Privacy e recupero crediti

27 Luglio 2021

La Suprema Corte, in una recente ordinanza, sì è pronunciata sull’ammissibilità o meno di una condotta tenuta dalla P.A. che, al fine di recuperare forzosamente un credito da un dipendente di un altro ente pubblico, ha inviato al datore di lavoro del debitore comunicazioni contenenti i dati personali del dipendente, nonché informazioni afferenti il contenzioso in cui lo stesso è risultato soccombente.

In tal caso è ravvisabile una violazione degli obblighi di rispetto della riservatezza altrui gravanti sulla stessa Amministrazione? Per decidere la Cassazione ha espressamente richiamato i principi enunciati dal Garante della privacy in merito alla protezione dei dati nell’attività di recupero crediti.

Un contenzioso, instaurato presso il giudice del lavoro, che ha visto contrapposto il Ministero degli Affari Esteri e della Cooperazione internazionale (MAECI) ad un dipendente di un’altra pubblica amministrazione, a seguito della soccombenza di quest’ultimo, con cui il primo ha inviato all’istituto scolastico, in cui il dipendente presta servizio, ben due comunicazioni contenenti dati personali di quest’ultimo.

Il dipendente pubblico, ravvisando una lesione della sua riservatezza, decide di ricorrere al Tribunale di Roma che accoglie il ricorso, ritenendo che l’Amministrazione, utilizzando un canale di comunicazione istituzionale abbia posto in essere un trattamento in violazione degli obblighi di riservatezza gravanti sulla stessa, in quanto in tal modo il dirigente scolastico e il personale di segreteria addetto alla ricezione della corrispondenza hanno avuto la possibilità di accedere ai dati personali dell’interessato.

Relativamente alla prima comunicazione, il Tribunale ha ritenuto che avrebbe dovuto essere trasmessa privatamente, mentre è in relazione alla seconda comunicazione che si accerta la violazione del diritto alla riservatezza, stante l’orientamento espresso dall’Autorità Garante per la protezione dei dati circa la necessità di adottare modalità di trasmissione riservate per le comunicazioni afferenti la tutela del credito, ammettendo di contro l’invio delle stesse nel luogo di lavoro del debitore solamente nel caso di infruttuoso invio presso l’indirizzo privato dello stresso.

Viene quindi accolta la domanda risarcitoria proposta dalla parte lesa e, ravvisata la responsabilità dell’Amministrazione a norma degli articoli 2043, 2050 e 2059 Codice Civile, oltre che dell’articolo 15 del Decreto Legislativo 196/2003, condannato il Ministero al risarcimento del danno non patrimoniale subito dal dipendente, in via equitativa.

Il MAECI decide di portare il caso al vaglio della Corte di Cassazione, mentre il dipendente replica con controricorso.

Con ordinanza n. 18783 pubblicata il 2 luglio 2021, la Corte dispone che il ricorso venga rigettato in ossequio alle motivazioni logico argomentative che seguono.

L’organo giudicante dichiara ammissibile il controricorso presentato dal dipendente tanto per lesione del diritto alla protezione dei dati personali quanto per la domanda di risarcimento del danno per la lesione dei diritti alla riservatezza e all’immagine.

Sul piano normativo rammenta che l’articolo 11 del Decreto Legislativo 196/2003, nel fissare le modalità del trattamento stabilisce che:

I dati personali oggetto di trattamento devono essere:

a) trattati in modo lecito e secondo correttezza;
b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
c) esatti e, se necessario, aggiornati;
d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;
e) conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti e successivamente trattati.

Relativamente all’attività di recupero crediti, invece, richiama un provvedimento generale dell’Autorità Garante per la protezione dei dati del 30 Novembre 2005, tramite il quale si prescrivono tutte le misure necessarie affinché l’attività di recupero crediti, sia che si realizzi direttamente a cura del creditore, sia che venga attuata da terzi nel suo interesse, si svolga nel rispetto dei principi di liceità, correttezza e pertinenza fissati dall’articolo 11 del Decreto Legislativo, evitando comportamenti che possano ledere la riservatezza del debitore in merito alle sue vicende personali.

Tra l’altro, l’Autorità puntualizza come per sollecitare ed ottenere il pagamento di somme dovute non è lecito comunicare informazioni relative ai mancati pagamenti ad altri soggetti che non siano l’interessato (es. familiari, coabitanti, colleghi di lavoro o vicini di casa) ed esercitare indebite pressioni su quest’ultimo.

Sono da ritenersi illecite le modalità invasive di ricerca, presa di contatto, sollecitazione quali:

• visite al domicilio o sul luogo di lavoro con comunicazione ingiustificata a soggetti terzi rispetto al debitore di informazioni relative alla condizione di inadempimento nella quale versa l’interessato (comportamento talora tenuto per esercitare indebite pressioni sul debitore al fine di conseguire il pagamento della somma dovuta);

• comunicazioni telefoniche di sollecito preregistrate, poste in essere senza intervento di un operatore, perché con questa modalità persone diverse dal debitore possono venire a conoscenza di una sua eventuale condizione di inadempienza;

• utilizzo di cartoline postali o invio di plichi recanti all’esterno la scritta “recupero crediti” o formule simili che rendono visibile a persone estranee il contenuto della comunicazione. È necessario, invece, che le sollecitazioni di pagamento vengano portate a conoscenza del solo debitore, usando plichi chiusi e senza scritte specifiche, che riportino all’esterno le sole indicazioni necessarie ad identificare il mittente al fine di evitare un’inutile divulgazione di dati personali;

• affissioni di avvisi di mora (o, comunque, di sollecitazioni di pagamento) sulla porta dell’abitazione del debitore, potendo tali dati personali essere conosciuti da una serie indeterminata di soggetti nell’intervallo di tempo (talora prolungato) in cui l’avviso risulta visibile.

Ne consegue che, stante la violazione perpetrata attraverso le due comunicazioni, la Cassazione ha espresso il seguente principio di diritto:

“In tema di trattamento dei dati personali, di cui al Decreto Legislativo n. 196 del 2003, integra una violazione del diritto alla riservatezza e dell’articolo 11 del cit. Decreto Legislativo, il comportamento di un creditore il quale, nell’ambito dell’attività di recupero credito, svolta direttamente ovvero avvalendosi di un incaricato, comunichi a terzi (familiari, coabitanti, colleghi di lavoro o vicini di casa), piuttosto che al debitore, le informazioni, i dati e le notizie relative all’inadempimento nel quale questo versi oppure utilizzi modalità che palesino a osservatori esterni il contenuto della comunicazione senza rispettare il dovere di circoscrivere la comunicazione, diretta al debitore, ai dati strettamente necessari all’attività recuperatoria”.

Privacy e recupero crediti

Attacco hacker ai sistemi informatici della regione Lazio: arrivano le sanzioni del Garante Privacy

Può un docente avvocato proporre cause contro il Ministero dell’Istruzione?

Videosorveglianza e servitù: legittima anche senza il permesso di chi ha la servitù di passaggio

Carcere e sessualità: illegittimo il divieto dell' inderogabilità del controllo a vista

Reach: sanzioni penali in materia di restrizioni inapplicabili ai meri distributori

Incroci e interrelazioni tra 231 e privacy

Le indagini aziendali, il diritto di accesso difensivo ed il rispetto della privacy

Il contratto di merchandising

Adozione: alcuni casi particolari

Locazione: inadempimento del conduttore e danno subito

Articoli più letti su questo argomento