Il Garante privacy ha espresso parere favorevole su due schemi di convenzione che consentiranno il funzionamento del sistema di prevenzione delle frodi nel settore del credito al consumo, con particolare riferimento ai furti di identità. Il sistema, basato su un archivio centrale informatizzato, sarà gestito da Consap Spa su incarico del Ministero dell'economia e delle finanze (MEF) e consentirà, tra l'altro, di consultare le banche dati di numerosi enti pubblici (Agenzia delle Entrate, Ministero dell'interno, Ministero dei trasporti e delle infrastrutture, INPS, INAIL) per scoraggiare fenomeni di sostituzione di persona, ad esempio con la falsificazione di documenti.
 
La prima convenzione [doc. web n. 3505427] definisce le regole a cui devono sottostare le società che ricevono una domanda di finanziamento o altri servizi, i cosiddetti aderenti diretti (banche, intermediari finanziari, fornitori di servizi di comunicazione elettronica o di altri servizi, imprese di assicurazione) per poter accedere al sistema. Le società potranno così  verificare l'autenticità dei dati contenuti nella documentazione presentata dalla persona richiedente e controllare eventuali informazioni relative a rischi di frode in corso o frodi già perpetrate.
 
La seconda convenzione [doc. web n. 3487835] regola invece l'attività dei cosiddetti aderenti indiretti - ovvero i gestori di sistemi di informazioni creditizie (SIC) e le imprese che offrono servizi assimilabili - che le banche e gli altri aderenti diretti possono incaricare come loro intermediari per accertare, tramite il sistema, la veridicità della documentazione presentata.
 
Vista la particolare delicatezza delle informazioni trattate sono state previste, anche su indicazione del Garante, precise misure al fine di impedire eventuali trattamenti illeciti dei dati delle persone che desiderano usufruire del credito al consumo. Le società potranno  utilizzare solo i dati pertinenti e non eccedenti, necessari al perseguimento delle specifiche finalità indicate nel regolamento di attuazione del sistema di prevenzione e nelle specifiche convenzioni inerenti il settore commerciale di appartenenza. Tutti i soggetti coinvolti dovranno inoltre proteggere i dati personali con adeguate misure di sicurezza e potranno conservali solo per il tempo strettamente necessario.