L’Autorità Garante per la protezione dei dati personali, in un comunicato stampa del 20 gennaio 2006, ha reso noto il parere generale adottato in materia di liceità, correttezza e pertinenza nel trattamento dei dati personali effettuato per l’attività di recupero crediti.
"Gli accertamenti del Garante hanno messo in luce l’esistenza di prassi in alcuni casi decisamente invasive. É per questo motivo che l’Autorità ha deciso di intervenire e prescrivere a quanti svolgono l’attività di recupero crediti le misure necessarie perché tutto si svolga nel rispetto dei principi di liceità e correttezza", queste sono state le dichiarazioni di Giuseppe Fortunato, relatore del provvedimento che ha vietato comportamenti lesivi della dignità delle persone.
L’istruttoria del Garante ha messo in evidenza le modalità di ricerca, presa di contatto e di sollecitazione del debitore: visite al domicilio o sul luogo di lavoro; sollecitazioni su utenze di telefonia fissa o mobile, comprensive dell’invio di messaggi sms; comunicazioni telefoniche con contenuto preregistrato; invio di avvisi relativi all’apertura della procedura di recupero crediti tramite comunicazioni idonee a far trasparire la situazione debitoria (ad esempio, plichi recanti all’esterno la scritta "recupero crediti") o contenenti riferimenti tali da indurre il destinatario in errore circa il valore e la provenienza dell’intimazione a pagare (è comune il ricorso a formule come "preavviso esecuzione notifica" o il richiamo di norme di rito con il riferimento alla futura attivazione di "ufficiali giudiziari"); affissioni di avvisi di mora sulla porta del debitore.
In alcuni casi, poi, l’attività di recupero crediti ha coinvolto non soltanto il debitore, ma anche terzi, come familiari, conoscenti o vicini di casa, anche utilizzando recapiti non forniti al momento della stipula del contratto e non reperibili in pubblici elenchi.
L’Autorità, quindi, ha ribadito l’obbligo del rispetto del principio di liceità nel trattamento, che viene violato, ad esempio, dal comportamento consistente nel comunicare ingiustificatamente a soggetti terzi informazioni relative alla condizione di inadempimento del debitore (comportamento a volte tenuto per esercitare indebite pressioni psicologiche, per ottenere il pagamento della somma dovuta).
Tutte queste modalità di recupero di crediti configurano la violazione dei principi tutelati dal Codice della privacy: liceità e correttezza nel trattamento dei dati personali; pertinenza, finalità e qualità dei dati; divieto di comunicazione e diffusione dei dati personali.
Il Garante ha infatti chiarito che le sollecitazioni di pagamento devono essere portate a conoscenza solamente del debitore, ricorrendo a plichi chiusi, che riportino all’esterno le sole indicazioni necessarie ad identificare il mittente, prive di dati eccedenti rispetto a quelli necessari al recapito della comunicazione.
Possono inoltre formare oggetto di trattamento i soli dati necessari all’esecuzione dell’incarico, con riferimento ai dati anagrafici riferiti al debitore, codice fiscale (o partita Iva del medesimo), ammontare del credito vantato (unitamente alle condizioni del pagamento) e recapiti (anche telefonici), di norma forniti dall’interessato in sede di conclusione del contratto o comunque desumibili da elenchi o registri pubblici.
L’Autorità ha poi ricordato che gli interessati (di solito in sede di conclusione del contratto) devono ricevere le informazioni previste all’art. 13 del Codice (le finalità e le modalità del trattamento dei dati; la natura obbligatoria o facoltativa del conferimento degli stessi; le conseguenze di un eventuale rifiuto di rispondere; i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi; i diritti previsti dallarticolo 7, tra cui l’aggiornamento, la rettifica, l’integrazione dei dati, la cancellazione o la trasformazione in forma anonima degli stessi) con particolare riferimento all’indicazione degli eventuali responsabili del trattamento ai quali è rimesso l’incarico di procedere al recupero crediti.
Si ritiene opportuno ricordare, infine, che chi causa danni violando la normativa del Codice privacy è tenuto al risarcimento anche dei danni non patrimoniali (art. 15 Codice privacy).  Avv. Gianluca Di Ascenzo
Responsabile sportello Privacy Codacons

Sezioni:
• Codacons in azione

Aree Tematiche:
• PRIVACY