Forme di comunicazione ritenute lesive della dignità dei debitori

Nella sala Koch di Palazzo Madama, l'Autorità per la tutela della privacy ha presentato martedì 10 giugno 2014 la sua Relazione annuale relativa all'attività svolta nel 2013, in cui ha fatto un'analisi dell'anno appena trascorso con particolare riferimento alle azioni intraprese nel campo del recupero crediti e della tutela del consumatore.

In relazione al primo trimestre 2013, viste le numerosissime segnalazioni che sono continuate a pervenire, nonostante la vigenza del provvedimento generale adottato il 30 novembre 2005 (liceità, correttezza e pertinenza nell'attività di recupero crediti), l'Autorità per il trattamento dei dati personali ha avviato un'attività istruttoria tesa a verificare non solo la liceità del trattamento dei dati personali posto in essere dalle società che svolgono, eventualmente in qualità di "responsabili del trattamento", le concrete attività di recupero crediti, ma anche in che termini le società creditrici, ove titolari, vigilino sull'operato delle predette.

All'esito degli accertamenti, l'Autorità per la tutela della privacy ha adottato due provvedimenti, con i quali ha inibito l'uso di forme di comunicazione ritenute lesive della dignità dei debitori.

Con il primo (cfr. provv. 11 aprile 2013, numero 181, doc. web numero 2497407), l'Autorità per la tutela della privacy, nel ribadire i principi già affermati con il citato provvedimento del 2005, ha rilevato l'illiceità del comportamento della società incaricata di procedere al recupero del credito, la quale, nel tentativo di contattare la debitrice, aveva interloquito con il figlio e la nuora di costei, rendendoli edotti - in carenza di consenso dell'interessata - dell'esistenza di alcuni ratei di un finanziamento non pagati e del loro complessivo ammontare.

Nella medesima fattispecie, l'Autorità, procedendo ad una attenta valutazione delle concrete attività svolte dall'appaltatore nella gestione del recupero crediti, anche sulla base dei compiti e delle responsabilità previste dallo specifico contratto di servizio, ha altresì riconosciuto che la qualifica di "titolare del trattamento", contrariamente a quanto stabilito nel contratto, poteva essere attribuita solo alla banca creditrice, risultando solo quest'ultima titolare del potere di assumere decisioni sulle finalità e modalità del trattamento svolto dalla società appaltatrice, di impartire istruzioni e direttive vincolanti, nonché di effettuare pregnanti controlli sull'operato della medesima.

Con il secondo provvedimento del 10 ottobre 2013, numero 445 (doc. web numero 2751860), invece, l'Autorità ha dichiarato illecito il trattamento dei dati personali effettuato a mezzo di "comunicazioni telefoniche preregistrate volte a sollecitare il pagamento", in quanto - come affermato dal provvedimento generale del 2005 - "suscettibile di rendere edotti soggetti diversi dal debitore della sua asserita condizione di inadempimento".

In particolare, l'Autorità per la protezione dei dati personali, dando seguito ad una segnalazione concernente alcuni solleciti di pagamento preregistrati inviati da una banca, ha ritenuto che il sistema utilizzato non garantisse l'accertamento dell'identità di colui che rispondeva alla chiamata, né desse certezze circa il diritto di costui di venire a conoscenza delle informazioni inerenti la posizione debitoria dell'effettivo interessato.

Detto sistema, infatti, limitandosi a rimettere all'interlocutore la sola facoltà di effettuare "una dichiarazione espressa di identificazione", non era idoneo ad assicurare che le informazioni veicolate attraverso le comunicazioni telefoniche preregistrate potessero essere ricevute dall'effettivo avente diritto (debitore o soggetti da costui autorizzati), con conseguente violazione non solo dei principi posti dalla disciplina sulla protezione dei dati personali, ma anche delle specifiche prescrizioni impartite dall'Autorità per la tutela della privacy con il provvedimento generale del 2005. In tale occasione, comunque, l'Autorità ha precisato che l'utilizzo, a fini di recupero crediti, di un sistema basato su solleciti di pagamento preregistrati non integra di per sé un trattamento illecito di dati, potendo essere utilizzato in presenza di idonei accorgimenti tecnici - basati anche su forme di autenticazione - tali da assicurare la ragionevole certezza che la presa di conoscenza delle informazioni oggetto di comunicazione avvenga soltanto da parte di chi ne possa essere il legittimo destinatario (il debitore o terzi da lui autorizzati).

Richiedi assistenza gratuita sugli argomenti trattati nell'articolo

Richiedi assistenza gratuita o ulteriori informazioni su forme di comunicazione ritenute lesive della dignità dei debitori.

Commenti e domande dei lettori

Per porre una domanda sul tema trattato nell'articolo e visualizzare il form per l'inserimento, devi prima autenticarti cliccando qui. Potrai anche utilizzare le icone posizionate in basso nel pannello di registrazione, che ti consentiranno l'accesso diretto con un account Facebook, Google+ o Twitter.