1. Il trattamento dei dati personali effettuato nell'ambito dei sistemi informativi di cui sono titolari soggetti privati, che li utilizzano a fini di credito al consumo ovvero per determinare l'affidabilità e la puntualità dei pagamenti, deve svolgersi nel rispetto dei princìpi e con le modalità stabiliti dal codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni.
      2. Le informazioni creditizie relative a ritardi nei pagamenti, successivamente regolarizzati, devono essere eliminate dal sistema di informazioni creditizie entro dodici mesi dalla registrazione dei dati relativi alla regolarizzazione dei pagamenti medesimi.
      3. Le informazioni creditizie relative a inadempimenti non successivamente regolarizzati devono essere eliminate dal sistema di informazioni creditizie entro trentasei mesi dalla data di scadenza contrattuale del rapporto ovvero dalla data di cessazione del rapporto.