Il Garante Privacy pubblica una guida sintetica che illustra in modo semplice e immediato a quali principi si devono ispirare coloro che legittimamente svolgono attività di recupero del credito e le garanzie riconosciute al debitore.
IL FATTO:
“Quali dati personali si possono trattare nell’ambito dell’attività di recupero crediti? Quali sono le prassi ritenute illecite? Come vanno conservati i dati? Esiste un diritto alla riservatezza del debitore?”
Il Vademecum predisposto dal Garante per la protezione dei dati personali risponde a queste e ad altre domande in applicazione dei principi di cui al d.lgs. 196/2003 Codice in materia di protezione dei dati personali (Codice).
Il documento non consiste in un nuovo provvedimento di carattere generale volto a regolamentare le attività in oggetto, ma si limita a delineare e riassumere, in un contesto di rapida e sintetica consultazione, i principi già espressi dall’Autorità nel corso degli anni.
Il documento “Privacy e recupero crediti” è suddiviso in diverse sezioni fra le quali:
Il Garante ripercorre le regole di trattamento già risalenti al “Liceità, correttezza e pertinenza nell’attività di recupero crediti” del 30 novembre 2005 e quanto successivamente sviluppato nell’ambito di interventi successivi.
Sono così evidenziati i diversi obblighi di riservatezza e rispetto della dignità personale del debitore (in relazione ai quali sono chiaramente evidenziate come illecite condotte quali (i) visite al domicilio o sul luogo di lavoro con comunicazione ingiustificata a soggetti terzi, (ii) comunicazioni telefoniche di sollecito preregistrate, poste in essere senza intervento di un operatore, (iii) l’utilizzo di cartoline postali o invio di plichi recanti all’esterno la scritta “recupero crediti”, (iv) affissioni di avvisi di mora, ecc.), così come la necessità di una corretta ed efficiente adozione di misure di sicurezza, tecniche ed organizzative, volte a definire e regolamentare le attività svolte anche da parte di soggetti terzi, esterni alla struttura del creditore (da nominarsi ad es. quali responsabili esterni del trattamento ai sensi dell’art. 29 del Codice).
Da non dimenticare che, anche in una tale fase “patologica” del rapporto contrattuale, il debitore (interessato al trattamento) mantiene i propri diritti d’accesso ai sensi dell’art. 7 del Codice, tra i quali (i) la possibilità di richiedere l’origine dei dati personali che lo riguardano, (ii) di opporsi, in tutto o in parte, per motivi legittimi al trattamento dei dati che lo riguardano.
PERCHÉ È IMPORTANTE:
Il Vademecum, sebbene non consista in un nuovo provvedimento di carattere generale, fa il punto della situazione in relazione ad una tipologia di trattamento alquanto “delicato”, riprendendo e riassumendo i principi già espressi in materia dall’Autorità dal 2005 ad oggi.
No Comments