La tutela della privacy del consumatore nel recupero stragiudiziale dei crediti.

Fabio Palo 25/09/13
Scarica PDF Stampa

1. Cenni generali.

Legislazione Dlgs. 196/2003, art. 4, 23, 33, 34, 35, All. B.

La tutela della privacy è un’esigenza che non interessa in via esclusiva il consumatore. Ciò nonostante è alquanto evidente che i dati personali del << soggetto-consumatore>> siano sempre più frequentemente, soprattutto con l’espansione delle nuove tecnologie, oggetto dell’utilizzo da parte di terzi. Internet, a tal riguardo, offre diversi spunti di analisi (si pensi agli acquisti on-line di beni o servizi), ma anche una semplice iscrizione ad un’associazione, ad un’ attività sportiva o il semplice acquisto di un bene di consumo, espongono il consumatore a potenziali attività lesive della propria privacy.

La disamina in corso analizzerà il trattamento dei dati personali in un settore commerciale che in Italia sta sempre più espandendosi, come già è avvenuto negli anni precedenti in altre Stati che ne hanno tracciato il trend, gli Stati Uniti ed il Regno Unito su tutti. Mi riferisco al recupero crediti stragiudiziale. Trattasi di un’attività che anche se non è diretta esclusivamente nei confronti del consumatore, nella maggior parte dei casi lo interessa. Pensiamo a quanti cittadini stipulano, con le banche o presso centri commerciali, dei finanziamenti per l’acquisto di beni di consumo (la macchina, il cellulare, il tablet, mobili di arredo, etc.) o, ancora, acquistano carte di credito.

Il recupero crediti stragiudiziale in passato veniva svolto quasi esclusivamente dal creditore. Negli ultimi anni, invece e soprattutto da parte dei grandi istituti bancari e finanziari, si è diffusa la prassi di rivolgersi ad agenzie di recupero crediti al fine di contattare il debitore e <<pressarlo>> alla restituzione delle somme dovute. Ad onor del vero, il processo di recupero crediti stragiudiziale spesso inizia proprio all’interno degli stessi istituti, i quali dapprima approcciano i cliente con telefonate, lettere, email e quant’altro e successivamente affidano ad un’agenzia esterna il compito di recuperare le somme impagate. A volte sono previsti anche più passaggi tra agenzie, con l’auspicio che una di essa riesca nell’incarico ricevuto e ciò avviene soprattutto nel caso in cui, da un’indagine patrimoniale effettuata a monte, si accerti che il debitore non abbia beni “aggredibili” .

In sostanza, mentre in passato la fase stragiudiziale del recupero del credito aveva una durata minimale e si preferiva adire nel breve l’Autorità giudiziaria, oggi essa si prolunga anche per diversi mesi ed a volte alcuni anni. Tale scelta è ovviamente frutto di diversi fattori. Sicuramente sono fondamentali la riduzione dei costi e spesso la riduzione dei tempi per il recupero delle somme. Non bisogna dimenticare, inoltre, che gli istituti bancari e finanziari sono, nella maggior parte dei casi, compagnie multinazionali ed il processo di recupero crediti stragiudiziale viene uniformato, per quanto possibile, in tutte le nazioni.

Nel 2005 il Garante della privacy, a seguito di diverse segnalazioni ricevute, è intervenuto con un provvedimento ad hoc, al fine di moderare e fissare dei chiari limiti all’attività di recupero crediti. Negli anni precedenti all’intervento del Garante, infatti, il recupero crediti stragiudiziale a mezzo di agenzie e/o esattori domiciliari avveniva senza un’apposito controllo, cosicché alcune di esse svolgevano la debt collection nel pieno dispregio dei più basilari principi di liceità e correttezza. Si assisteva a telefonate selvagge, diffusioni di informazioni personali a terzi, minacce e quant’altro.

Prima di occuparci, tuttavia, del summenzionato provvedimento, è necessario soffermarci dapprima sull’art. 4 del Codice privacy. Tale norma, infatti, consente di individuare per quanto ci interessa, i soggetti “titolari”, i “responsabili” e gli “incaricati” del trattamento dei dati personali nell’attività di recupero crediti.

Ebbene, l’art. 4 del D.lgs. 196/2003 ai punti f, g, h, definisce come:

f) “titolare”, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza;

g) “responsabile”, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali;

h) “incaricati”, le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile.

Dalla norma in esame, si evince che il legislatore ha individuato una gerarchia di soggetti che svolgono l’attività di trattamento dei dati personali, ponendo al vertice il Titolare, soggetto con le più ampie facoltà nella determinazione delle modalità e finalità del trattamento e nei confronti del quale può essere esercitato ogni diritto riconosciuto dal legislatore agli interessati.

Il titolare del trattamento, a sua volta, ha facoltà di nominare uno o più Responsabili cui affidare alcune fasi del trattamento.

Alla base della piramide, infine, troviamo l’Incaricato, nominato direttamente dal Titolare o, per conto dello stesso, dal Responsabile.

Orbene, andando a traslare tale suddivisione nell’attività di recupero crediti, possiamo individuare quale titolare del trattamento il creditore, il quale ha in origine raccolto i dati personali della controparte divenuta poi inadempiente e l’agenzia di recupero crediti quale responsabile del trattamento. Quest’ultima si pone come soggetto terzo rispetto alle succitate parti del contratto e partecipa solo in una o più fasi della debt collection. Va sottolineato tuttavia che l’agenzia, come anche chiunque terzo a cui è affidato il recupero crediti su mandato del creditore, può acquisire il duplice ruolo di soggetto responsabile e soggetto titolare, laddove la stessa sia entrata a conoscenza di dati personali del debitore senza l’ausilio del creditore (si pensi, ad esempio, ai dati acquisiti mediante attività di investigazione). In tal caso, la mandataria si qualifica quale autonomo titolare del trattamento di ogni informazione, a qualunque titolo detenuta. Non si rinviene, ciò nonostante, alcuna particolare differenza operativa tra le due fattispecie giacché, non venendo in nessun caso meno la responsabilità in eligendo ed in vigilando del titolare nei confronti della propria mandataria, in entrambe le ipotesi creditore ed agenzia sono responsabili solidali dei danni eventualmente arrecati al soggetto interessato al trattamento dei dati personali.

Il ruolo dell’incaricato appartiene, invece, agli addetti al recupero crediti, debt collectors, tanto nell’ambito della phone collection, quanto in quello dell’esazione domiciliare. Sono altresì da considerarsi incaricati tutti gli altri soggetti a cui sono affidate operazioni di trattamento come, ad esempio, i collaboratori preposti alla gestione amministrativa dell’impresa o alla verifica dei sistemi informatici.

Fatta tale necessaria premessa, è ora possibile soffermarsi sul già citato provvedimento del Garante per la protezione dei dati personali emesso in data 30 novembre 2005. Il provvedimento in esame non solo contiene rilevanti regole che concernono il trattamento dei dati personali nell’attività di recupero crediti, ma detta altresì i principi a cui deve necessariamente inspirarsi ogni fase della debt collection. Il Garante, in particolare, richiede che esse siano improntate ai principi di liceità, correttezza e pertinenza.

Le principali regole contenute nel provvedimento in esame possono cosi` essere riassunte:

a) Coloro che svolgono attività di recupero crediti devono evitare di comunicare ingiustificatamente informazioni relative ai mancati pagamenti ad altri soggetti che non siano l’interessato (es. familiari, colleghi di lavoro o vicini di casa) ed esercitare indebite pressioni su quest’ultimo.

b) Non si deve far ricorso a telefonate pre-registrate perché con questa modalità persone diverse dal debitore possono venire a conoscenza di una sua eventuale condizione di inadempienza.

c) E’ illecita l’affissione da parte degli incaricati del recupero crediti di avvisi di mora sulla porta di casa ( questa modalità rende possibile la diffusione dei dati personali dell’interessato ad una serie indeterminata di soggetti)

d) Non si deve rendere visibile a persone estranee il contenuto di una comunicazione, come può accadere con l’utilizzo di cartoline postali o con l’invio di plichi recanti all’esterno la scritta “recupero crediti” o formule simili.

e) Le sollecitazioni di pagamento devono essere portate a conoscenza del solo debitore, usando plichi chiusi e senza scritte specifiche.

f) Gli incaricati delle società non possono usare altri dati se non quelli assolutamente necessari all’esecuzione del mandato (dati anagrafici, codice fiscale, ammontare del credito, recapiti telefonici).

g) Una volta assolto l’incarico e acquisite le somme, i dati dovranno essere cancellati.

(Garante per la protezione dei dati personali, 30 novembre 2005, doc. web n. 1213644, www.garanteprivacy.it).

2. Recupero crediti ed attività di phone collection.

Legilazione: Art. 41, II comma, Cost., art. 13, D.lgs. n. 193/2006.

Bibliografia: Messinetti, 2008, Atelli, 2003

Nell’ambito della legislazione speciale, la sfera privata di pertinenza del soggetto tende sempre più ad identificarsi con uno spazio protetto da uno spesso involucro giuridico, di fronte ai tentativi posti in essere da terzi di accedervi. Ciò determina che tale spazio riservato possa essere dischiuso solo per volontà di colui il quale esercita su di esso un potere di sovranità. (Messinetti, 1998).

Tale principio trova una fondamentale applicazione nell’ambito delle cosiddette tecniche di comunicazione a distanza, nel presupposto della naturale invasività di talune di esse. Ci riferiamo, in particolar modo, alle attività di tipo propagandistico o dirette ad instaurare un rapporto di natura negoziale. Seppur il nostro ordinamento tuteli il diritto di iniziativa economica privata e i tentativi di “contatto” con i potenziali clienti siano una normale ed imprescindibile estrinsecazione di tale diritto, il legislatore ha più volte esplicitato la sub-valenza di esso rispetto alla tutela della sfera privata. All’interessato, infatti, è riconosciuto il potere di interdire la stessa esecuzione delle succitate attività, anche quando si esplicitino mediante l’utilizzo di tecniche a distanza ed il trattamento di dati personali sia funzionale al loro svolgimento. La legislazione speciale, in sostanza, dà piena attuazione del principio di cui all’art. 41, II comma, Cost., nella parte in cui fa divieto di esercitare l’iniziativa economica privata in danno alla libertà umana. Il consenso autorizzatorio, in particolare, garantisce la libertà di ciascun individuo di scegliere consapevolmente se essere consumatore o no. (Atelli, 2003).

L’attività di recupero crediti telefonico, come per le attività di tipo propagandistico o dirette ad instaurare un rapporto negoziale, ha come presupposto fondamentale il contatto a distanza del destinatario della comunicazione. Può pertanto applicarsi anche alla phone collection il principio del consenso preventivo del destinatario della comunicazione? La risposta non può che essere affermativa, atteso che il diritto di credito che il suo titolare, direttamente o a mezzo di un intermediario, intende far valere deve sottostare alla esigenza di tutela della sfera privata dell’individuo, sia nella sua accezione negativa, quindi come diritto di essere lasciato in pace, sia nella sua accezione positiva, come potere di controllo sul trattamento e diffusione dei proprio dati personali. Va inoltre sottolineato a riguardo come la disciplina normativa di tutela della privacy si chiara sulla necessità del consenso al trattamento dei dati personali, che deve essere libero e consapevole. Il legislatore, in particolare, stabilisce l’obbligo da parte del soggetto-titolare di rilasciare all’interessato apposita informativa sulle modalità di trattamento dei propri dati personali. A disporre tale principio è l’art. 13 del D.lgs. 196/2003 ai sensi del quale:

L’interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa:

a) le finalità e le modalità del trattamento cui sono destinati i dati;

b) la natura obbligatoria o facoltativa del conferimento dei dati;

c) le conseguenze di un eventuale rifiuto di rispondere;

d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi;

e) i diritti di cui all’articolo 7;

f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell’articolo 5 e del responsabile. Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l’elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all’interessato in caso di esercizio dei diritti di cui all’articolo 7, è indicato tale responsabile.

Chiarito ciò, due sono gli ulteriori punti di domanda che è necessario porsi. Il primo quesito riguarda l’identificazione a mezzo telefono del soggetto interessato al trattamento dei propri dati personali. Ebbene, di norma l’agenzia di recupero crediti che telefona il debitore chiede al medesimo conferma dei suoi dati identificativi (nome, cognome, data di nascita ed indirizzo) prima di procedere alla discussione del debito. Tale prassi è sicuramente corretta ed opportuna, ma ci si chiede cosa accada se dall’altra parte del telefono si trovi non il debitore, bensì un terzo, il quale confermi falsamente i dati, inducendo l’addetto al recupero crediti a parlare della pratica in gestione. In tali ipotesi è evidente che, seppur il debt collector si sia accertato in apertura della telefonata che la persona fosse il debitore, in realtà si è verificata l’illecita diffusione di dati personali a terzi. Può dunque il debitore chiedere all’Autorità giudiziaria il ristoro dei danni subiti? Non essendoci alcuna norma a riguardo, nè una solida giurisprudenza, non è possibile dare una risposta certa. Va considerato, comunque, che l’addetto al recupero crediti non può avere l’assoluta certezza di parlare con il debitore, poiché il contatto con il medesimo avviene a mezzo telefono, quindi a distanza. Ciò che gli si chiede, pertanto, è di procedere all’identificazione del debitore in base ai dati personali in suo possesso risultanti dal contratto. Con l’identificazione dei dati contenuti nel negozio giuridico che ha generato l’obbligazione del debitore al pagamento, in sostanza, l’agenzia pone in essere tutte quelle cautele necessarie affinché non si verifichi un’illecita diffusione dei dati personali dell’interessato.

Il secondo punto di domanda da porsi, attiene all’individuazione ed impiego dei numeri di telefono che possano essere utilizzati per entrare in contatto con il debitore. Il più volte menzionato provvedimento del 30 novembre 2005 emesso dal Garante stabilisce quale condizione di legittimità dell’utilizzo di un numero telefonico per finalità connesse al recupero del credito, che esso sia stato direttamente fornito dal suo titolare al momento della conclusione del contratto, oppure che sia contenuto in elenchi conosciuti o conoscibili da chiunque.

Può pertanto il debt collector chiamare sul posto di lavoro del debitore laddove il numero sia stato fornito dal medesimo o risulti da elenchi di pubblico dominio? La risposta, in base a quanto finora esposto è affermativa, ma vanno tuttavia fatte alcune precisazioni. Il contenuto della telefonata è difatti particolarmente delicata, l’addetto al recupero credito, pertanto, dovrebbe utilizzare il numero di lavoro solo per entrare in contatto con il debitore al fine di concordare un appuntamento per un’ulteriore disamina della pratica. Pur essendo incontestabile, in effetti, che il debt collector non possa certo parlare della pratica con il datore di lavoro o con gli altri colleghi del debitore, anche la semplice conversazione sul problema con il diretto interessato può determinare situazioni di imbarazzo e di sospetto, lesive della riservatezza del medesimo.

In effetti le telefonate su lavoro andrebbero del tutto vietate poiché oltre a minare, come già detto, la riservatezza del dipendente, lo espongono anche ad eventuali sanzioni, che a volte possono sfociare nel licenziamento, da parte del proprio datore di lavoro, nel caso in cui il medesimo venga a conoscenza del contenuto della conversazione. Ciò, in particolare, può accadere per determinate tipologie di lavoro per le quali è rihiesto al dipendente di non aver esposizione debitorie (v. Corpo di Polizia).

Merita menzione a tal riguardo un’interessante sentenza del Tribunale di Chieti. Il Giudice monocratico, infatti, con sentenza n. 883/12 ha affermato che :

Deve essere liquidato in via equitativa il danno non patrimoniale per la violazione della riservatezza al consumatore che ha stipulato con la banca un contratto di finanziamento e, al mancato saldo di tutte le debenze, riceve telefonate e messaggi dalla società incaricata di recuperare il credito, anche presso utenze che non gli appartengono, come ad esempio sul luogo di lavoro o presso congiunti, costringendolo a dare imbarazzanti spiegazioni su questioni molto private, a nulla rilevando l’autorizzazione a suo tempo concessa all’istituto di credito relativamente al trattamento dei dati personali.”

Il Giudice del Tribunale di Chieti, pertanto, avvalora la tesi da noi esposta, in quanto afferma l’illegittimità della prassi adottata dai creditori e relativi mandatari di effettuare telefonate su numeri di utenza non appartenenti al debitore, come ad esempio numeri del datore di lavoro o di congiunti del destinatario della telefonata. Il principio su cui essa poggia è il seguente: tali chiamate espongono il debitore a possibili lesioni della propria riservatezza e dignità.

3. L’esazione domicliare.

Legislazione art. 610 c.p., art. 612 c.p., art. 614 c.p., art. 660 c.p.

Un ultimo accenno va fatto all’esazione domiciliare. La home collection è un’attività di recupero crediti che si svolge presso l’abitazione o il luogo di lavoro del debitore. Trattasi di una <<tecnica>> particolarmente invasiva che, se non eseguita da professionisti, può ledere la riservatezza del debitore, oltre che ad esporre l’esattore domiciliare ad illeciti che in alcuni casi possono identificarsi con delle fattispecie di reato.

Volendo proprio soffermarci brevemente su quali ipotesi di reato si possono concretizzare, devono essere citati:

  • Art. 612 Codice Penale, che configura il reato di minaccia e dispone che:

« Chiunque minaccia ad altri un ingiusto danno è punito, a querela della persona offesa, con la multa fino a 51 euro.

Se la minaccia è grave, o è fatta in uno dei modi indicati nell’articolo, la pena è della reclusione fino a un anno e si procede d’ufficio » .

  • Art. 614 Codice Penale, che disciplina il reato di violazione di domicilio e sancisce che:

« Chiunque s’introduce nell’abitazione altrui, o in altro luogo di privata dimora, o nelle appartenenze di essi, contro la volontà espressa o tacita di chi ha il diritto di escluderlo, ovvero vi s’introduce clandestinamente o con l’inganno, è punito con la reclusione fino a tre anni.

Alla stessa pena soggiace chi si trattiene nei detti luoghi contro l’espressa volontà di chi ha il diritto di escluderlo, ovvero vi si trattiene clandestinamente o con inganno ».

Il delitto è punibile a querela della persona offesa. »

La pena è da uno a cinque anni, e si procede d’ufficio, se il fatto è commesso con violenza sulle cose, o alle persone, ovvero se il colpevole è palesemente armato. »

  • Art. 610 Codice Penale, che individua il reato di Violenza privata, a norma del quale:

« Chiunque, con violenza o minaccia, costringe altri a fare, tollerare od omettere qualche cosa è punito con la reclusione fino a quattro anni . La pena è aumentata se concorrono le condizioni prevedute dall’articolo 339. »

  • Art. 660 Codice Penale, che disciplina il reato di Molestia o Disturbo alle persone e sancisce che:

« Chiunque, in un luogo pubblico o aperto al pubblico, ovvero col mezzo del telefono, per petulanza o per altro biasimevole motivo, reca a taluno molestia o disturbo è punito con l’arresto fino a sei mesi o con l’ammenda fino a 516 euro. »

Va infine chiarito che il più volte menzionato provvedimento del Garante del 30 novembrere 2005, n. 1213644 nulla dice circa la possibilità da parte dell’esattore domiciliare di recarsi presso il domicilio del debitore senza aver concordato un appuntamento con il medesimo per la discussione del debito. Nel silenzio del Garante, il dato di fatto è che le agenzie di recupero crediti o gli stessi creditori inviano esattori domiciliari a sorpresa presso il debitore.

Del resto, la condotta dell’addetto al recupero crediti deve essere irreprensibile, potendo incorrere in condotte sanzionabili anche al di là delle summenzionate fattispecie di reato. In particolare, l’esattore domiciliare deve avere una condotta pienamente conforme al rispetto della riservatezza e dignità del debitore.

BIBLIOGRAFIA

Messinetti D.

1998, Circolazione dei dati personali e dispositivi di regolazione dei poteri individuali, RDCP, 365 ss.

Atelli M.

2003, Comunicazioni commerciali non sollecitate in Digesto

Fabio Palo

Scrivi un commento

Accedi per poter inserire un commento