Recupero crediti: no a comportamenti che ledono la dignità
Il Garante per la privacy
(composto da Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan, Giuseppe
Fortunato) ha adottato un provvedimento a carattere
generale con il quale ha prescritto alle società di recupero crediti e a quanti
– finanziarie, banche, concessionari di pubblici servizi, compagnie telefoniche
– svolgono tale attività direttamente, le misure alle quali attenersi per non
incorrere in illeciti e per rispettare i principi posti a tutela dei diritti dei
cittadini.
Le prescrizioni del Garante
Non sono ammesse prassi invasive o lesive della dignità personale. Per
sollecitare ed ottenere il pagamento di somme dovute non è lecito comunicare
ingiustificatamente informazioni relative ai mancati pagamenti ad altri soggetti
che non siano l’interessato (es. familiari, colleghi di lavoro o vicini di casa)
ed esercitare indebite pressioni su quest’ultimo.
Non si deve far riscorso a
telefonate preregistrate perchè con questa modalità persone diverse dal
debitore possono venire a conoscenza di una sua eventuale condizione di
inadempienza.
Illecita è pure
l’affissione da parte degli incaricati del recupero crediti di avvisi di mora
sulla porta di casa, modalità questa che rende possibile la diffusione dei dati
personali dell’interessato ad una serie indeterminata di soggetti.
Non si deve inoltre rendere
visibile a persone estranee il contenuto di una comunicazione, come puo’
accadere con l’utilizzo di cartoline postali o con l’invio di plichi recanti
all’esterno la scritta "recupero crediti" o formule simili. E’ necessario,
invece, che le sollecitazioni di pagamento vengano portate a conoscenza del solo
debitore, usando plichi chiusi e senza scritte specifiche.
Gli incaricati delle
società non possono usare altri dati se non quelli assolutamente necessari
all’esecuzione del mandato (dati anagrafici, codice fiscale, ammontare del
credito, recapiti telefonici).
Una volta assolto
l’incarico e acquisite le somme, i dati devono essere cancellati.
L’intervento del Garante è
giunto al termine di accertamenti avviati dall’Autorità dopo che numerosi
cittadini e associazioni a tutela dei consumatori avevano segnalato un uso
illecito dei loro dati personali nell’attività di recupero crediti. In
particolare, veniva lamentato come attraverso gli incaricati venissero messe in
atto modalità di ricerca, presa di contatto, sollecitazione al pagamento delle
somme dovute, particolarmente invasive: visite a domicilio o sul posto di
lavoro; reiterate sollecitazioni al telefono fisso o sul cellulare; telefonate
preregistrate; invio di posta con l’indicazione all’esterno della scritta
"recupero crediti" o "preavviso esecuzione notifica", fino all’affissione di
avvisi di mora sulla porta di casa. Spesso, inoltre, dati personali di intere
famiglie risultavano inseriti nei data base del soggetto creditore o delle
società di recupero crediti.
Liceità,
correttezza e pertinenza nell’attività di recupero crediti – Provvedimento
Garante Privacy 30 novembre 2005
IL GARANTE PER LA
PROTEZIONE DEI DATI PERSONALI
In data odierna, in
presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe
Chiaravalloti, vice presidente, del dott. Giuseppe Fortunato e del dott. Mauro
Paissan, componenti, e del dott. Giovanni Buttarelli, segretario generale;
Esaminate le segnalazioni
presentate da singoli ed associazioni di tutela dei consumatori concernenti il
trattamento di dati personali nell’ambito dell’attività di recupero crediti;
Visti gli elementi
acquisiti a seguito degli accertamenti avviati ai sensi dell’art. 154, comma 1,
lettere a) e b), del Codice in materia di protezione dei dati personali (d.lg.
30 giugno 2003, n. 196);
Ritenuta la necessità di
prescrivere ai titolari del trattamento alcune misure necessarie al fine di
rendere detti trattamenti conformi alle disposizioni vigenti (art. 154, comma 1,
lett. c), del Codice);
Viste le osservazioni
formulate dal segretario generale ai sensi dell’art. 15 del regolamento del
Garante n. 1/2000;
Relatore il dott. Giuseppe
Fortunato;
PREMESSO
1. Il trattamento di dati
personali nelle attività di recupero crediti
Sono pervenute a
questa Autorità numerose segnalazioni concernenti trattamenti di dati personali
(e comportamenti) posti in essere a danno di debitori (e, più in generale, di
soggetti comunque tenuti all’adempimento) in occasione dello svolgimento di
attività di recupero crediti. Tale attività puo’ essere realizzata
direttamente dal creditore come pure, nel suo interesse, da terzi, di regola
operanti in virtù di contratti di collaborazione (in particolare, attraverso la
figura del mandato o dell’appalto di servizi). In quest’ultima ipotesi, l’attività
di recupero crediti è preceduta dalla messa a disposizione di dati personali
relativi al debitore. Si tratta, per lo più, di dati anagrafici, di
informazioni utili per contattarlo (quali, ad esempio, i recapiti telefonici),
oltre ai dati relativi alla somma dovuta (entità della medesima causale
eventualmente indicata, termini apposti all’obbligazione pecuniaria, oltre che
titolo della stessa).
Le risultanze hanno
evidenziato l’esistenza di alcune prassi finalizzate al recupero stragiudiziale
dei crediti, caratterizzate da modalità di ricerca e di presa di contatto
invasive e, talora, lesive della riservatezza e della dignità personale.
In particolare, le
modalità di ricerca, presa di contatto, sollecitazione, o altrimenti connesse
all’esazione della somma dovuta, si manifestano nelle forme più varie: visite
al domicilio o sul luogo di lavoro; sollecitazioni su utenze di telefonia fissa
o mobile, comprensive dell’invio di messaggi
sms di sollecito; comunicazioni
telefoniche il cui contenuto a carattere sollecitatorio è preregistrato, poste
in essere senza intervento di un operatore (con il rischio che soggetti diversi
dal destinatario vengano a conoscenza del contenuto della chiamata); invii di
avvisi relativi all’apertura della procedura di recupero crediti tramite
comunicazioni individualizzate, con l’inoltro di corrispondenza recante
informazioni idonee a lasciar trasparire la situazione debitoria (ad esempio,
plichi recanti all’esterno la scritta "recupero
crediti" o locuzioni simili) relativa agli interessati o contenenti
riferimenti suscettibili di indurre il destinatario in errore circa il valore e
la provenienza dell’intimazione a pagare (usuale è il ricorso a formule quali "preavviso
esecuzione notifica" o il richiamo di norme di rito con il
riferimento alla futura attivazione di "ufficiali
giudiziari"); affissioni di avvisi di mora sulla porta del debitore.
Non di rado, inoltre, l’attività
preordinata al recupero crediti, coinvolge non soltanto il debitore, ma anche
terzi, con modalità tali da metterli a conoscenza di vicende personali riferite
a quest’ultimo (ad esempio, familiari, conoscenti o vicini di casa, anche
utilizzando recapiti non forniti al momento della stipula del contratto e non
reperibili in pubblici elenchi).
Al fine di rendere conformi
alle disposizioni vigenti in materia di protezione dei dati personali i
trattamenti effettuati nell’ambito dell’attività di recupero crediti il
Garante, ai sensi dell’art. 154, comma 1, lett. c), del Codice, prescrive ai
titolari del trattamento l’adozione delle misure necessarie di seguito
specificamente indicate, evidenziando che il creditore deve comunque adoperarsi
affinchè i principi richiamati con il presente provvedimento siano rispettati
nell’attività materiale di recupero crediti, anche se affidata a terzi, e che
gli interessati, ove i comportamenti tenuti in sede di recupero crediti
integrino un illecito civile (per quanto attiene al profilo del risarcimento del
danno eventualmente subito) o penale (in quanto suscettibili di integrare
fattispecie di reato quali le molestie o le minacce), possono ricorrere all’autorità
giudiziaria ordinaria per i profili di rispettiva competenza.
2. Principio di liceità nel
trattamento
Chiunque effettui un trattamento di dati personali nell’ambito dell’attività
di recupero crediti deve osservare il principio di liceità nel trattamento:
tale precetto è violato dal comportamento (attuato da taluni operatori
economici) consistente nel comunicare ingiustificatamente a soggetti terzi
rispetto al debitore (quali, ad esempio, familiari, coabitanti, colleghi di
lavoro o vicini di casa), informazioni relative alla condizione di inadempimento
nella quale versa l’interessato (comportamento talora tenuto per esercitare
indebite pressioni sul debitore al fine di conseguire il pagamento della somma
dovuta).
Integra, altresi’, un
trattamento illecito il ricorso alle descritte comunicazioni telefoniche
preregistrate volte a sollecitare il pagamento, realizzate senza l’intervento di
operatore, essendo tale modalità di contatto suscettibile di rendere edotti
soggetti diversi dal debitore della sua asserita condizione di inadempimento.
Del pari, diffusione
illecita di dati personali si ha con l’affissione ad opera di incaricati del
recupero crediti di avvisi di mora (o, comunque, di sollecitazioni di pagamento)
sulla porta del debitore, potendo tali dati personali venire a conoscenza di una
serie indeterminata di soggetti nell’intervallo di tempo (talora prolungato) in
cui l’avviso risulta visibile.
3. Principio di correttezza nel
trattamento
In occasione dello svolgimento delle attività di recupero crediti deve
altresi’ essere osservata la clausola generale di correttezza (art. 11, comma 1,
lett. a), del Codice): in base ad essa sono preclusi, sia in fase di raccolta
delle informazioni sul debitore, sia nel tentativo di prendere contatto con il
medesimo (anche attraverso terzi), comportamenti suscettibili di incidere sulla
sua dignità, qui riguardata sul solo piano della disciplina di protezione dei
dati personali.
Sono pertanto illecite le
operazioni di trattamento consistenti nel sollecitare il pagamento con modalità
che palesino ad osservatori esterni il contenuto della comunicazione: cio’ puo’
accadere nel caso di utilizzo di cartoline postali o tramite l’invio di plichi
recanti all’esterno la scritta "recupero
crediti" (o locuzioni simili dalle quali possa comunque desumersi
l’informazione relativa all’asserito stato di inadempimento del destinatario
della comunicazione).
Attesa la natura delle
informazioni trattate e l’elevato rischio di diffusione a terzi di informazioni
personali relative al debitore, è pertanto necessario che le sollecitazioni di
pagamento siano portate a conoscenza del solo debitore, ricorrendo a plichi
chiusi, che riportino all’esterno le sole indicazioni necessarie ad identificare
il mittente, prive di dati eccedenti rispetto a quelli necessari al recapito
della comunicazione (in questo senso, al fine di evitare un’inutile divulgazione
di dati personali, v. già in materia di notificazione degli atti giudiziari, Provv.
22 ottobre 1998, in Boll.
n. 6/1998, p. 13; v. altresi’, con riferimento ad una fattispecie
particolare, Provv. 12 giugno
2000, in Boll. n. 13/2000,
p. 38, 41).
In tal senso, inoltre,
depongono alcune innovazioni apportate al codice di procedura civile (cfr., in
particolare, gli artt. 137, comma 3, 140, 250, comma 2, c.p.c., come modificati
dall’art. 174 del Codice), introdotte per rendere tale disciplina compatibile
con le finalità di protezione dei valori personali menzionati all’art. 2, comma
1, del Codice, come pure alcune norme (settoriali) che, disciplinando la
modalità trasmissiva di intimazioni di pagamento, ne prevedono la comunicazione
in plico chiuso (cfr., ad esempio, ar
