Home  | Links  | Pubblicità  | Consulenza  | Contatti  | Segnala un sito
Utility
Guide
Software
Trova Aziende


Pronunciamento del GARANTE PER LA PRIVACY in merito al trattamento dei dati nel RECUPERO CREDITI

 Il 20 gennaio 2006 

"il Garante per la privacy (composto da Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan, Giuseppe Fortunato) ha adottato un provvedimento a carattere generale con il quale ha prescritto alle società di recupero crediti e a quanti - finanziarie, banche, concessionari di pubblici servizi, compagnie telefoniche - svolgono tale attività direttamente, le misure alle quali attenersi per non incorrere in illeciti e per rispettare i principi posti a tutela dei diritti dei cittadini."

Tra le varie prescrizioni (leggi documento del Garante) relative all'importanza di attuare un protocollo di comportamento che miri a garantire la riservatezza e la dignità personale del debitore, ve ne è una che  prescrive la cancellazione dei dati una volta assolto l'incarico.

Nel 4° paragrafo del provvedimento, comma 3 e 4, relativi ai principi di pertinenza e finalità dei dati trattati, si indica che:

"Salvo l'assolvimento di specifici obblighi di legge (ad esempio, per rendere conto delle attività svolte), che può richiedere una conservazione prolungata dei dati raccolti, una volta portato a termine l'incarico, i medesimi non devono formare oggetto di ulteriore trattamento.

La loro eventuale conservazione ulteriore deve essere realizzata con modalità comunque tali da precluderne agli incaricati del trattamento la normale consultabilità (con l'adozione di opportune misure logiche o provvedendo alla trasposizione dei dati in archivi separati)."

Nel documento del 20 gennaio 2006, invece, si parla di "cancellazione dei dati" una volta esaurito l'incarico. 

Questo apre la via ad una serie di problematiche tutt'altro che trascurabili. Innanzitutto le società di recupero crediti sono tenute alla compilazione del Registro giornale degli Affari che deve essere conservato per 10 anni, sul quale vengono annotati i dati salienti di ogni pratica, dati anagrafici compresi. Il registro, infatti, per coloro i quali utilizzano sistemi informatizzati, è tenuto anche in forma elettronica, oltre che cartacea, motivo per il quale la cancellazione definitiva e completa dei dati anagrafici del debitore non è certamente ammissibile.

La Drssa Marraro, titolare della Concept Italia, una delle società leader presenti sul territorio nazionale che si occupa di sistemi informatici per il recupero crediti ci dice:

"La Concept Italia  è da tempo sensibile alle problematiche sollevate dal Garante per la privacy ed adotta sistemi per la protezione dei dati che garantiscano il rispetto delle direttive emanate. Per meglio comprendere quali provvedimenti attuare, senza per questo venir meno a quelle che sono le normative di riferimento attualmente in vigore (T.U.L.P.S), abbiamo inoltrato un quesito al Garante per derimere il dubbio derivante dai due documenti.

Il D. lgs. 196/2003 prevede, in caso di inosservanza di provvedimenti del Garante,  una serie di sanzioni che possono arrivare sino alla reclusione e l'intensificarsi delle verifiche, come annunciato dal Garante della Privacy, rende ancora di più consigliabile un sistematico impegno per il rispetto della normativa vigente.

Questo "giro di vite" rischia di causare  il "blocco informatico" della maggior parte delle Aziende che si occupano di recupero crediti ed adottano sistemi non conformi che con le direttive del Garante. In base al documento del 20 di gennaio u.s., tutti i dati immagazzinati nel corso degli anni dalle società di recupero crediti dovranno essere rimossi dai sistemi e chiunque si occupi di recupero crediti dovrà dotarsi di software che siano in grado di tutelare la privacy dei soggetti trattati senza, per questo, intaccare i processi lavorativi o, peggio, causare discriminazioni.

Immaginiamo un debitore che faccia ricorso avverso una società di recupero crediti per problematiche inerenti alla privacy: l'agenzia di recupero la quale, per attenersi al documento avrebbe rimosso tutti i dati anagrafici del debitore,  si troverebbe impossibilitata a rispondere  né potrebbe risalire in alcun modo all'accaduto. Questo causerebbe una enorme disparità di trattamento tra il debitore e la società e tra società che si attengono alle indicazioni del Garante e società che "non ne tengono conto" (sebbene queste ultime potrebbe essere soggette a sanzioni).

La soluzione auspicabile potrebbe essere la rimozione "logica" delle anagrafiche, come indicato nel provvedimento, e non la cancellazione, come riportato nella comunicazione del 20 gennaio. Le informazioni potrebbero essere rese disponibili solo al Responsabile del trattamento dei dati personali, risolvendo così le problematiche inerenti ai principi di pertinenza e liceità dell'utilizzo dei dati.

Attendiamo ora che il Garante ci dia una risposta in grado di far luce sui dubbi derivanti da una corretta attuazione dei provvedimenti inerenti la privacy."

6 febbraio 2006

Contattato telefonicamente, il Garante  ha indicato quale soluzione da adottare, in alternativa alla cancellazione fisica dei dati, quella di una cancellazione logica dei dati sensibili i quali dovranno essere resi disponibili solo al Responsabile del trattamento dei dati personali.

E' stato ribadito che l'adeguamento dei software dei software utilizzati dalle Agenzie di recupero crediti  dovrà avvenire con decorrenza immediata.

(a cura  di Recupero-Crediti.org)

Copyright © 2003 Recupero Crediti.org. Tutti i diritti riservati.