g-docweb-display Portlet

Trattamento di dati personali nell'attività di recupero crediti - 22 giugno 2016 [5407820]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 5407820]

Trattamento di dati personali nell´attività di recupero crediti - 22 giugno 2016

Registro dei provvedimenti
n. 274 del 22 giugno 2016

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

Visto il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito "Codice");

VISTO il reclamo presentato dal sig. XY nei confronti di Compass S.p.A.;

ESAMINATA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE la dott.ssa Giovanna Bianchi Clerici;

PREMESSO

1. Il reclamo.

1.1. Con il reclamo del 30 giugno 2015 il sig. XY, intestatario di un contratto di prestito personale stipulato con Compass s.p.a. (di seguito "Compass" o la "Società"), ha lamentato la mancata vigilanza della Società sulla condotta di taluni operatori del recupero crediti. In particolare, il reclamante sarebbe stato vittima di continue e pressanti telefonate da parte di CR Service s.r.l. e di altra società della quale non è mai riuscito ad acquisire i riferimenti, malgrado l´interpello inviato all´Ufficio Reclami di Compass.

Secondo quanto dichiarato, i suddetti contatti telefonici sarebbero stati effettuati su utenze intestate ai vicini di casa e all´ospedale di XX (in particolare, "presso vari numeri dell´Unità operativa di radiologia e presso la Radiologia d´urgenza–emergenza") dove il sig. XY presta la propria attività lavorativa, evidenziando che in entrambi i casi sono stati utilizzati recapiti da lui non forniti in sede di sottoscrizione del contratto.

Inoltre, l´insistenza di tali contatti telefonici e i toni aggressivi e minacciosi impiegati, in particolare, dagli operatori "KW" e "ZZ", avrebbero inevitabilmente palesato a terzi la situazione debitoria in cui versava il reclamante il quale, al fine di non incorrere in un provvedimento disciplinare, ha dovuto giustificarsi con la propria coordinatrice. A sostegno di quanto asserito, il sig. XY ha allegato al reclamo le testimonianze di diversi colleghi di lavoro.

Infine, il reclamante ha dichiarato di aver fornito alla Società svariati recapiti ove essere rintracciato (e-mail o posta ordinaria), qualora per ragioni di servizio si fosse trovato nell´impossibilità di rispondere al cellulare, ma di non aver mai ricevuto né da Compass né dalle società incaricate del recupero del credito alcuna e-mail o lettera avente ad oggetto comunicazioni o richieste di contatto.

Ritenendo il comportamento osservato da Compass in contrasto con i principi di protezione dei dati personali, il sig. XY si è rivolto al Garante chiedendo anche il risarcimento del danno.

2. Le dichiarazioni della Società

Con la nota del 30 novembre 2015, in riscontro alla richiesta di informazioni dell´Autorità (cfr. nota del 7 ottobre 2015), Compass ha preliminarmente precisato che il sig. XY, contestualmente alla sottoscrizione della richiesta di prestito personale con la Società, sottoscriveva anche l´informativa relativa al trattamento dei dati personali nella quale era espressamente indicato che gli stessi dati potevano essere comunicati a società di recupero crediti.

La Società ha poi affermato di avere inviato al cliente una sequela di lettere di sollecito, a fronte di significativi ritardi nel pagamento, rilevati a partire dalla rata n. 16, avente scadenza 30 marzo 2014, e, conseguentemente, di avere affidato il recupero del credito a C.R. Service s.r.l. (maggio-giugno 2014) e Creditech s.p.a. (febbraio-marzo e settembre 2015), designate a tal fine responsabili del trattamento dei dati del cliente.

Nello specifico, CR Service s.r.l., avendo difficoltà a conferire direttamente con il reclamante, avrebbe reperito tramite pubblici registri il numero di telefono del centralino dell´ospedale di XX e, a seguito di successivi trasferimenti di chiamata operati dal personale dell´ospedale, avrebbe raggiunto il sig. XY presso il proprio reparto. Inoltre, sia in occasione della telefonata sul luogo di lavoro, sia in occasione del contatto con un conoscente del sig. XY (avvenuto anche in tal caso su un numero ricavato da pubblici elenchi) non sarebbero state fornite informazioni in merito al motivo della telefonata né sulla qualifica dell´interlocutore in quanto ciascun contatto aveva esclusivamente la finalità di poter interloquire verbalmente e direttamente con il cliente.

Anche in relazione alla attività di recupero crediti eseguita da Creditech s.p.a. è stato precisato che nel corso delle telefonate effettuate sul luogo di lavoro del reclamante e sull´utenza telefonica intestata a un soggetto terzo non sarebbe stata fornita alcuna informazione in merito al motivo della telefonata e alla qualifica dell´interlocutore in quanto ciascun contatto aveva esclusivamente la finalità di poter conferire verbalmente e direttamente con il cliente.

Con riferimento a quanto eccepito dal sig. XY circa il mancato ricevimento di e-mail o lettere aventi ad oggetto comunicazioni o richieste di contatto, Compass ha dichiarato che le sopracitate società di recupero crediti hanno inviato una pluralità di messaggi (sms) sull´utenza telefonica fornita in sede di stipula contrattuale e apposita comunicazione scritta (quest´ultima solo da parte di C.R. Service s.r.l.) all´indirizzo di residenza del reclamante. Tuttavia, a nessuno di questi messaggi è seguito un riscontro da parte del sig. XY.

Nella medesima nota la Società ha, infine, sostenuto di mostrare grande attenzione ai reclami relativi all´operato delle società di recupero crediti disponendo, se del caso, l´allontanamento del singolo recuperatore ovvero la chiusura dei rapporti con la società di riferimento e, a seguito della nota inviata dal sig. XY all´Ufficio Reclami, ha dichiarato di avere eseguito le opportune verifiche rappresentando poi al reclamante, nella nota del 10 aprile 2015, la rilevata correttezza dell´operato delle proprie incaricate.

3. Le ulteriori osservazioni dell´interessato

Nel corso dell´istruttoria, il sig. XY ha fatto pervenire all´Ufficio un´altra comunicazione (nota del 4 dicembre 2015)  corredata di ulteriore testimonianza scritta di un collega di lavoro e, successivamente, invitato dall´Autorità ad esprimere le proprie osservazioni in merito al riscontro fornito da Compass, ha ribadito le proprie posizioni (cfr. nota del 10 febbraio 2016), specificando in primo luogo che la sottoscrizione dell´informativa sul trattamento dei dati personali di per sé non autorizzava, a suo giudizio, le società di recupero crediti a chiamare insistentemente i suoi vicini di casa o l´ospedale e che, a causa di tale vessazione telefonica, ha rischiato di incorrere in un richiamo scritto da parte della propria coordinatrice.

Il reclamante, dopo aver lamentato la mancata vigilanza di Compass sull´attività delle società di recupero crediti, ha poi ribadito di non aver ricevuto alcuna lettera di sollecito da parte della Società, asserendo che l´unica nota ricevuta è stata esclusivamente quella del 10 aprile 2015.

Il sig. XY ha poi rimarcato il comportamento scorretto delle società di recupero crediti per le telefonate ripetutamente inoltrate sui numeri interni dell´ospedale di XX, non forniti in sede contrattuale, avendo, da subito, mostrato la propria disponibilità ad un´eventuale soluzione (compatibilmente con le difficoltà economiche che lo affliggono), e ha evidenziato che tale vessazione, oltre ad essere contraria ai principi di correttezza si è rivelata, pertanto, anche ingiustificata.

Infine, contrariamente a quanto affermato da CR Service srl, il reclamante ha asserito di non aver mai ricevuto alcuna comunicazione di sollecito ma solo numerosi sms da parte delle medesime società di recupero crediti che tuttavia ha ritenuto di non prendere in considerazione poiché inviati da numeri sempre differenti e recanti un importo di rata incomprensibilmente maggiorata.

4. La successiva nota inviata da Compass.

In data 15 gennaio 2016, l´Ufficio del Garante ha inviato a Compass una richiesta di integrazioni volta ad acquisire la denominazione delle società di recupero crediti a cui era stato conferito mandato durante il periodo luglio-dicembre 2014 e, in particolare, della società a cui ricondurre le contestate condotte degli operatori indicati nel reclamo.

Nella successiva nota di riscontro all´Autorità (cfr. nota del 9 febbraio 2016), Compass ha precisato che durante il secondo semestre del 2014 la Società ha conferito mandato a Creditech s.p.a., Maran Credit Solutions s.p.a. e Firec s.r.l. e che la società Creditech s.p.a., nello svolgimento delle proprie attività, si è avvalsa, a sua volta, della società Sirec s.r.l. della cui struttura fanno parte gli operatori  menzionati nel reclamo (KW e ZZ).

Compass ha poi ribadito che le società incaricate della gestione e recupero del credito hanno confermato di aver agito correttamente, senza rilevare alcun comportamento "anomalo" da parte dei menzionati operatori, e di non aver fornito a terzi informazioni sui motivi delle telefonate e sulla posizione debitoria del sig. XY e, infine, che l´attività di recupero è stata svolta con professionalità, compostezza ed educazione e senza utilizzare "toni minacciosi e aggressivi" nei confronti dell´interlocutore.

5. Le valutazioni dell´Autorità.

Tanto premesso, occorre valutare se il trattamento dei dati personali correlato alla contestata attività di recupero crediti è avvenuto nel rispetto dei principi contenuti nel Codice e del provvedimento del Garante "Liceità, correttezza e pertinenza nell´attività di recupero crediti - 30 novembre 2005", doc. web n. 1213644 (v. parr. 2 e 3).  Ciò, con riferimento all´attività svolta al riguardo da Compass, in qualità di titolare del trattamento.

Nel citato provvedimento il Garante ha affermato che chiunque effettui un trattamento di dati personali nell´ambito di una attività di recupero crediti, in ossequio ai principi di liceità e correttezza (art. 11, comma 1, lett. a) del Codice), debba astenersi dal "comunicare ingiustificatamente a soggetti terzi rispetto al debitore (quali ad esempio, familiari, coabitanti, colleghi di lavoro o vicini di casa) informazioni relative alla condizione di inadempimento nella quale versa l´interessato", avendo cura di evitare "nel tentativo di prendere contatto con il medesimo (anche attraverso terzi) comportamenti suscettibili di incidere sulla sua dignità".

In via generale, Compass ha precisato che l´affidamento delle attività di recupero del credito a soggetti terzi (collector) viene effettuato mediante la sottoscrizione di contratti che prevedono clausole di comportamento e norme deontologiche, nonché una esplicita dichiarazione di conformità alle disposizioni del d.lgs. n. 196 del 2003 e al citato Provvedimento del Garante (cfr. all. n. 8 e 9 alla nota del 30 novembre 2015).

Secondo quanto dichiarato da Compass, l´attività dei collector sarebbe oggetto di continuo monitoraggio da parte della Società attraverso visite periodiche, attività di affiancamento, ascolto e verifica in loco, verifiche ad hoc tramite telefonate dirette ai clienti. Inoltre, le società di recupero crediti, nella loro qualità di responsabili del trattamento dei dati del cliente, ricevono il c.d. "Questionario valutativo" da parte di Compass s.p.a. che deve essere compilato relativamente ai comportamenti posti in essere nella gestione delle proprie attività.

Per quanto concerne le specifiche doglianze del reclamante in ordine all´utilizzo di toni aggressivi e minacciosi che avrebbero caratterizzato i contestati contatti telefonici nonché, secondo quanto sostenuto in talune testimonianze, in ordine alla presunta comunicazione a terzi della propria situazione debitoria, la Società ha dichiarato (assumendo, al riguardo, ogni responsabilità, anche penale, ai sensi dell´art. 168 del Codice, "Falsità nelle dichiarazioni e notificazioni al Garante") che la attività di recupero crediti è stata improntata ai principi di correttezza. Per questi aspetti, dalla documentazione in atti, anche in ragione delle modalità di effettuazione delle attività di recupero, non sono emersi elementi sufficienti a suffragare le ragioni del reclamante.

Invece, sotto altri profili, l´attività di recupero crediti oggetto del reclamo risulta in contrasto con i principi richiamati dal Codice e con quanto stabilito dal Garante nel citato provvedimento. Ciò, con specifico riferimento alle telefonate effettuate sul luogo di lavoro dell´interessato.

Ad avviso di questa Autorità, è verosimile ritenere che, sulla base di quanto circostanziato nelle testimonianze prodotte dal sig. XY e di quanto dichiarato dalla stessa società Compass (cfr. note del 30 novembre 2015 e del 9 febbraio 2016), le svariate telefonate effettuate da talune società di recupero crediti sui numeri dell´ospedale di XX, indipendentemente dal contenuto delle comunicazioni e dai toni eventualmente utilizzati, abbiano, di per sé, ingenerato negli interlocutori la consapevolezza che il sig. XY si trovasse in una situazione debitoria, determinando, in tal modo, una grave lesione della sua dignità personale e conseguentemente, un trattamento non lecito e scorretto (artt. 2 e 11, comma 1, lett. a), del Codice).

Infatti, l´attività di "phone collection" che normalmente deve essere svolta con molta prudenza in ragione dell´elevato rischio di entrare in contatto con soggetti estranei al rapporto obbligatorio, a fortiori nel caso di specie, avrebbe dovuto escludere (dopo un primo pur ammissibile contatto con il centralino dell´ospedale) la ricerca e l´utilizzo di ulteriori recapiti interni afferenti a un luogo deputato alla cura della salute sia per la difficoltà oggettiva di conferire direttamente con il debitore sia in ragione delle delicate funzioni svolte dall´interessato impegnato in un´unità operativa nella quale, per ovvie ragioni, è preclusa la possibilità di effettuare e ricevere telefonate personali.

Del resto, Compass avrebbe potuto compiere tale valutazione prima ancora di conferire mandato alle società di recupero, fornendo alle stesse specifiche istruzioni (art. 29, commi 4 e 5 del Codice) in ordine alle modalità più idonee e corrette di trattamento dei dati del reclamante. Infatti, il datore di lavoro del sig. XY era da sempre noto alla Società poiché, come dichiarato, era stato indicato nella documentazione reddituale consegnata in sede di stipulazione del contratto.

Pertanto, il trattamento dei dati oggetto del reclamo, limitatamente ai descritti profili inerenti le modalità di contatto dell´interessato presso il luogo di lavoro, deve essere considerato illecito perché in contrasto con i principi posti dalla disciplina sulla protezione dei dati personali (artt. 2 e 11, comma 1, lett. a)) e con le specifiche prescrizioni impartite dal Garante con il citato provvedimento del 2005.

Inoltre, ai sensi degli artt. 143, comma 1, lett. b)  e 154, comma 1, lett. c) del Codice, si ritiene opportuno, al fine di evitare il ripetersi di situazioni analoghe, prescrivere a Compass l´adozione di adeguate misure volte a rafforzare il controllo dell´operato dei propri responsabili e incaricati nello svolgimento delle attività di recupero crediti nonché il livello di trasparenza nei rapporti con la propria clientela (esplicitando sempre i riferimenti delle società di volta in volta incaricate della gestione e del recupero del credito).

Infine, in relazione alla richiesta di risarcimento danni avanzata dal reclamante, la stessa deve essere dichiarata inammissibile, trattandosi di profilo rispetto al quale la legge non ha attribuito alcuna competenza all´Autorità.

TUTTO CIÒ PREMESSO, IL GARANTE,

1) dichiara illecito il trattamento dei dati personali effettuato da Compass s.p.a., attraverso i propri responsabili e incaricati, in riferimento alle modalità di contatto presso il luogo di lavoro dell´interessato;

2) ai sensi degli artt. 143, comma 1, lett. b)  e 154, comma 1, lett. c) del Codice, prescrive a Compass s.p.a. di adottare opportune misure volte a rafforzare il controllo dell´operato dei propri responsabili e incaricati nello svolgimento delle attività di recupero crediti nonché il livello di trasparenza nei rapporti con la propria clientela; le misure che verranno adottate dalla Società dovranno essere portate a conoscenza di questa Autorità entro 60 giorni dalla ricezione del presente provvedimento;

3) dichiara inammissibile la richiesta di risarcimento danni avanzata dal reclamante.

Ai sensi degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 22 giugno 2016

IL PRESIDENTE
SORO

IL RELATORE
BIANCHI CLERICI

IL SEGRETARIO GENERALE
BUSIA