RECUPERO CREDITO: ECCO LE REGOLE

//RECUPERO CREDITO: ECCO LE REGOLE

RECUPERO CREDITO: ECCO LE REGOLE

RECUPERO CREDITO: ECCO LE REGOLE DA IMPARARE. STAMPATE LE REGOLE DA RICORDARE

PRIVACY E RECUPERO CREDITI:

IL NUOVO VADEMECUM DEL GARANTE

 

Abbiamo detto basta. Ma basta per davvero.

Basta alle continue aggressioni alle famiglie indebitate. 

Grazie alle regole del  Garante per la protezione dei dati personali (“Garante”) vogliamo  nuovamente spiegare come le famiglie si devono difendere e nello specifico come è regolato il rapporto tra trattamento di dati personali e attività di recupero crediti, ecco quindi un  vademecum assolutamente da scaricare e leggere.  Tocca a Voi quindi conoscere le regole di comportamento che devono essere osservate per un corretto espletamento dell’attività stragiudiziale di recupero crediti da fonte contrattuale.
Il nuovo intervento del Garante riflette la necessità avvertita dallo stesso di una tutela più pregnante dei dati personali degli “interessati” (ossia, dei debitori e dei loro garanti nei confronti dei quali si esercita l’attività di recupero del credito), anche a fronte di prassi sempre più invasive di recupero stragiudiziale (come, ad esempio: invio di messaggi, chiamate pre-registrate senza operatore, ecc.).

Con il Vademecum, in linea con quanto disposto dal D.lgs. 196/03 (“Codice Privacy”), il Garante ha perciò ribadito la necessità di rispetto dei principi di:

  • liceitàcorrettezza e pertinenza

del trattamento, che devono essere osservati:

  • sia nella fase di raccolta delle informazioni sull’interessato (debitore o garante), sia nel contatto con lo stesso.

LE REGOLE DEL VADEMECUM RIASSUNTE 

Ambito di applicazione

1.1 Destinatari.

Sono destinatari delle regole poste dal Vademecum tutti coloro che svolgono attività di recupero stragiudiziale di crediti in via diretta o per conto terzi, incluse:

(i) le società specializzate nel recupero crediti (servicer),
(ii) le finanziarie,
(iii) le banche,
(iv) le concessionarie di pubblici servizi,
(v) le compagnie telefoniche,
(vi) i professionisti incaricati del recupero, etc..

1.2 Dati Personali.

Il Codice Privacy tutela i dati personali degli interessati in quanto “persone fisiche” (vd. Art. 5 del Codice Privacy).

1.2.1 Tuttavia deve ritenersi che le regole del Vademecum debbano essere applicate: non solo quando sia il debitore principale sia l’eventuale garante siano persone fisiche, ma anche quando solo uno dei due sia una persona fisica e l’altro un ente o una persona giuridica (ad es., quando un fideiussore persona fisica garantisce i debiti di una società, o viceversa).

1.2.2 Le regole del Vademecum, peraltro, vanno applicate anche quando debitore e suoi garanti siano persone giuridiche, ogni qual volta sia trattato il dato personale di una persona fisica (ad es., l’amministratore del debitore) e va ricordato, a questo proposito, che il Garante ha già in passato chiarito che costituiscono “dati personali”: il numero del cellulare, l’ammontare del credito, i dati anagrafici e la partita IVA.

1.2.3 Inoltre, nonostante il Vademecum faccia espresso riferimento all’attività stragiudiziale di recupero crediti conseguente a un inadempimento contrattuale (dunque rapporto debitore-creditore), è da ritenersi che le stesse regole debbano essere applicate anche a fronte di crediti derivanti da illeciti extracontrattuali o da altra fonte di obbligazione.

 

Cosa fare

2.1 Oggetto del trattamento.

2.1.1 Oggetto del trattamento dei dati personali per il recupero crediti possono essere solo i dati degli interessati (debitori, garanti) che siano necessari all’esecuzione dell’incarico (inter alia, (i) dati anagrafici, (ii) ammontare del credito, (iii) recapiti).

2.1.2 Tali dati personali devono inoltre essere:

i) stati forniti dall’interessato in sede di conclusione del contratto (che ha originato il credito) o
ii) desumibili da elenchi o registri pubblici.

2.2 Servicer e professionisti.

Quando il creditore/titolare del trattamento (“Titolare”), per il recupero del proprio credito, si avvalga dell’ausilio di terzi[2] sulla base di contratti di collaborazione[3], mettendo a disposizione di questi ultimi i dati personali relativi all’interessato[4], i terzi che cooperano con il creditore per recuperarne il credito devono essere da lui nominati come suoi responsabili esterni del trattamento[5].

2.2.1 Va qui ricordato a questo proposito che, tra 2 anni circa, entrerà in vigore il nuovo Regolamento europeo sulla privacy n. 679/16[6] (“Regolamento UE”) e che, ai sensi di tale Regolamento UE, il rapporto tra Titolare e responsabile del trattamento dovrà essere disciplinato da un contratto che chiarisca gli obblighi delle parti per la protezione di dati personali. A carico del responsabile, inoltre, graveranno specifici obblighi di formazione.

2.2.2 Peraltro, sin da oggi, nel caso di conferimento a terzi dell’incarico di recupero crediti con conseguente possibilità di accesso al database del Titolare, ai sensi del Vademecum quest’ultimo dovrà garantire che i terzi incaricati del recupero possano “visualizzare” soltanto i nominativi dei debitori morosi e dei loro garanti (presso i quali il credito va recuperato) e non di tutti i clienti.

2.2.3 Il Titolare è altresì tenuto, in ossequio all’art 13 del Codice Privacy, a rendere edotti gli interessati delle categorie di responsabili esterni cui è rimesso l’incarico di procedere al recupero crediti, anche attraverso il proprio sito web.

2.2.4 Infine, salvo l’assolvimento di specifici obblighi di legge, una volta terminato l’incarico e acquisite le somme, i dati devono essere cancellati conformemente a quanto previsto dall’art 16 del Codice Privacy.

Cosa non fare

3.1 Pratiche illecite.

Secondo quanto previsto dal Vademecum, le sollecitazioni al pagamento devono avvenire con modalità tali da essere portate a conoscenza del solo interessato (debitore moroso/garante) e da non esercitare indebite pressioni su quest’ultimo.

Alla luce anche degli altri provvedimenti del Garante, sono considerate illecite sollecitazioni come:

i) visite al domicilio o sul luogo di lavoro con comunicazioni ingiustificate a soggetti terzi (compresi familiari e vicini di casa) di informazioni relative al suo status di soggetto inadempiente[7], oppure l’utilizzo di cartoline postali o invio di plichi recanti all’esterno la scritta “recupero crediti” o formule simili che rendono visibile a persone estranee il contenuto della comunicazione, oppure affissioni di avvisi di mora sulla porta dell’abitazione del debitore[8]; devono invece essere utilizzati plichi chiusi, senza scritte specifiche e che riportino all’esterno le sole indicazioni necessarie a identificare il mittente;

ii) nel caso di “phone collection”, comunicazioni telefoniche di sollecito preregistrate senza intervento di un operatore (in questo modo, involontariamente, le comunicazioni possono essere ascoltate anche da soggetti terzi) salvo che il creditore o comunque chi agisca per il recupero del credito, utilizzi un sistema tale, anche attraverso forme di autenticazione[9], da garantire la ragionevole certezza che il soggetto contattato telefonicamente sia effettivamente l’interessato; a tal fine, non è sufficiente che l’interlocutore sia eventualmente ammonito sulla circostanza che il contenuto della chiamata “sia protetto da legge, coperto da riservatezza e che la sua apprensione ingiustificata costituisca reato”, in quanto trattasi di un avvertimento che non vale ad escludere che un terzo, anche per mera curiosità, possa venire a conoscenza di informazioni che non avrebbe titolo a conoscere”[10].

3.2 Conseguenze.

Fermi restando i diritti di cui all’art 7 del Codice Privacy in capo agli interessati (ad esempio, il diritto di opporsi, per motivi legittimi, al trattamento dei dati, o il diritto di richiedere la cancellazione dei dati acquisiti in violazione della legge) e ferme pure le sanzioni amministrative e penali connesse alla violazione del Codice Privacy, è opportuno tener presente che eventuali condotte di indebita pressione sul debitore possono integrare fattispecie ulteriori di reato quali molestia (art. 660 c.p.) e minaccia (art. 612 c.p.).

 

[1] Regole in parte già enunciate nei precedenti provvedimenti del (i) 30 novembre 2005, Liceità, correttezza e pertinenza nell’attività di recupero crediti”, (ii) 28 maggio 2015 “Comunicazioni sullo stato dei pagamenti attraverso lo schermo del televisore” e (ii) del 10 ottobre 2013, “ Invio alla clientela di comunicazioni telefoniche preregistrate senza l’intervento di un operatore per finalità di recupero crediti”.

[2] i.e., liberi professionisti, società specializzate nel recupero crediti, ecc.

[3]principalmente mandati o appalti di servizi.

[4] tra cui, inter alia, dati anagrafici, recapiti telefonici e dati relativi alla somma dovuta.

[5] Conformemente all’art. 13del Codice Privacy.

[6] Adottato in data 14 Aprile u.s. dal Parlamento europeo sulla Gazzetta UE in data 4 maggio us. Gli Stati membri avranno due anni di tempo per allineare la normativa nazionale alle nuove prescrizioni introdotte dal Regolamento UE, che diventerà definitivamente applicabile in tutto il territorio UE.

[7] È stato giudicato illegittimo l’invio di comunicazioni sullo stato dei pagamenti attraverso messaggi che sono posti in lettura sullo schermo del televisore salvo che il Titolare preveda, come misura di sicurezza, l’inserimento di un codice di accesso al messaggio contenente la richiesta di pagamento di importi insoluti che dovrà essere consegnato al cliente al momento della sottoscrizione del contratto con la società (cfr. Provvedimento del Garante del 28 maggio 2015 “Comunicazioni sullo stato dei pagamenti attraverso lo schermo del televisore”, in cui il Garante ha considerato contrario al principio di liceità ex art. 11 del Codice Privacy, il trattamento dei dati posto in essere da piattaforma televisiva italiana che inviava ai propri clienti comunicazioni sullo stato dei pagamenti attraverso messaggi posti in lettura sullo schermo del televisore).

[8] Provvedimento del Garante del 30 novembre 2005 “Liceità, correttezza e pertinenza nell’attività di recupero crediti”, in cui il Garante ha prescritto ai Titolari nell’ambito dell’attività di recupero crediti, le misure sopra esposte al fine di rendere il trattamento conforme al Codice Privacy.

[9] Ad esempio, fornendo al cliente un codice identificativo personale (eventualmente corrispondente al codice identificativo del contratto), da digitare sull’apparecchio telefonico per poter ascoltare eventuali comunicazione preregistrate a lui dirette. In questo caso infatti, pur in assenza di certezza sull’identità dell’interlocutore, trattandosi di una forma di autenticazione, sarebbe comunque in grado di fornire maggiori certezze che l’utilizzatore di tale codice sia il contraente debitore moroso.

[10] Provvedimento del Garante del 10 ottobre 2013 “Invio alla clientela i comunicazioni telefoniche preregistrate senza l’intervento di un operatore per finalità di recupero crediti” in cui il Garante ha dichiarato l’illegittimità del trattamento di dati personali effettuato da una banca di credito al consumo in occasione dell’invio alla clientela, per finalità di recupero crediti, di comunicazioni telefoniche preregistrate senza l’intervento di un operatore.

 

Volete ricevere gratuitamente il manuale? 

Cliccate qui 

Volete aiuto ed uscire dai debiti ? 

IOAGISCO@AVVOCATOINFAMIGLIA.COM

Rispondiamo entro 48 ore a tutti.

2018-12-17T15:23:18+00:00Debiti|