L’attività di recupero crediti può essere svolta in proprio, attraverso un incaricato, o a mezzo terzi, previo mandato o appalto di servizi. In entrambi i casi si svolge un trattamento dei dati personali assoggettato al Codice della privacy.

L’osservanza del Codice della Privacy impone specifiche cautele nella relazione con il debitore. Ecco, in sintesi, alcuni dei punti rilevanti del Codice, che in molte parti recepisce e codifica le numerose pronunce emanate e i pareri forniti in questi anni dal Garante, anche in merito alla gestione delle informazioni necessarie all’attività di recupero crediti.

Nel settore privato la regola è il trattamento dei dati previa informativa (art. 13) e previo consenso dell’interessato ovvero della persona fisica o giuridica, ente o associazione cui si riferiscono i dati (art. 4). Peraltro, esistono molte eccezioni alla regola del consenso preventivo (art. 23). Non sempre occorre l’adesione del soggetto cui si riferiscono le informazioni. Si tratta di ipotesi tassativamente previste dalla disciplina del Codice della privacy (art. 24). Nello specifico per le informazioni sulla solvibilità la lettera d) del citato art. 24 dispone l’esenzione per quanto “riguarda dati relativi allo svolgimento di attività economiche, trattati nel rispetto della vigente normativa in materia di segreto aziendale e industriale”.

Pertanto la denominazione, la ragione sociale, le informazioni sulla solvibilità sono dati utilizzabili senza il consenso degli interessati; ciò in omaggio alle esigenze del traffico giuridico. Al riguardo, già in vigenza della legge 675 del 1996, la giurisprudenza del Garante aveva evidenziato che “ai sensi dell’art. 12, comma 1, lett. f) e 20, comma 1, lett. e), della legge n. 675 del 1996, le informazioni relative alla solvibilità o allo stato d’insolvenza di un’impresa (oppure ai crediti o ai debiti ad essa riferiti) rientrano nella nozione di dati relativi allo svolgimento di attività economiche, la cui utilizzazione e divulgazione a terzi può avvenire anche senza il consenso dell’interessato” (Garante 26 febbraio 2000, in bollettino n. 11 /12, pag. 31 — v. anche www.garanteprivacy.it: doc. n. 39248 — Garante 2 marzo 2000, in bollettino n. 11/12, pag. 28 — v. anche www.garanteprivacy.it: doc. n. 40699.).

Quali sono i limiti al consenso al trattamento dei dati?

La legislazione del Codice della privacy ha previsto che, perché possano essere resi pubblici i dati del debitore, è necessario ottenerne dallo stesso il previo consenso al trattamento, tenuto anche conto delle deroghe fissate dal legislatore.

Nel provvedimento del 30 novembre 2005, in materia di attività professionale di recupero crediti, il Garante ha ribadito che la deroga al consenso per il trattamento per il recupero crediti può riguardare i dati anagrafici riferiti al debitore, codice fiscale o partita IVA, ammontare del credito, condizioni del pagamento, recapiti telefonici, che di norma vengono forniti dall’interessato in sede di conclusione del contratto o comunque sono desumibili da elenchi o registri pubblici.

A questi si aggiunge, in quanto compatibile con il principio di correttezza e di necessità, il trattamento dei dati relativi al reddito e al patrimonio e quindi alla solvibilità del debitore. Sempre in tema di deroghe alla regola del consenso, per quanto concerne l’ipotesi di trattamento necessario per adempiere ad obblighi di legge, prevista ex art. 20, comma I, lett. c), della legge n. 675 del 1996, attuale art. 24 comma 1 lett. a) del d.lgs. n. 196 del 2003, la comunicazione dei dati relativi all’indebitamento della clientela, effettuata dagli intermediari finanziari alla centrale rischi della Banca d’Italia, non è sottoposta all’obbligo della preventiva acquisizione del consenso dei singoli interessati, cui resta preclusa la possibilità di chiedere la cancellazione dei dati o di opporsi al relativo trattamento (Garante 17 ottobre 2001, in bollettino n. 23, pag. 29 — v. anche www.garanteprivacy.it: doc. n. 40907).

Anche nel caso in cui il cliente abbia prestato il proprio consenso al trattamento dei dati, tuttavia, la loro diffusione o comunicazione deve rispettare i principi della pertinenza e non eccedenza degli stessi in riferimento alle finalità del trattamento (art. 25). In proposito si può ricordare che il Garante ha avuto modo di precisare che fuori dei casi di operazioni di comunicazioni connesse a prestazioni richieste, a servizi erogati o all’adempimento di obblighi normativi posti a favore di soggetti pubblici, gli istituti di credito ed il relativo personale devono mantenere il massimo riserbo sulle informazioni relative ai propri clienti, astenendosi dalla divulgazione a terzi.

Secondo la legge n. 675 del 1996 il titolare del trattamento, ai fini del corretto utilizzo della facoltà di cui all’art. 20, comma 1, lett. g) della legge, doveva valutare l’effettiva necessità di comunicazione dei dati, il contesto in cui essi erano trattati, il rapporto giuridico intercorrente con l’interessato ecc.

Pertanto, sussistendo nei rapporti delle banche con la clientela l’obbligo di mantenere il riserbo sulle operazioni, sui conti e sulle posizioni degli utenti (cd. Segreto bancario), in assenza del consenso dell’interessato deve ritenersi illecita la comunicazione dei dati personali di un cliente effettuata da un dipendente dell’Istituto in favore del difensore di un terzo, perché contraria non solo ai principi di liceità e correttezza del trattamento fissati dall’art. 9 della legge n. 675 del 1996, ma anche agli specifici obblighi nascenti dal rapporto contrattuale ai sensi 1175 e 1375 c.c. (Garante 23 maggio 2001, in bollettino n. 20 pag. 30 — v. anche www.garanteprivacy.it: doc. n. 39821).

Esiste un divieto di comunicazione ingiustificata dei dati?

Con provvedimento del 30 novembre 2005, il Garante ha imposto il divieto di comunicare a terzi informazioni relative alla morosità del debitore.

Il Garante, con riferimento alle comunicazioni telefoniche o postali, ha prescritto che è vietato comunicare ingiustificatamente a soggetti terzi rispetto al debitore, anche se familiari, coabitanti, colleghi di lavoro, vicini di casa, informazioni relative alla morosità.

Le sollecitazioni al pagamento devono essere portate a conoscenza del solo debitore e pertanto il Garante ritiene vietati i solleciti telefonici preregistrati senza l’intervento di un operatore, l’affissione ad opera di incaricati del recupero crediti di avvisi di mora, sollecitazioni al pagamento sulla porta del debitore, le cartoline postali o l’invio di plichi recanti all’esterno la scritta recupero crediti o diciture similari.

I dati personali trattati in violazione della disciplina in materia di trattamento dei dati personali, afferma il Codice della privacy (art. 11, comma 2), non possono essere utilizzati. Al divieto di utilizzo si collega in particolare l’obbligo del risarcimento del danno patrimoniale e non patrimoniale (art. 15). La persistenza negli archivi di dati illegittimamente trattati inoltre è idonea, anche solo potenzialmente, a causare gravissimi danni all’immagine del soggetto leso (Trib. Napoli, 10 giugno 2003).

IN PRATICA

Anche nel corso dell’attività di recupero crediti si rende necessario rispettare la riservatezza del debitore e, proprio a tal proposito, il Codice della privacy ha fissato alcuni punti fondamentali da rispettare.

Di regola il trattamento dei dati è ammesso previa informativa e previo consenso dell’interessato — sia esso persona fisica o giuridica, ente o associazione — cui si riferiscono i dati. Ipotesi tassativamente individuate, poi, permettono di derogare al precetto del previo consenso.

Nell’ambito dell’attività di recupero crediti, la diffusione o comunicazione dei dati del cliente che abbia prestato il consenso al loro trattamento, deve rispettare i principi della pertinenza e non eccedenza degli stessi in riferimento alle finalità del trattamento.

Il Garante della privacy ha prescritto il divieto di effettuare comunicazioni telefoniche o postali relative alla morosità del debitore, che possano essere portate a conoscenza di soggetti terzi, anche qualora si tratti di persone a stretto contatto, per diversi motivi, con lo stesso.

Il solo debitore deve, pertanto essere portato a conoscenza dei solleciti di pagamento, pena l’obbligo, in caso di violazione di tale precetto, al risarcimento del danno patrimoniale e non patrimoniale.

RICHIEDI CONSULENZA SU QUESTO ARGOMENTO