>>>Leggi l’ordinanza completa<<<
1. I fatti
Una persona aveva promosso reclamo dinanzi al Garante per la protezione dei dati personali, lamentando il comportamento scorretto di una società di recupero crediti con la quale aveva in essere tre posizioni debitorie.
In particolare, il reclamante sosteneva che la società di recupero crediti avesse più volte contattato la coniuge dello stesso reclamante comunicando alla stessa che il debitore risultava debitore rispetto ad una posizione in cui lo stesso era l’unico debitore obbligato (senza alcun coinvolgimento della moglie nel rapporto debitorio).
Preso atto del reclamo, il Garante chiedeva alla società di fornire chiarimenti in merito e successivamente, non soddisfatto delle dichiarazioni rese dalla società, apriva il procedimento sanzionatorio nei suoi confronti, per possibile violazione dei principi di liceità, correttezza e trasparenza nel trattamento dei dati personali nonché di minimizzazione nell’attività di recupero del credito.
2. Le difese della società
A fronte degli addebiti mossi dall’Autorità, la società si difendeva rilevando, in primo luogo, che non risultava alla medesima che durante i contatti telefonici con la moglie del reclamante il personale dipendente della società avesse comunicato alla stessa la situazione debitoria del marito relativamente a posizioni debitorie esclusive di quest’ultimo, fatta eccezione per due SMS che erano relativi ad una posizione debitoria intestata soltanto al reclamante.
A tal proposito, la società rilevava che tali SMS erano stati inviati soltanto in data 13.10.2020 e 19.10.2020 al numero di telefono della moglie a causa di un “disguido interno” alla società, in quanto alcuni dipendenti avevano segnato per errore il numero della moglie nei contatti utili del reclamante.
In secondo luogo, la società rilevava che l’invio di SMS e le comunicazioni telefoniche alla moglie si erano rese necessarie in quanto il reclamante era diventato irreperibile ai numeri telefonici che aveva fornito alla società, in tal modo impedendo a quest’ultima di poter tentare un recupero bonario extra giudiziale del proprio credito.
Infine, la società rilevava che gli SMS non erano stati invasivi, in quanto il sistema utilizzato dalla società creava messaggi semplicemente volti a ricordare al cliente la scadenza del pagamento, ed inoltre non erano stati sistematici, in quanto erano scaturiti da un mero errore umano (di registrazione del numero telefono della moglie fra i contatti utili del reclamante) che aveva portato all’invio di due soli SMS.
Potrebbero interessarti anche:
- La Regione, titolare del trattamento dei dati sanitari, risponde anche nel caso di trattamento illegittimo su richiesta del Ministero
- Garante sanziona struttura sanitaria dal cui sito internet si poteva facilmente accedere ai dati sanitari di 1700 utenti
3. La decisione del Garante
Preliminarmente, il Garante ha ricordato che già nel novembre 2005 era stato emanato un provvedimento generale da parte dell’autorità relativo al trattamento di dati personali nell’attività di recupero del credito, secondo il quale chiunque effettui un trattamento dati in tale ambito deve osservare il principio di liceità e che sostanzia violazione di tale principio l’invio di comunicazioni ingiustificate a soggetti terzi rispetto al debitore (quali familiari, coabitanti, colleghi di lavoro, vicini di casa) aventi ad oggetto informazioni circa la condizione di inadempimento dell’interessato.
Ciò in quanto tale comportamento da parte della società di recupero credito può configurare una indebita pressione sul debitore per indurlo al pagamento del proprio debito.
Dall’istruttoria effettuata dall’Autorità è emerso che la società oggetto del procedimento avesse inviato almeno due SMS ad un familiare del reclamante (cioè la moglie, quindi un soggetto terzo rispetto al debitore medesimo), contenenti informazioni in ordine al fatto che il marito non aveva regolarmente provveduto al pagamento di un proprio debito nei confronti della società.
In considerazione di ciò, il Garante per la protezione dei dati personali ha ritenuto che la società abbia posto in essere una condotta illecita, poiché si è sostanziata in una violazione dei sopra richiamati principi di liceità, correttezza e trasparenza nonché di minimizzazione dei dati personali.
Per quanto concerne la quantificazione della sanzione amministrativa pecuniaria, il Garante ha ricordato che la stessa deve essere effettiva e dissuasiva (di ulteriori condotte illecita), ma allo stesso tempo anche proporzionata rispetto alla condotta posta in essere. Pertanto, l’Autorità ha preso in considerazione una serie di circostanze del caso di specie, quali, in primo luogo, il fatto che la società non si fosse conformata rispetto ad una disciplina in materia di privacy che era in vigore fin dal 2005 e forniva delle indicazioni di condotta abbastanza chiare. In secondo luogo, il fatto che non vi erano delle precedenti condotte analoghe da parte della società e che il reclamo inviato al Garante fosse stato isolato e relativo ad un solo interessato. Infine, il Garante ha valutato il fatto che la stessa società aveva deciso di cancellare il numero di telefono della moglie dai contatti utili del reclamante.
In considerazione di tutti gli elementi di cui sopra, l’Autorità ha ritenuto congruo applicare nei confronti della società di recupero del credito la sanzione amministrativa del pagamento di una somma pari a €. 10.000, oltre alla pubblicazione del provvedimento stesso sul sito internet del Garante.
Scrivi un commento
Accedi per poter inserire un commento