Il Garante sanziona una finanziaria per recupero crediti scorretto: il sollecito è stato inviato alla moglie del debitore anziché al debitore stesso.

Recupero crediti: il reclamo del debitore

Lo scorso anno, il sig. xxx si rivolge al Garante Privacy a causa di una presunta violazione del GDPR da parte di una finanziaria presso cui ha aperte tre posizioni debitorie. In dettaglio reclamava il fatto che la finanziaria in questione avesse contattato e sollecitato più volte la sig.ra xxx, moglie del reclamante, ma garante di uno solo dei tre finanziamenti. La moglie aveva ricevuto invece solleciti relativi ad altri finanziamenti per i quali però, il reclamante è l’unico obbligato.

Il Garante si attivava e inviava alla finanziaria nel Settembre 2021, la richiesta di informazioni relativamente al reclamo affinché la società potesse chiarire la sua posizione.

La finanziaria invia riscontro alle richieste del Garante

Il mese successivo la società inviava riscontro alle richieste del Garante. Nella nota la società spiegava che:

“dalle nostre evidenze non ci risulta che, nel corso dei contatti telefonici con la Signora XX, si siano verificate eventuali violazioni della suddetta normativa, fatta eccezione per l’invio di sms, contenenti informazioni riferibili allo stato dei pagamenti delle pratiche intestate al solo Signor XX; tali messaggi sono stati inviati esclusivamente nelle date del 13.10.2020 e del 19.10.2020 al numero telefonico della Signora XX che, per un mero disguido interno, era stato inserito tra i recapiti utili del cliente”.

La finanziaria specificava inoltre che gli operatori che hanno utilizzato il recapito della signora non sono più dipendenti della società. Nel frattempo, i dipendenti le strutture operative della finanziaria hanno sostenuto la necessaria formativa per

“sensibilizzarli in merito all’utilizzo dei contatti riferiti a un cliente in ritardo nei pagamenti”.

L’Ufficio del Garante notifica l’avvio del procedimento sanzionatorio

Il Garante, ricevuta la nota, avviava il procedimento di sanzione alla finanziaria e lo notificava alla società. Sollevava la mancata osservanza dei seguenti principi del GDPR:

  • liceità del trattamento
  • correttezza e trasparenza;
  • minimizzazione del trattamento

ricordando che tali principi sono alla base del provvedimento generale “Liceità, correttezza e pertinenza nell’attività di recupero crediti” del 30 novembre 2005. Il Garante emanò tale provvedimento proprio per indirizzare gli operatori del settore alla messa in conformità del trattamento in materia di dati personali.

La società invia la memoria difensiva al Garante

Alla ricezione della comunicazione di apertura del procedimento sanzionatorio, la società inviava una memoria difensiva specificando che il reclamante, inadempiente rispetto a due delle tre posizioni aperte rispetto alla finanziaria, si rendeva irreperibile ai contatti telefonici forniti. Impediva così alla sezione recupero crediti della finanziaria di avere con lui un contatto diretta.

La finanziaria sottolinea come, proprio a tutela del cliente ma anche del proprio credito, optava per non attivare vie legali e giudiziarie, ma di tentare vie diverse di contatto con il reclamante. Via alternative definite “tutt’altro che invasive”. In questo contesto si inseriscono

” i contatti telefonici lamentati dalla Sig.ra XX, nell’ambito dei quali, diversamente da quanto paventato dalla stessa, nessun riferimento è stato effettuato in merito ai finanziamenti attivati dal Sig. XX e alle relative posizioni debitorie”.

Gli approfondimenti effettuati sugli altri contatti intercorsi con la signora hanno poi portato ad inquadrare l’uso del contatto telefonico della stessa nel campo dell’errore materiale. Il soggetto incaricato della pratica del Reclamante aveva inserito, appunto per mero errore materiale, i contatti della stessa come recapito principale da contattare a fini di riscossione credito. Per questo i messaggi destinati al cliente a fine di promemoria delle scadenze risultano poi inviati alla Garante del finanziamento.

L’esito dell’Istruttoria: il Garante sanziona la finanziaria

Al netto delle giustificazioni opposte dalla finanziaria, l’istruttoria ha mostrato come la finanziaria abbia effettivamente comunicato a terzi la posizione debitoria del reclamante. Sul punto il Garante cita il provvedimento generale del 2005:

“chiunque effettui un trattamento di dati personali nell´ambito dell´attività di recupero crediti deve osservare il principio di liceità nel trattamento: tale precetto è violato dal comportamento (attuato da taluni operatori economici) consistente nel comunicare ingiustificatamente a soggetti terzi rispetto al debitore (quali, ad esempio, familiari, coabitanti, colleghi di lavoro o vicini di casa), informazioni relative alla condizione di inadempimento nella quale versa l´interessato (comportamento talora tenuto per esercitare indebite pressioni sul debitore al fine di conseguire il pagamento della somma dovuta)”.

Il trattamento dati effettuato dalla finanziaria è quindi illecito, avendo violato i principi di liceità, correttezza, trasparenza e minimizzazione dei dati in violazione dell’art. 5 del GDPR:

Il Garante ha optato per una sanzione amministrativa di 10.000 euro. Ha optato anche per la pubblicazione del provvedimento .

Il provvedimento completo è disponibile qui


Cerchi piattaforme per adempiere a 360° al GDPR ed evitare sanzioni? Vedi qui!
Oppure ti serve formazione? O un consulente privacy? Abbiamo quel che cerchi!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.