Il corretto bilanciamento tra tutela del credito e diritto alla privacy

01/10/2018 13:04


A cura di Marcello Diego Maria Grimaldi, Presidente del Forum UNIREC-Consumatori


In Italia il mercato dei servizi legati alla tutela del credito fornisce occupazione a circa ventimila operatori e movimenta, ogni anno, miliardi di euro distribuiti tra i settori commerciali, bancari e finanziari.

Ognuno di questi servizi – in primis quello consistente nel tentativo di recupero stragiudiziale – comporta la raccolta e l'utilizzo massivo di dati personali, corredo indispensabile di ogni incrinato rapporto contrattuale.

Si tratta di flussi informativi che il creditore – data controller per il nuovo Regolamento UE n.679/2016 – deve trasferire ai suoi data processor, le imprese eroganti in outsourcing i servizi affidati, per consentire loro di contattare gli interessati e di trattare con essi la soluzione più adeguata all'insoluto maturato.

Diversi interventi regolatori hanno inciso su queste dinamiche, il più autorevole dei quali senz'altro proveniente dall'Autorità Garante per la protezione dei dati personali.
Il Garante Privacy, difatti, ha già da tempo indicato al settore il proprio punto di vista attraverso il provvedimento "Liceità, correttezza e pertinenza nell'attività di recupero crediti", ormai risalente al lontano novembre 2005.

Si tratta di un corpo di regole e principi che, per gli operatori del settore, ha rappresentato e tuttora rappresenta un importantissimo punto di riferimento.
Il provvedimento in questione, in effetti, non pare contenere previsioni incompatibili con l'anzidetto Regolamento Europeo sicché non dovrebbe potersi dubitare della sua preservata efficacia, anche alla luce delle nuove disposizioni normative.

Il Forum Unirec-Consumatori – organismo in cui convivono Unirec (Unione nazionale imprese a tutela del credito) e le principali associazioni di consumatori – ha ulteriormente declinato le buone prassi del settore nel "Codice di condotta per i processi di gestione e tutela del credito".

Il Capo II del Codice, sviluppato alla ricerca del difficile equilibrio tra l'esigenza di riservatezza degli interessati ed il diritto alla libera circolazione dei dati, è espressamente dedicato al "trattamento dei dati nella gestione dei crediti".

Si tratta di un contesto regolamentare e operativo tutto sommato virtuoso, come testimoniato dalle statistiche prodotte dal Garante Privacy in ordine alle segnalazioni pervenute all'Autorità nell'ultimo anno, stimabili in circa un centinaio (a fronte di circa 35 milioni di pratiche di recupero crediti lavorate).

Il settore, tuttavia, anche grazie alle nuove tecnologie sta sviluppando nuovi processi, potenzialmente in grado di consentire una raccolta ancor più ampia di dati personali.
È questo il caso, per esempio, dei sistemi cd. di call recording, vale a dire di quegli strumenti, sempre più sofisticati, impiegati per registrare le telefonate effettuate nell'ambito dell'attività nota come phone collection.

Aumentando la pervasività degli strumenti utilizzati, non v'è dubbio che una seria riflessione debba essere condotta sulle misure da adottare per prevenire qualunque forma di abuso.

Il prossimo 23 ottobre il Forum Unirec-Consumatori ha organizzato un workshop, che si prospetta di grande interesse, proprio sulle condizioni di liceità delle procedure di call recording.

Si tratta di un appuntamento importante, di sicuro interesse per tutte le parti in causa, cui dovrebbe partecipare anche l'Autorità Garante a testimonianza della sensibilità dell'argomento e del ruolo strategico del call recording nello sviluppo delle procedure che il settore farà proprie nel futuro più prossimo.