La Cassazione ricalcola il criterio di minimizzazione l’uso dei dati personali
I limiti operativi nell’ambito del recupero crediti
Spesso ci si domanda quale sia il limite di privacy oltre il quale le banche, gli istituti di credito e le imprese possono cedere i dati personali di un debitore ad aziende terze, prevalentemente agenzie di riscossione dei crediti. Siamo nell’ambito del recupero crediti, ossia l’insieme di pratiche operative con cui un soggetto creditore, attraverso l’intermediazione di un terzo (gli agenti di riscossione crediti, ad esempio), cerca di riottenere da un debitore il denaro a lui spettante.
Al fine di portare avanti la procedura di recupero crediti, la banca o l’impresa sono tenute a cedere i dati dei soggetti debitori alle aziende che si occuperanno delle pratiche di recupero. Senza le informazioni personali, infatti, gli agenti di riscossione si troverebbero con le mani legate.
Ma qual è il limite di operatività, dal punto di vista della privacy, delle banche? Sino a che punto, nell’ambito del recupero crediti, gli istituti di credito o le imprese possono far valere i loro diritti operativi?
Le agenzie di recupero crediti e la privacy
Per rispondere alle domande sopra citate, è sufficiente chiamare in causa una recente sentenza della Corte di Cassazione, pronunciata sul finire del 2019. Prima di entrare nel merito, però, è necessario sottolineare come l’operatività delle agenzie di riscossione dei crediti, alle quali si rivolgono i soggetti creditori, possiedano anch’esse dei limiti operativi.
Tali limiti sono stati istituiti appositamente per tutelare la privacy dei debitori. Siamo all’interno di un ambito particolarmente spinoso, specie in tempi in cui la privacy è ampio oggetto di dibattito (con riferimento alla protezione dei propri dati personali sui social media).
Per quanto riguarda i limiti delle agenzie di riscossione dei crediti, queste sono tenute al pieno rispetto delle norme in materia di violazione della privacy. Si pensi, ad esempio, all’eventualità in cui un agente di riscossione contatti in maniera eccessivamente pressante (per via telefonica) il soggetto debitore; o si pensi al caso in cui l’agente effettui telefonate con numeri privati, senza mostrare la propria identità.
In casi simili, le agenzie sono sempre tenute a farsi riconoscere. Inoltre, è assolutamente vietato lasciare messaggi cartacei nella posta del debitore, messaggi facenti riferimento alla sua particolare situazione di insolvenza.
Infine, è sempre vietato produrre materiale cartaceo da destinare al soggetto debitore per notificare un mancato pagamento.
La sentenza della Corte di Cassazione
Veniamo alla sentenza della Corte di Cassazione, espressa nel 2019. La sentenza in questione è legata a un quesito chiaro e semplice: una banca o un istituto di credito possono cedere i dati dei rispettivi clienti a terze parti? A tal proposito, la Cassazione afferma che la privacy del cliente non è violata nel caso in cui la banca, o l’ente creditizio, ceda i dati a terzi. Il soggetto interessato dall’operazione, qualora ne sentisse la necessità, è tenuto a dimostrare che è avvenuta una reale violazione del criterio di minimizzazione nell’utilizzo dei dati personali.
La Corte di Cassazione, dunque, ha ritenuto valida la cessione dei dati a terze parti, purché sia stata effettuata nel rispetto del criterio suddetto. Tale criterio prevede che i dati concessi a terzi riguardino esclusivamente le informazioni indispensabili e pertinenti alle operazioni di recupero crediti.
Ciò significa, dunque, che le banche e gli istituti di credito, in caso di cessione di dati personali e altre informazioni, non commettono nessun illecito, né violano leggi in materia di privacy.
