF.

D: Se chiudo anticipatamente un prestito, risulta nelle banche dati?
R: Sì, risulterà come “estinto anticipatamente” con data di cessazione rapporto. Rimarrà per 5 anni da quella data come un dato positivo. Chi vede il report dedurrà che hai chiuso quel debito in anticipo (il che può essere letto come segnale positivo di capacità finanziaria, ma anche valutato insieme ad altri elementi).

D: Ho visto offerte online tipo “visura CRIF in 24 ore” a pagamento: in cosa differiscono dalla mia richiesta gratuita che impiega 10-30 giorni?
R: Quelle offerte sono di due tipi:

1. Servizi come Mettinconto di CRIF: pagando circa €30-40 ottieni il report in 1 giorno e con un credit score aggiuntivo. Se hai particolare urgenza e vuoi anche sapere il tuo punteggio CRIF, può avere un senso. Ma per il semplice scopo di vedere i dati grezzi, non è necessario spendere quei soldi – puoi attendere un po’ di più gratuitamente.
2. Servizi di agenzie terze: in pratica tu paghi (es. €20) e loro fanno la richiesta al posto tuo, magari usando i canali digitali che tu potresti già usare. Spesso però l’agenzia ha comunque bisogno che tu firmi una delega e fornisca i documenti, dunque non ti risparmia molto. Inoltre, non hanno poteri di velocizzare la risposta da CRIF oltre i tempi standard, a meno che non usino Mettinconto (facendotelo pagare ovviamente). Insomma, sono intermediari non indispensabili.

In conclusione, nella stragrande maggioranza dei casi puoi e dovresti gestire autonomamente le richieste di accesso ai SIC, risparmiando denaro.

D: Dopo aver ottenuto la visura, posso chiederne una nuova a distanza di poco tempo se ho risolto un problema?
R: Sì, facciamo un esempio: ottieni la visura e scopri un errore, lo contesti e viene corretto dopo un mese; ora vuoi verificare che effettivamente sia stato corretto. Puoi certamente rifare la richiesta di accesso per avere un nuovo report aggiornato. In casi del genere non dovrebbero farti storie, anche se è la seconda richiesta in breve tempo, perché c’era un motivo concreto (il precedente conteneva un errore, ora corretto). In ogni caso, nella nuova richiesta puoi motivare “desidero verificare l’avvenuta rettifica del dato X a seguito di precedente segnalazione”. Difficilmente te la negherebbero o farebbero pagare.

D: Le segnalazioni CRIF “negative” impediscono per legge di ottenere un nuovo prestito?
R: Non esattamente. Non esiste una legge che dica “se sei segnalato non puoi avere fidi”. È piuttosto una valutazione discrezionale delle banche: se vedono che sei segnalato, possono decidere di non concederti credito perché ti considerano rischioso. Ad esempio le banche aderenti ad ABI hanno un accordo deontologico di solito di non concedere prestiti a chi abbia segnalazioni negative recenti. Ma non è un divieto normativo, è prassi. Ci sono anche finanziarie che offrono prestiti “a protestati” o segnalati, magari con garanzie diverse (es. cessione del quinto). Quindi dipende dalla politica di rischio dell’ente. Certo è che una segnalazione negativa riduce drasticamente la possibilità di ottenere nuovo credito, finché non viene sanata o cancellata.

D: Se vengo segnalato, lo viene a sapere anche il mio datore di lavoro o altri al di fuori del circuito bancario?
R: No, i dati dei SIC sono accessibili solo agli enti partecipanti autorizzati, cioè banche, intermediari finanziari, leasing, e limitatamente per le finalità di credito. Non sono pubblici. Il tuo datore di lavoro, il proprietario di casa o altre persone non possono consultare CRIF. Ci sono però casi in cui alcuni fornitori di servizi (es. società telefoniche) possono consultare SIC per valutare l’affidabilità dei clienti? In Italia ufficialmente solo soggetti finanziatori (che concedono dilazioni) dovrebbero accedere. Dunque la diffusione è confinata. Altri ambiti hanno propri archivi (es. bollette non pagate possono finire in banche dati di settore come S.I.Mo.ITel per la telefonia, ma non in CRIF).

D: Come leggere i codici e gli stati sulla visura CRIF?
R: Ogni SIC ha un suo layout, ma generalmente accanto a ogni rapporto trovi abbreviati degli stati/codici. Ad esempio “STATO: ACC” può indicare “Accordo transattivo in corso”, “CHI” = chiuso, “SOF” = sofferenza, ecc. CRIF fornisce una legenda insieme al report. In caso di dubbi, sul sito CRIF c’è una sezione di domande frequenti che spiega i termini, oppure vi sono guide esterne (ad es. siti specializzati hanno pubblicato liste di codici CRIF e relativi significati). Se qualcosa risulta poco chiaro, potete contattare il servizio CRIF per farvelo spiegare. L’importante è individuare gli elementi chiave: importo, data, ritardi (indicati spesso come numero di rate scadute), presenza di note come “saldo e stralcio” (se avete chiuso con transazione).

D: Se la banca non risponde alla mia richiesta di rettifica, dopo 30 giorni CRIF oscura i dati. Ma quell’oscuramento è definitivo?
R: È temporaneo “per tutto il tempo necessario a definire la pratica in modo definitivo”. Se poi l’ente risponde magari al 40° giorno confermando il dato, CRIF potrebbe riattivarlo (ma a quel punto siete già oltre i termini, e potete eccepire la tardività). Se l’ente non risponde mai, teoricamente resta oscurato sine die. In pratica, CRIF dopo tot tempo potrebbe decidere di eliminarlo se l’istituto continua a tacere. Oppure, cosa più probabile, informerà il Garante del conflitto e sarà questi eventualmente a decidere. Per l’interessato comunque già il fatto che sia nascosto lo tutela nelle richieste di credito nel frattempo.

D: Chi controlla che i SIC applichino davvero le regole (tempi, oscuramenti, ecc.)?
R: Il Garante Privacy vigila sul rispetto del Codice di condotta. I SIC devono anche presentare una relazione periodica. Inoltre, Banca d’Italia ha un occhio sulla correttezza informativa nel sistema creditizio (anche se non regola direttamente i SIC privati, è interessata al buon funzionamento). In caso di inadempienze, il Garante può sanzionare pesantemente (ricordiamo sanzioni GDPR fino a 20 mln di euro o il 4% fatturato, anche se per i SIC non ci sono stati casi pubblici simili dopo GDPR). Le banche, dal canto loro, temono anche le decisioni ABF e di tribunali, quindi tendenzialmente rispettano i protocolli.

Queste FAQ coprono molti dubbi pratici. Se avete ulteriori domande specifiche, potete consultare le sezioni FAQ dei siti ufficiali (come quella CRIF o la guida sul sito del Garante Privacy) o rivolgervi agli URP dei gestori.

Conclusioni

Abbiamo esplorato in modo approfondito il tema della visura CRIF gratuita e, più in generale, l’accesso ai dati nei principali SIC italiani, includendo aspetti normativi, operativi e casi pratici. Un punto chiave da portare a casa è che conoscere la propria posizione creditizia è un diritto e anche un dovere di sana gestione finanziaria. Gli strumenti ci sono, sono gratuiti e relativamente semplici: con una PEC o pochi documenti possiamo monitorare e, se necessario, intervenire sulle informazioni che le banche usano per valutarci.

Per i professionisti del settore (avvocati che assistono clienti in controversie creditizie, consulenti finanziari, credit manager), è essenziale avere familiarità con queste procedure, con i tempi di conservazione e con le tutele previste dal Codice di condotta SIC e dalla normativa privacy. Spesso, la differenza tra un cliente “schedato a vita” e uno riabilitato sta proprio nell’attivarsi tempestivamente: ad esempio, facendo valere la mancanza di preavviso o rettificando un errore prima che causi ulteriori danni.

Per gli imprenditori e consumatori, la morale è di tenere d’occhio il proprio “curriculum creditizio”, un po’ come si fa con la propria salute finanziaria. In un’epoca in cui l’accesso al credito è indispensabile e si basa su sistemi automatizzati di scoring, non ci si può permettere di ignorare cosa dicono di noi le banche dati.

Chiudiamo con un consiglio pratico: programmate una verifica dei vostri dati creditizi almeno una volta l’anno, magari a inizio anno o qualche mese prima di pianificare investimenti importanti. Questo vi darà il tempo di risolvere eventuali problemi. E se tutto è in ordine, vi darà tranquillità. Ricordate che i diritti in materia di dati personali – accesso, rettifica, cancellazione – sono forti e tutelati dalle autorità, quindi non esitate a esercitarli.

Nel prossimo paragrafo elenchiamo tutte le fonti normative e riferimenti utilizzati, per permettere ulteriori approfondimenti e verifiche puntuali delle informazioni fornite.

Fonti e Riferimenti Normativi/Giurisprudenziali

• Regolamento (UE) 2016/679 – GDPR, articoli 12, 15-17, 21 (diritti dell’interessato) e art. 40 (codici di condotta).
• D.lgs. 196/2003 – Codice in materia di protezione dei dati personali, con particolare riferimento all’art. 20 D.lgs.101/2018 (che ha introdotto i codici di condotta) e al Titolo XII (tutela amministrativa e giurisdizionale).
• Provvedimento Garante Privacy n. 163 del 12/09/2019, Approvazione del Codice di condotta per i sistemi informativi gestiti da privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti (G.U. n. 238 del 11-10-2019).
• Codice di Condotta SIC 2019 – testo integrale e Vademecum (es. Vademecum partecipanti SIC CRIF 12/2019), contenente: finalità lecite, basi giuridiche, obbligo di preavviso (art. 4, co.7), tempi di conservazione dati, procedure di riscontro (art. 9), obbligo di riscontro entro 1 mese e oscuramento dopo 30 gg se ente non risponde.
• D.lgs. 385/1993 – Testo Unico Bancario, art. 125, comma 2 (obbligo di informare il consumatore in caso di rifiuto del credito basato su database); art. 124-bis (valutazione merito creditizio); art. 115 (segnalazioni CR a Banca d’Italia).
• D.lgs. 206/2005 – Codice del Consumo, art. 18 e 21 (pratiche commerciali scorrette), artt. 124-126 (credito ai consumatori, recepimento Dir. 2008/48/CE).
• Provvedimento Garante Privacy 23/12/2004 n. 14 – (In G.U. n. 2/2005) – fissava contributo spese max €10 per riscontro ex art. 7 Codice Privacy, poi ripreso per richieste senza dati.
• Sentenza Tribunale di Bologna n. 2841/2014 – stabiliva contributo max €4 per risposte con dati nei SIC.
• Provvedimento Garante (ordinanza ingiunzione) n. 226 del 16/06/2022 – sanzione €20.000 a banca per mancato riscontro a richiesta accesso e omesso preavviso segnalazione. (Riferimento: comunicato in dirittoaldigitale.com e dirittobancario.it flash news 30/08/2022).
• Giurisprudenza sul preavviso: es. Tribunale di Milano ord. 06/08/2015 (segnalazione illegittima senza preavviso); ABF Roma dec. n. 587/2015 (garante-fideiussore ha diritto a preavviso); Cassazione civile (es. Sent. n. 21428/2017 su risarcibilità danno da illegittima segnalazione).
• Siti Ufficiali SIC e Documenti informativi:
  • CRIF S.p.A. – Area Consumatori: “Accedi ai tuoi dati (Visura CRIF)”; “Cancellare o correggere i dati sul SIC” (CRIF FAQ); “Domande Frequenti SIC”; “Contatti utili – URP CRIF”.
  • Experian Italia – Servizio Consumatori: pagina “Come contattare il Servizio Consumatori”; modulo richiesta diritti Experian (PDF).
  • CTC – Consumatore: modulo istanza CTC (PDF pers. fisica); modulo CTC (agg. GDPR) con PEC.
  • Assilea – BDCR: info “Che cos’è BDCR”; “Richiesta Accesso BDCR”; tempi conservazione Assilea.

Visura CRIF Gratuita: Come Fare – La Guida Passo Passo

Hai chiesto un prestito e ti è stato rifiutato?
Temi di essere stato segnalato come cattivo pagatore?

⚠️ Prima di agire o presentare altre richieste, verifica la tua posizione nelle banche dati creditizie.
La visura CRIF si può richiedere gratuitamente – e sapere cosa risulta a tuo nome può evitarti brutte sorprese

🛡️ Come può aiutarti l’Avvocato Giuseppe Monardo

📂 Analizza la tua visura CRIF e altre banche dati (Experian, CTC, CAI)
📑 Ti assiste nella richiesta di rettifica o cancellazione delle segnalazioni
⚖️ Presenta reclami ufficiali se ci sono violazioni
🔁 Ti guida in eventuali trattative con le finanziarie o nel rientro protetto
🧩 Valuta se puoi accedere all’esdebitazione o al piano del consumatore

🎓 Le qualifiche dell’Avvocato Giuseppe Monardo

✔️ Avvocato esperto in diritto bancario e segnalazioni creditizie
✔️ Gestore della Crisi – iscritto al Ministero della Giustizia
✔️ Difensore di consumatori e piccoli imprenditori
✔️ Consulente per la cancellazione di segnalazioni da protesti, CR e sistemi interbancari

Conclusione

Conoscere la tua posizione creditizia è il primo passo per difenderti e ripartire.
La visura CRIF è gratuita, legale e fondamentale per evitare altri rifiuti o errori a tuo danno.

📞 Richiedi ora una consulenza riservata con l’Avvocato Giuseppe Monardo: