Ampliato il periodo di conservazione dei dati personali dei soggetti morosi nei pagamenti alle compagnie telefoniche

Scarica PDF Stampa
Il Garante privacy con provvedimento n. 71/2022 ha ampliato a 60 mesi il periodo di conservazione dei dati personali dei soggetti volutamente morosi nel pagamento delle fatture delle compagnie telefoniche.

Con un proprio precedente provvedimento del 8 ottobre 2015, il Garante per la protezione dei dati personali aveva autorizzato la costituzione di una banca dati fra i vari operatori telefonici e denominata Sistema Informativo delle Morosità Intenzionali nel settore delle Telecomunicazioni (S.I.Mo.I.Tel.) che contiene informazioni relative alle morosità nel settore della telefonia.

>> Leggi il Provvedimento n. 71 del 24 febbraio 2022

In particolare, si tratta di un provvedimento di natura generale che è stato adottato dal Garante a seguito di una specifica richiesta proveniente da un gruppo di operatori del settore telefonico, che ha visto svolgersi un’istruttoria molto complessa e partecipata non solo dal Garante e da alcuni operatori telefonici, ma anche dalla associazione di detti operatori e da numerose associazioni di consumatori. Attraverso detto provvedimento, il Garante ha quindi autorizzato la costituzione di un sistema operativo dove segnalare le morosità intenzionali dei clienti degli operatori del settore telefonico, cioè i dati personali di quei soggetti che volontariamente si sottraggono al pagamento dei servizi offerti dagli operatori telefonici dopo aver utilizzato detti servizi. Detta autorizzazione ha previsto che gli operatori telefonici potessero creare detto S.I.Mo.I.Tel., soltanto adottando specifiche misure necessarie a garantire gli interessati e renderlo conforme alla normativa in materia di trattamento dei dati personali, fra i quali la limitazione dei tempi di conservazione dei nominativi all’interno della banca dati per un periodo non superiore a 36 mesi.

Lo scorso novembre, il Comitato degli operatori telefonici ha però richiesto al Garante di modificare il proprio provvedimento di autorizzazione all’istituzione del S.I.Mo.I.Tel., allungando il periodo di conservazione dei dati relativi ai mancati pagamenti non regolarizzati.

In particolare, il suddetto Comitato ha rappresentato al Garante che il S.I.Mo.I.Tel., operativo dal 2020, ha una grave criticità relativa ai tempi di conservazione dei dati dei soggetti che si sottraggono volontariamente al pagamento dei servizi telefonici usufruiti e ad ogni comunicazione con gli operatori stessi, dimostrando così la propria intenzione di non pagare definitivamente e soprattutto determinando dei pregiudizi a carico degli operatori telefonici che questi ultimi non sono in grado di limitare proprio a causa del ridotto periodo di conservazione di detti dati.

Al fine di garantire una migliore tutela degli interessi degli operatori telefonici ed evitare pregiudizi a carico dei medesimi per mancati pagamenti da parte di soggetti che volontariamente si sottraggono al pagamento dei servizi telefonici ricevuti, il Comitato ha quindi chiesto al Garante un’ estensione del periodo di conservazione dei dati personali relativi a detti ultimi soggetti fino a 60 mesi dalla data di recesso dal contratto di telefonia.

La valutazione del Garante

Preliminarmente il Garante ha evidenziato come l’art. 5 del GDPR prevede il principio di limitazione della conservazione dei dati personali, secondo cui i dati sono conservati in una forma che consenta l’identificazione degli interessati per un periodo di tempo che non deve essere superiore rispetto al conseguimento delle finalità per le quali i dati sono stati trattati.

Inoltre, il principio di accountability introdotto con il GDPR, prevede che il titolare del trattamento deve individuare il termine di conservazioni dei dati che sono oggetto del trattamento e deve altresì essere in grado di documentare le ragioni della propria decisione in ordine al periodo di conservazione.

Per quanto riguarda la base giuridica che legittima il trattamento dei dati contenuti nella banca dati S.I.Mo.I.Tel., il Garante ha rilevato come tale base sia rinvenibile nell’art. 6, par. 1 lett. f) del GDPR.

Ciò premesso, il Garante ha ritenuto che già in passato lo stesso Garante, con riferimento alla conservazione dello stesso tipo di dati per altre banche dati (come quella relativa ai Sistemi di informazioni creditizie), ha ritenuto congruo il termine massimo di conservazione di 60 mesi dalla scadenza del contratto. Allo stesso modo, anche per quanto riguarda l’archivio della Centrale di allarme interbancaria (CAI), è previsto un periodo massimo di 5 anni per la conservazione delle generalità dei soggetti che hanno subito delle sanzioni amministrative per aver emesso assegni bancari e postali senza autorizzazione o in mancanza di fondi. Così come anche la banca dati protesti, prevede la cancellazione automatica dei dati dei soggetti “protestati” dopo 5 anni dalla pubblicazione del protesto.

Infine, il Garante ha evidenziato che alle obbligazioni relative al pagamento del corrispettivo per il godimento del servizio di telefonia è applicabile la prescrizione breve quinquennale prevista dal codice civile.

Ebook consigliato:

I rischi nel trattamento dei dati – e-Book in pdf

L’ebook analizza gli aspetti pratici dell’attività di analisi dei rischi connessi al trattamento dei dati, partendo dal quadro normativo e fornendo risposte alle principali FAQ in materia di DPIA.Michele IaselliAvvocato, Funzionario del Ministero della Difesa, Docente a contratto di Informatica giuridica all’Università di Cassino e Collaboratore della cattedra di Informatica giuridica alla LUISS ed alla Federico II. Inoltre è Presidente dell’Associazione Nazionale per la Difesa della Privacy (ANDIP). Relatore di numerosi convegni, ha pubblicato diverse monografie e contribuito ad opere collettanee in materia di Privacy, Informatica giuridica e Diritto dell’informatica con le principali case editrici. 

Michele Iaselli | 2021 Maggioli Editore

9.90 €  7.92 €

Il parere del Garante

In considerazione di tutto quanto sopra, il Garante ha ritenuto di condividere la valutazione che è stata effettuata dal Comitato che ha formulato la richiesta di modifica del citato Provvedimento generale del 2015, in ordine all’estensione dei tempi di conservazione dei dati relativi agli inadempimenti non regolarizzati dai soggetti che hanno usufruito dei servizi di telefonia.

Pertanto, il Garante ha dato il proprio parere positivo alla modifica del suddetto Regolamento, in ordine alla modifica dei tempi di conservazione dei dati nel S.I.Mo.I.Tel. dei soli soggetti che volontariamente si sottraggono al pagamento delle utenze telefoniche, qualora non abbiano regolarizzato tali inadempimento, prevedendo un’estensione di tale periodo di conservazione fino a 60 mesi dalla data di recesso dal contratto, restando salvi tutte le ulteriori prescrizioni previste nel citato Provvedimento a garanzia della tutela dei diritti e delle libertà degli interessati.

Avv. Muia’ Pier Paolo

Scrivi un commento

Accedi per poter inserire un commento