La privacy del debitore nel recupero crediti

Un decalogo per le società che si occupano di recupero crediti

L'Autorità per il trattamento dei dati personali ha redatto un decalogo in riferimento a quelle società che si occupano prevalentemente dell'attività finanziaria dei recupero crediti, a seguito degli accertamenti compiuti sui ricorsi presentati da numerosi cittadini e associazioni a tutela dei consumatori, che avevano segnalato un uso illecito dei loro dati personali.

Si tratta di un provvedimento a carattere generale che ha quali precisi destinatari finanziarie, banche, concessionari di pubblici servizi, che testualmente così recita: “chiunque svolga attività di recupero crediti non deve mettere in atto comportamenti che, sia nella fase di raccolta delle informazioni sul debitore sia nel tentativo di presa di contatto, possano ledere la riservatezza e la dignità personale”.

In particolare vengono censurate tutte quelle attività che possono rivelarsi “invasive o lesive della dignità personale”: qualora si renda necessario il sollecito per la riscossione dei pagamento dovuti, non è conforme ai principi legali, divulgare a persone estranee al rapporto creditorio, quali possono essere i familiari, colleghi di lavoro o vicini di casa, qualsiasi tipo di informazione che riguardi i mancati pagamenti.

Rientra in tale casistica il ricorso alle cd. telefonate preregistrate, che prevedono il probabile rischio di rendere note le vicende debitorie in questione a soggetti terzi, come pure l’attività di affissione degli avvisi di mora sulla porta di casa. Qualora si renda necessario effettuare delle comunicazioni postali o l’invio di plichi, deve essere assolutamente reso non visibile a persone estranee il suo contenuto, quali la dicitura sull’involucro esterno di ‘recupero crediti’ o formule equivalenti come la stessa Autorità per il trattamento dei dati personali testualmente precisa: ”E’ necessario, invece, che le sollecitazioni di pagamento vengano portate a conoscenza del solo debitore, usando plichi chiusi e senza scritte”.

Per quanto concerne le limitazioni quantitative all'utilizzo di dati personali viene prescritto agli incaricati di non utilizzarne altri oltre a quelli assolutamente necessari all'esecuzione del mandato (dati anagrafici, codice fiscale, ammontare del credito, recapiti telefonici), che devono essere prontamente cancellati con la cessazione della loro attività coincidente con la riscossione delle somme dovute.

Riportiamo per esteso le prescrizioni dell'Autorità per il trattamento dei dati personali .

LICEITÀ, CORRETTEZZA E PERTINENZA NELL'ATTIVITÀ DI RECUPERO CREDITI

L'Autorità per la tutela della privacy, in data odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Giuseppe Fortunato e del dott. Mauro Paissan, componenti, e del dott. Giovanni Buttarelli, segretario generale;

Esaminate le segnalazioni presentate da singoli ed associazioni di tutela dei consumatori concernenti il trattamento di dati personali nell’ambito dell'attività di recupero crediti;

Visti gli elementi acquisiti a seguito degli accertamenti avviati ai sensi dell'articolo 154, comma 1, lettere a) e b), del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, numero 196);

Ritenuta la necessità di prescrivere ai titolari del trattamento alcune misure necessarie al fine di rendere detti trattamenti conformi alle disposizioni vigenti (articolo 154, comma 1, lettera c), del Codice);

Viste le osservazioni formulate dal segretario generale ai sensi dell'articolo 15 del regolamento dell'Autorità per il trattamento dei dati personali numero 1/2000;

Relatore il dott. Giuseppe Fortunato;

PREMESSO

Il trattamento di dati personali nelle attività di recupero crediti

Sono pervenute a questa Autorità numerose segnalazioni concernenti trattamenti di dati personali (e comportamenti) posti in essere a danno di debitori (e, più in generale, di soggetti comunque tenuti all'adempimento) in occasione dello svolgimento di attività di recupero crediti. Tale attività può essere realizzata direttamente dal creditore come pure, nel suo interesse, da terzi, di regola operanti in virtù di contratti di collaborazione (in particolare, attraverso la figura del mandato o dell'appalto di servizi). In quest’ultima ipotesi, l’attività di recupero crediti è preceduta dalla messa a disposizione di dati personali relativi al debitore. Si tratta, per lo più, di dati anagrafici, di informazioni utili per contattarlo (quali, ad esempio, i recapiti telefonici), oltre ai dati relativi alla somma dovuta (entità della medesima causale eventualmente indicata, termini apposti all'obbligazione pecuniaria, oltre che titolo della stessa).

Le risultanze hanno evidenziato l’esistenza di alcune prassi finalizzate al recupero stragiudiziale dei crediti, caratterizzate da modalità di ricerca e di presa di contatto invasive e, talora, lesive della riservatezza e della dignità personale.

In particolare, le modalità di ricerca, presa di contatto, sollecitazione, o altrimenti connesse all'esazione della somma dovuta, si manifestano nelle forme più varie: visite al domicilio o sul luogo di lavoro; sollecitazioni su utenze di telefonia fissa o mobile, comprensive dell'invio di messaggi sms di sollecito; comunicazioni telefoniche il cui contenuto a carattere sollecitatorio è preregistrato, poste in essere senza intervento di un operatore (con il rischio che soggetti diversi dal destinatario vengano a conoscenza del contenuto della chiamata); invii di avvisi relativi all'apertura della procedura di recupero crediti tramite comunicazioni individualizzate, con l’inoltro di corrispondenza recante informazioni idonee a lasciar trasparire la situazione debitoria (ad esempio, plichi recanti all'esterno la scritta “recupero crediti” o locuzioni simili) relativa agli interessati o contenenti riferimenti suscettibili di indurre il destinatario in errore circa il valore e la provenienza dell'intimazione a pagare (usuale è il ricorso a formule quali “preavviso esecuzione notifica” o il richiamo di norme di rito con il riferimento alla futura attivazione di “ufficiali giudiziari”); affissioni di avvisi di mora sulla porta del debitore.

Non di rado, inoltre, l’attività preordinata al recupero crediti, coinvolge non soltanto il debitore, ma anche terzi, con modalità tali da metterli a conoscenza di vicende personali riferite a quest’ultimo (ad esempio, familiari, conoscenti o vicini di casa, anche utilizzando recapiti non forniti al momento della stipula del contratto e non reperibili in pubblici elenchi).

Al fine di rendere conformi alle disposizioni vigenti in materia di protezione dei dati personali i trattamenti effettuati nell’ambito dell'attività di recupero crediti l'Autorità per il trattamento dei dati personali, ai sensi dell'articolo 154, comma 1, lettera c), del Codice, prescrive ai titolari del trattamento l’adozione delle misure necessarie di seguito specificamente indicate, evidenziando che il creditore deve comunque adoperarsi affinché i principi richiamati con il presente provvedimento siano rispettati nell’attività materiale di recupero crediti, anche se affidata a terzi, e che gli interessati, ove i comportamenti tenuti in sede di recupero crediti integrino un illecito civile (per quanto attiene al profilo del risarcimento del danno eventualmente subito) o penale (in quanto suscettibili di integrare fattispecie di reato quali le molestie o le minacce), possono ricorrere all'autorità giudiziaria ordinaria per i profili di rispettiva competenza.

Principio di liceità nel trattamento dei dati del debitore

Chiunque effettui un trattamento di dati personali nell’ambito dell'attività di recupero crediti deve osservare il principio di liceità nel trattamento: tale precetto è violato dal comportamento (attuato da taluni operatori economici) consistente nel comunicare ingiustificatamente a soggetti terzi rispetto al debitore (quali, ad esempio, familiari, coabitanti, colleghi di lavoro o vicini di casa), informazioni relative alla condizione di inadempimento nella quale versa l’interessato (comportamento talora tenuto per esercitare indebite pressioni sul debitore al fine di conseguire il pagamento della somma dovuta).

Integra, altresì, un trattamento illecito il ricorso alle descritte comunicazioni telefoniche preregistrate volte a sollecitare il pagamento, realizzate senza l’intervento di operatore, essendo tale modalità di contatto suscettibile di rendere edotti soggetti diversi dal debitore della sua asserita condizione di inadempimento.

Del pari, diffusione illecita di dati personali si ha con l’affissione ad opera di incaricati del recupero crediti di avvisi di mora (o, comunque, di sollecitazioni di pagamento) sulla porta del debitore, potendo tali dati personali venire a conoscenza di una serie indeterminata di soggetti nell’intervallo di tempo (talora prolungato) in cui l’avviso risulta visibile.

Principio di correttezza nel trattamento dei dati del debitore

In occasione dello svolgimento delle attività di recupero crediti deve altresì essere osservata la clausola generale di correttezza (articolo 11, comma 1, lettera a), del Codice): in base ad essa sono preclusi, sia in fase di raccolta delle informazioni sul debitore, sia nel tentativo di prendere contatto con il medesimo (anche attraverso terzi), comportamenti suscettibili di incidere sulla sua dignità, qui riguardata sul solo piano della disciplina di protezione dei dati personali.

Sono pertanto illecite le operazioni di trattamento consistenti nel sollecitare il pagamento con modalità che palesino ad osservatori esterni il contenuto della comunicazione: ciò può accadere nel caso di utilizzo di cartoline postali o tramite l’invio di plichi recanti all'esterno la scritta “recupero crediti” (o locuzioni simili dalle quali possa comunque desumersi l’informazione relativa all'asserito stato di inadempimento del destinatario della comunicazione).

Attesa la natura delle informazioni trattate e l’elevato rischio di diffusione a terzi di informazioni personali relative al debitore, è pertanto necessario che le sollecitazioni di pagamento siano portate a conoscenza del solo debitore, ricorrendo a plichi chiusi, che riportino all'esterno le sole indicazioni necessarie ad identificare il mittente, prive di dati eccedenti rispetto a quelli necessari al recapito della comunicazione (in questo senso, al fine di evitare un’inutile divulgazione di dati personali, v. già in materia di notifica degli atti giudiziari, Provv. 22 ottobre 1998, in Boll. numero 6/1998, p. 13; v. altresì, con riferimento ad una fattispecie particolare, Provv. 12 giugno 2000, in Boll. numero 13/2000, p. 38, 41).

In tal senso, inoltre, depongono alcune innovazioni apportate al codice di procedura civile (cfr., in particolare, gli articoli 137, comma 3, 140, 250, comma 2, codice di procedura civile, come modificati dall'articolo 174 del Codice), introdotte per rendere tale disciplina compatibile con le finalità di protezione dei valori personali menzionati all'articolo 2, comma 1, del Codice, come pure alcune norme (settoriali) che, disciplinando la modalità trasmissiva di intimazioni di pagamento, ne prevedono la comunicazione in plico chiuso (cfr., ad esempio, articolo 26 dpr 29 settembre 1973 numero 602, Disposizioni sulla riscossione delle imposte sul reddito, relativo alla notifica della cartella di pagamento; articolo 11, comma 1, d.m. 14 giugno 2004, Approvazione delle modalità di gestione del fondo di garanzia per il credito al consumo, di cui al d.m. 22 dicembre 2003; articolo 4, comma 1, d.m. 9 marzo 2001 numero 124, Regolamento concernente le modalità di istituzione del Fondo di garanzia sulle operazioni di credito relative al programma “P.C. per gli studenti”).

Principi di pertinenza finalità e qualità dei dati raccolti sul debitore

Il trattamento delle informazioni personali effettuato nell’ambito delle attività di recupero crediti deve svolgersi, altresì, nel rispetto dei principi di pertinenza, finalità e qualità dei dati (artt. 11 del Codice).

A tal fine possono formare oggetto di trattamento i soli dati necessari all'esecuzione dell'incarico, con particolare riferimento ai dati anagrafici riferiti al debitore, codice fiscale (o partita Iva del medesimo), ammontare del credito vantato (unitamente alle condizioni del pagamento) e recapiti (anche telefonici), di norma forniti dall'interessato in sede di conclusione del contratto o comunque desumibili da elenchi o registri pubblici.

Salvo l’assolvimento di specifici obblighi di legge (ad esempio, per rendere conto delle attività svolte), che può richiedere una conservazione prolungata dei dati raccolti, una volta portato a termine l’incarico, i medesimi non devono formare oggetto di ulteriore trattamento.

La loro eventuale conservazione ulteriore deve essere realizzata con modalità comunque tali da precluderne agli incaricati del trattamento la normale consultabilità (con l’adozione di opportune misure logiche o provvedendo alla trasposizione dei dati in archivi separati).

Informativa al debitore

In attuazione dei principi di protezione dei dati personali, il titolare del trattamento deve rendere edotti gli interessati (di norma in sede di conclusione del contratto) delle informazioni previste all'articolo 13 del Codice, con particolare riferimento all'indicazione degli eventuali responsabili del trattamento ai quali è rimesso l’incarico di procedere al recupero crediti (se del caso, ai sensi dell'articolo 13, comma 1, lettera f), del Codice, indicandoli nel proprio sito Internet e facendo ad esso espresso riferimento nell’informativa resa).

Ove i dati vengano raccolti presso terzi trova applicazione l’articolo 13, comma 4, del Codice.

Tutto ciò premesso, l'Autorità per il trattamento dei dati personali

prescrive, ai sensi dell'articolo 154, comma 1, lettera c), del Codice, ai titolari di trattamenti di dati personali nell’ambito dell'attività di recupero crediti le misure necessarie ed opportune di cui ai punti da 1 a 5 del presente provvedimento al fine di rendere il trattamento conforme alle disposizioni vigenti.

Per porre una domanda sulla privacy del debitore nel recupero crediti e su tutti gli argomenti correlati, accedi al forum, nella sezione riservata a debiti e sovraindebitamento.

17 Agosto 2013 · Chiara Nicolai


Commenti e domande

Per porre una domanda sul tema trattato nell'articolo (o commentarlo) utilizza il form che trovi più in basso.

3 risposte a “La privacy del debitore nel recupero crediti”

  1. vitaliano d'angerio ha detto:

    Una rata del frigorifero saltata. O, peggio ancora, quella del mutuo. In un recente passato il destino era già scritto: il nome del debitore inadempiente finiva diritto in una delle tante banche dati burocraticamente note come «sistemi di informazioni creditizie». Cervelloni elettronici a cui si collegano banche, finanziarie, intermediari e gli stessi privati per valutare affidabilità e solvibilità della controparte. Per un ritardato pagamento, benché sanato, si poteva restare incagliati fino a cinque anni nella «ragnatela di archivi», come li ha definiti il garante della privacy nell’ultima relazione presentata giovedì 2 luglio.

    Questo fino al 2005. Poi la svolta. Nelle banche dati le informazioni sui debitori inadempienti ci finiscono lo stesso. Ma ora i limiti e i paletti sono tanti, soprattutto temporali, e sono stati fissati in un codice deontologico promosso dal garante della privacy e siglato da una sfilza di associazioni di categoria e di consumatori: di fatto è applicato da tutti i protagonisti del settore. Paletti di cui c’è bisogno visto che, nonostante le rassicurazioni dell’Abi (l’associazione dell banche che ha sottoscritto il codice) sui debiti finanziari delle famiglie italiane, la crisi economica rischia di intaccare tanti portafogli della penisola.

    Ecco dunque le modalità di inserimento dei dati. Innanzitutto le nuove regole sui sistemi di informazioni creditizie hanno differenziato la gravità degli eventi e, di conseguenza, i periodi temporali di conservazione delle informazioni. Infatti le notizie sui pagamenti non rispettati, ma successivamente regolarizzati, possono essere conservate un anno per i ritardi non superiori a due rate o altrettanti mesi; se lo sforamento temporale dei versamenti è superiore, gli anni di banca dati raddoppiano (e diventano due). Ci sono poi i debitori che non regolarizzano più: a quel punto nel cervellone si resta per tre anni dalla scadenza del contratto o dalla data successiva in cui, per altri motivi, è cessato il rapporto (si è trovato ad esempio un accordo sul rimborso). Questi i tempi di uscita. Però anche «l’entrata» ha dei filtri temporali, proprio per evitare iscrizioni frettolose. E qui c’è un’altra differenza da fare: vi sono banche dati con informazioni soltanto negative (ritardi o mancati pagamenti). Vi sono poi strutture informatiche che assemblano notizie negative e positive: in quest’ultimo caso, sono spesso gli stessi consumatori interessati all’inserimento; in particolare, coloro che non hanno garanzie da fornire ma che possono dimostrare di essere dei debitori affidabili. Sta di fatto che per i primi (notizie solo negative) l’inserimento delle informazioni relative al «primo ritardo» potranno essere comunicate alle banche dati dopo almeno 120 giorni dalla data di scadenza del pagamento o in caso di quattro rate mensili non regolarizzate. Invece i giorni si riducono a 60 (o due rate mensili) in caso di archivi che assemblano notizie buone e cattive.

    Da ricordare che prima di essere inseriti nelle banche dati creditizie, il debitore deve essere avvisato e ha la possibilità di far valere notizie a lui favorevoli. Inoltre agli archivi elettronici, non possono accedere le società di recupero crediti, e le notizie contenute in tali cervelloni non possono essere usate da società di marketing o di vendita diretta di prodotti.

    Il codice deontologico entrato in vigore nel 2005 ha rallentato il numero di ricorsi al garante sulla privacy nei confronti dei sistemi di informazioni creditizie (28 nel 2007 contro i 26 del 2008). Più in generale sono in calo pure le semplici segnalazioni come si legge nel documento: «Sono diminuiti reclami e segnalazioni in materia di trattamento dei dati da parte dei sistemi di informazione creditizia. La tendenza è riconducibile all’adozione del codice di deontologia del settore». Tutto a posto quindi? No, perché ci sono ancora dei casi, anche molto gravi, segnalati nella relazione del garante. Ma rispetto al passato, qualcosa è cambiato.

  2. sara ha detto:

    Il mio ragazzo aveva una ditta la quale è stata chiusa perchè non è andata bene, però mancavano da pagare dei fornitori, i quali sono andati tramite vie legali per il recupero delle somme dovute. Uno di questi conosce la mia famiglia e sono venuti a trovare i miei genitori e fare domande sul mio ragazzo: volevano sapere dove lavora ora, dove abita e il numero di telefono, mia madre ha solo indicato la cittadina dove si trova il nuovo datore di lavoro. La mia domanda è: a questo punto che hanno “estorto” queste notizie il decreto esecutivo è ancora valido posso oppormi e farlo invalidare? grazie

  3. eliana ha detto:

    mio marito ha contrato un debito con una società finanziaria e restano da pagare circa 2300,00 euro al momento non siamo in grado di onorare il debito, dicendo che l’avremmo fatto al più presto, siamo in ritardo di tre rate, ma da allora ci bersagliano di telefonate, hanno pure chiamato mia suocera facendosi dare il mio num di cellulare e minacciano di rivelare a mia suocera che abbiamo contratto il debito e che se non paghiamo noi deve farlo lei.minacciano che non potendo onorare il debito non siamo in grado di sfamare i nostri figli e auindi si rivolgeranno agli organi competenti. come devo tutelarmi. io e mio marito siamo in regime di separazione. grazie

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Se il post è stato interessante, condividilo con il tuo account Facebook

condividi su FB

    

Seguici su Facebook

seguici accedendo alla pagina Facebook di indebitati.it

Seguici iscrivendoti alla newsletter

iscriviti alla newsletter del sito indebitati.it




Fai in modo che lo staff possa continuare ad offrire consulenze gratuite. Dona!