SlideShare une entreprise Scribd logo

Privacy e recupero crediti il vademecum

at MicroFocus Italy ❖✔
at MicroFocus Italy ❖✔

Ogni attività di recupero crediti deve avvenire nel rispetto della dignità personale del debitore, evitando comportamenti che ne possano ledere la riservatezza a causa di un momento di difficoltà economica o di una dimenticanza. Gli accertamenti del Garante hanno messo in luce l'esistenza di prassi in alcuni casi decisamente invasive (visite a domicilio o sul posto di lavoro; reiterate sollecitazioni al telefono fisso o sul cellulare; telefonate preregistrate; invio di posta con l'indicazione all'esterno della scritta "recupero crediti" o "preavviso esecuzione notifica", fino all'affissione di avvisi di mora sulla porta di casa. Spesso anche dati personali di intere famiglie risultavano inseriti nei data base del soggetto creditore o delle società di recupero crediti). È per questo motivo che l'Autorità ha deciso di intervenire con un provvedimento generale e prescrivere a quanti svolgono l'attività di recupero crediti (le società specializzate e quanti - finanziarie, banche, concessionari di pubblici servizi, compagnie telefoniche - svolgono tale attività direttamente) le misure necessarie perché tutto si svolga nel rispetto dei principi di liceità, correttezza e pertinenza.

Logiciels
1  sur  8
Télécharger pour lire hors ligne
Privacy e recupero crediti Le regole per il corretto trattamento dei dati personali
Ogni attività di recupero crediti deve avvenire nel rispetto della dignità personale del debitore, evitando comportamenti che ne possano ledere la riservatezza a causa di un momento di difficoltà economica o di una dimenticanza. Gli accertamenti del Garante hanno messo in luce l'esistenza di prassi in alcuni casi decisamente invasive (visite a domicilio o sul posto di lavoro; reiterate sollecitazioni al telefono fisso o sul cellulare; telefonate preregistrate; invio di posta con l'indicazione all'esterno della scritta "recupero crediti" o "preavviso esecuzione notifica", fino all'affissione di avvisi di mora sulla porta di casa. Spesso anche dati personali di intere famiglie risultavano inseriti nei data base del soggetto creditore o delle società di recupero crediti). È per questo motivo che l'Autorità ha deciso di intervenire con un provvedimento generale e prescrivere a quanti svolgono l'attività di recupero crediti (le società specializzate e quanti - finanziarie, banche, concessionari di pubblici servizi, compagnie telefoniche - svolgono tale attività direttamente) le misure necessarie perché tutto si svolga nel rispetto dei principi di liceità, correttezza e pertinenza. Principi generali Privacy e recupero crediti 2
Privacy e recupero crediti L’attività di recupero crediti può essere realizzata direttamente dal creditore come pure, nel suo interesse, da terzi (ad esempio società specializzate nel recupero crediti, avvocati, altri liberi professionisti), designati responsabili(1) del trattamento(2) di regola operanti in virtù di contratti di servizio (in particolare, attraverso la figura del mandato o dell'appalto di servizi). In quest'ultima ipotesi, il creditore (ad esempio una società che eroga servizi) dovrà comunicare ai soggetti incaricati del recupero del credito i dati personali dei soli debitori e non di tutti i suoi clienti. Occorre, infatti evitare che l’incaricato acceda direttamente al database del titolare/creditore, contenente anche i dati di altri soggetti. Si tratta, per lo più, di dati anagrafici, di informazioni utili per contattare il debitore (quali, ad esempio, i recapiti telefonici forniti), oltre ai dati relativi alla somma dovuta. Sia nella fase di raccolta delle informazioni sul debitore sia nel tentativo di presa di contatto, non sono ammesse prassi invasive o lesive della dignità personale. (1) "responsabile", la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali. (2) "trattamento", qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati. Il recupero crediti e i dati personali 3
Per sollecitare ed ottenere il pagamento di somme dovute non è lecito comunicare ingiustificatamente informazioni relative ai mancati pagamenti ad altri soggetti che non siano l'interessato (es. familiari, coabitanti, colleghi di lavoro o vicini di casa) ed esercitare indebite pressioni su quest'ultimo. Sono da ritenersi illecite le modalità invasive di ricerca, presa di contatto, sollecitazione quali: • visite al domicilio o sul luogo di lavoro con comunicazione ingiustificata a soggetti terzi rispetto al debitore di informazioni relative alla condizione di inadempimento nella quale versa l'interessato (comportamento talora tenuto per esercitare indebite pressioni sul debitore al fine di conseguire il pagamento della somma dovuta); • comunicazioni telefoniche di sollecito preregistrate, poste in essere senza intervento di un operatore, perché con questa modalità persone diverse dal debitore possono venire a conoscenza di una sua eventuale condizione di inadempienza; • utilizzo di cartoline postali o invio di plichi recanti all'esterno la scritta "recupero crediti" o formule simili che rendono visibile a persone estranee il contenuto della comunicazione. É necessario, invece, che le sollecitazioni di pagamento vengano portate a conoscenza del solo debitore, usando plichi chiusi e senza scritte specifiche, che riportino all'esterno le sole indicazioni necessarie ad identificare il mittente al fine di evitare un'inutile divulgazione di dati personali; • affissioni di avvisi di mora (o, comunque, di sollecitazioni di pagamento) sulla porta dell’abitazione del debitore, potendo tali dati personali essere conosciuti da una serie indeterminata di soggetti nell'intervallo di tempo (talora prolungato) in cui l'avviso risulta visibile. Le prassi illecitePrivacy e recupero crediti 4
Possono formare oggetto di trattamento per recupero crediti i soli dati necessari all'esecuzione dell'incarico (dati anagrafici del debitore, codice fiscale o partita IVA, ammontare del credito vantato, unitamente alle condizioni del pagamento, e recapiti, anche telefonici) di norma forniti dall'interessato in sede di conclusione del contratto o comunque desumibili da elenchi o registri pubblici. Quali dati posso trattare?Privacy e recupero crediti L’informativa In attuazione dei principi di protezione dei dati personali, il titolare del trattamento (il soggetto creditore, come ad esempio le banche, le finanziarie, le società di forniture dei servizi ecc.) deve informare gli interessati (di norma in sede di sottoscrizione del contratto) dei dati previsti all'art. 13 del Codice (finalità, natura obbligatoria o meno del trattamento dei dati personali, l’eventualità, nel caso di inadempimento contrattuale, di comunicare i dati a società o enti di recupero crediti al fine di effettuare tutte le azioni tese al recupero del credito, esercizio dei diritti ecc.), con particolare riferimento all'indicazione degli eventuali responsabili del trattamento ai quali è rimesso l'incarico di procedere al recupero crediti, indicandoli nel proprio sito Internet e facendo ad esso espresso riferimento nell'informativa resa. 5 Salvo l'assolvimento di specifici obblighi di legge (ad esempio, per rendere conto delle attività svolte), che può richiedere una conservazione prolungata dei dati raccolti, una volta assolto l'incarico e acquisite le somme, i dati devono essere cancellati. La conservazione dei dati
Privacy e recupero crediti L’esercizio dei diritti Il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196) riconosce all’interessato (in questo caso al debitore) la possibilità di esercitare nei confronti del titolare del trattamento (il soggetto creditore, come ad esempio le banche, le finanziarie, le società di forniture dei servizi ecc. ) alcuni diritti, specificamente indicati all'art. 7 del Codice(3). Tra questi, l'interessato ha la possibilità di richiedere l'origine dei dati personali che lo riguardano; di opporsi, in tutto o in parte, per motivi legittimi al trattamento dei dati che lo riguardano, ancorché pertinenti alla raccolta, oppure, al trattamento dei dati ai fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale. Per esercitare i diritti è possibile utilizzare il modulo predisposto dal Garante. (3) Art. 7 - Diritto di accesso ai dati personali ed altri diritti 1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. 2. L’interessato ha diritto di ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati. 3. L’interessato ha diritto di ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. 4. L’interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale. 6
Privacy e recupero crediti Documenti di riferimento Liceità, correttezza e pertinenza nell'attività di recupero crediti - 30 novembre 2005 [doc web n. 1213644] Invio alla clientela di comunicazioni telefoniche preregistrate senza l'intervento di un operatore per finalità di recupero crediti - 10 ottobre 2013 [doc web n. 2751860] Comunicazioni sullo stato dei pagamenti attraverso messaggi sullo schermo del televisore - 28 maggio 2015 [doc web n. 4131145] Canone Rai: correttezza nei solleciti agli utenti – 5 marzo 2008 [doc web n. 1501024] 7
Documenti di riferimento Per informazioni presso l’Autorità Ufficio relazioni con il pubblico Lunedì-Venerdì, ore 10-12,30 Piazza di Monte Citorio, 121 00186 Roma tel. 06 696772917 e-mail: urp@gpdp.it A cura del Servizio relazioni esterne e media Aprile 2016Pubblicazione a fini divulgativi

Recommandé

Le novità del GDPR e la figura del DPO
Le novità del GDPR e la figura del DPOLe novità del GDPR e la figura del DPO
Le novità del GDPR e la figura del DPO
Giorgio Piccolotto
 
Smau Napoli 2014 Aicel
Smau Napoli 2014 AicelSmau Napoli 2014 Aicel
Smau Napoli 2014 Aicel
SMAU
 
La Posta elettronica : usi e nuove soluzioni per il GDPR
La Posta elettronica : usi e nuove soluzioni per il GDPR La Posta elettronica : usi e nuove soluzioni per il GDPR
La Posta elettronica : usi e nuove soluzioni per il GDPR
Marinuzzi & Associates
 
Tutela dei dati personali sanità aprile_2010
Tutela dei dati personali sanità aprile_2010Tutela dei dati personali sanità aprile_2010
Tutela dei dati personali sanità aprile_2010
Pasquale Lopriore
 
Introduzione alla privacy giuridica
Introduzione alla privacy giuridicaIntroduzione alla privacy giuridica
Introduzione alla privacy giuridica
Council of Europe
 
Privacy e lavoro
Privacy e lavoroPrivacy e lavoro
Privacy e lavoro
AmmLibera AL
 
Avvocato carozzi
Avvocato carozziAvvocato carozzi
Avvocato carozzi
Gianluigi Spagnoli
 
LexBook, Tutela dei dati personali.
LexBook, Tutela dei dati personali.LexBook, Tutela dei dati personali.
LexBook, Tutela dei dati personali.
girolamoderada
 

Recommandé

Le novità del GDPR e la figura del DPO
Le novità del GDPR e la figura del DPOLe novità del GDPR e la figura del DPO
Le novità del GDPR e la figura del DPO
Giorgio Piccolotto
 
Smau Napoli 2014 Aicel
Smau Napoli 2014 AicelSmau Napoli 2014 Aicel
Smau Napoli 2014 Aicel
SMAU
 
La Posta elettronica : usi e nuove soluzioni per il GDPR
La Posta elettronica : usi e nuove soluzioni per il GDPR La Posta elettronica : usi e nuove soluzioni per il GDPR
La Posta elettronica : usi e nuove soluzioni per il GDPR
Marinuzzi & Associates
 
Tutela dei dati personali sanità aprile_2010
Tutela dei dati personali sanità aprile_2010Tutela dei dati personali sanità aprile_2010
Tutela dei dati personali sanità aprile_2010
Pasquale Lopriore
 
Introduzione alla privacy giuridica
Introduzione alla privacy giuridicaIntroduzione alla privacy giuridica
Introduzione alla privacy giuridica
Council of Europe
 
Privacy e lavoro
Privacy e lavoroPrivacy e lavoro
Privacy e lavoro
AmmLibera AL
 
Avvocato carozzi
Avvocato carozziAvvocato carozzi
Avvocato carozzi
Gianluigi Spagnoli
 
LexBook, Tutela dei dati personali.
LexBook, Tutela dei dati personali.LexBook, Tutela dei dati personali.
LexBook, Tutela dei dati personali.
girolamoderada
 
Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...
Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...
Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...
Barbieri & Associati Dottori Commercialisti - Bologna
 
Il commercio elettronico nella società dell'informazione - Avv. Sarah Ungaro
Il commercio elettronico nella società dell'informazione - Avv. Sarah UngaroIl commercio elettronico nella società dell'informazione - Avv. Sarah Ungaro
Il commercio elettronico nella società dell'informazione - Avv. Sarah Ungaro
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
LA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDALA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDA
Carlo Riganti
 
Corso privacy unità 1
Corso privacy unità 1Corso privacy unità 1
Corso privacy unità 1
Confimpresa
 
176 informativa privacy
176 informativa privacy176 informativa privacy
176 informativa privacy
Paola Merighi
 
GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018
Simone Chiarelli
 
Introduzione alla privacy
Introduzione alla privacyIntroduzione alla privacy
Introduzione alla privacy
Council of Europe
 
Corso privacy unità 3
Corso privacy unità 3Corso privacy unità 3
Corso privacy unità 3
Confimpresa
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2
Confimpresa
 
Antiriciclaggio dichiarazione di_vincita
Antiriciclaggio dichiarazione di_vincitaAntiriciclaggio dichiarazione di_vincita
Antiriciclaggio dichiarazione di_vincita
EvilxElf
 
Privacy e lavoro vademecum 2015 del Garante
Privacy e lavoro vademecum 2015 del GarantePrivacy e lavoro vademecum 2015 del Garante
Privacy e lavoro vademecum 2015 del Garante
Uneba
 
Privacy, Tutela dei Dati Personali e D.P.S.
Privacy, Tutela dei Dati Personali e D.P.S.Privacy, Tutela dei Dati Personali e D.P.S.
Privacy, Tutela dei Dati Personali e D.P.S.
Boris Amico
 
Modello richiesta sae - strutture abitative emergenza
Modello richiesta sae - strutture abitative emergenzaModello richiesta sae - strutture abitative emergenza
Modello richiesta sae - strutture abitative emergenza
Luca Mengoni
 
Gdpr marco longoni
Gdpr marco longoniGdpr marco longoni
Gdpr marco longoni
Ordine Ingegneri Lecco
 
Scheda contatto - 2022 Zonacottura
Scheda contatto - 2022 ZonacotturaScheda contatto - 2022 Zonacottura
Scheda contatto - 2022 Zonacottura
AlbertoAbitativo
 
Trasparenza Personale Classic0705
Trasparenza Personale Classic0705Trasparenza Personale Classic0705
Trasparenza Personale Classic0705
guest6e7f09
 
I dati personali in ambito bancario
I dati personali in ambito bancarioI dati personali in ambito bancario
I dati personali in ambito bancario
PietroBilotta
 
Allegato 3 trattamento dati personali
Allegato 3 trattamento dati personaliAllegato 3 trattamento dati personali
Allegato 3 trattamento dati personali
EnricoPanini
 
Guida al nuovo regolamento europeo in materia di protezione dati
Guida al nuovo regolamento europeo in materia di protezione datiGuida al nuovo regolamento europeo in materia di protezione dati
Guida al nuovo regolamento europeo in materia di protezione dati
Quotidiano Piemontese
 
Modulo adesione ricorso_pensioni
Modulo adesione ricorso_pensioniModulo adesione ricorso_pensioni
Modulo adesione ricorso_pensioni
Vincenzo Rocco
 
Informativa relativa al trattamento dei dati 02 - 2014
Informativa relativa al trattamento dei dati 02 - 2014Informativa relativa al trattamento dei dati 02 - 2014
Informativa relativa al trattamento dei dati 02 - 2014
ccpbsrl
 
Informativa simpatizzanti PATT
Informativa simpatizzanti PATTInformativa simpatizzanti PATT
Informativa simpatizzanti PATT
PATT Trento
 

Contenu connexe

Tendances

Corso privacy unità 1
Corso privacy unità 1Corso privacy unità 1
Corso privacy unità 1
Confimpresa
 
Corso privacy unità 3
Corso privacy unità 3Corso privacy unità 3
Corso privacy unità 3
Confimpresa
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2
Confimpresa
 
Antiriciclaggio dichiarazione di_vincita
Antiriciclaggio dichiarazione di_vincitaAntiriciclaggio dichiarazione di_vincita
Antiriciclaggio dichiarazione di_vincita
EvilxElf
 

Tendances (14)

Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...
Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...
Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...
 
Il commercio elettronico nella società dell'informazione - Avv. Sarah Ungaro
Il commercio elettronico nella società dell'informazione - Avv. Sarah UngaroIl commercio elettronico nella società dell'informazione - Avv. Sarah Ungaro
Il commercio elettronico nella società dell'informazione - Avv. Sarah Ungaro
 
LA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDALA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDA
 
Corso privacy unità 1
Corso privacy unità 1Corso privacy unità 1
Corso privacy unità 1
 
176 informativa privacy
176 informativa privacy176 informativa privacy
176 informativa privacy
 
GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018
 
Introduzione alla privacy
Introduzione alla privacyIntroduzione alla privacy
Introduzione alla privacy
 
Corso privacy unità 3
Corso privacy unità 3Corso privacy unità 3
Corso privacy unità 3
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2
 
Antiriciclaggio dichiarazione di_vincita
Antiriciclaggio dichiarazione di_vincitaAntiriciclaggio dichiarazione di_vincita
Antiriciclaggio dichiarazione di_vincita
 
Privacy e lavoro vademecum 2015 del Garante
Privacy e lavoro vademecum 2015 del GarantePrivacy e lavoro vademecum 2015 del Garante
Privacy e lavoro vademecum 2015 del Garante
 
Privacy, Tutela dei Dati Personali e D.P.S.
Privacy, Tutela dei Dati Personali e D.P.S.Privacy, Tutela dei Dati Personali e D.P.S.
Privacy, Tutela dei Dati Personali e D.P.S.
 
Modello richiesta sae - strutture abitative emergenza
Modello richiesta sae - strutture abitative emergenzaModello richiesta sae - strutture abitative emergenza
Modello richiesta sae - strutture abitative emergenza
 
Gdpr marco longoni
Gdpr marco longoniGdpr marco longoni
Gdpr marco longoni
 

Similaire à Privacy e recupero crediti il vademecum

Trasparenza Personale Classic0705
Trasparenza Personale Classic0705Trasparenza Personale Classic0705
Trasparenza Personale Classic0705
guest6e7f09
 
Modulo adesione ricorso_pensioni
Modulo adesione ricorso_pensioniModulo adesione ricorso_pensioni
Modulo adesione ricorso_pensioni
Vincenzo Rocco
 
Modulo adesione ricorso_stabilizzazioni
Modulo adesione ricorso_stabilizzazioniModulo adesione ricorso_stabilizzazioni
Modulo adesione ricorso_stabilizzazioni
Vincenzo Rocco
 
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
Social Hub Genova
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2
Confimpresa
 

Similaire à Privacy e recupero crediti il vademecum (20)

Scheda contatto - 2022 Zonacottura
Scheda contatto - 2022 ZonacotturaScheda contatto - 2022 Zonacottura
Scheda contatto - 2022 Zonacottura
 
Trasparenza Personale Classic0705
Trasparenza Personale Classic0705Trasparenza Personale Classic0705
Trasparenza Personale Classic0705
 
I dati personali in ambito bancario
I dati personali in ambito bancarioI dati personali in ambito bancario
I dati personali in ambito bancario
 
Allegato 3 trattamento dati personali
Allegato 3 trattamento dati personaliAllegato 3 trattamento dati personali
Allegato 3 trattamento dati personali
 
Guida al nuovo regolamento europeo in materia di protezione dati
Guida al nuovo regolamento europeo in materia di protezione datiGuida al nuovo regolamento europeo in materia di protezione dati
Guida al nuovo regolamento europeo in materia di protezione dati
 
Modulo adesione ricorso_pensioni
Modulo adesione ricorso_pensioniModulo adesione ricorso_pensioni
Modulo adesione ricorso_pensioni
 
Informativa relativa al trattamento dei dati 02 - 2014
Informativa relativa al trattamento dei dati 02 - 2014Informativa relativa al trattamento dei dati 02 - 2014
Informativa relativa al trattamento dei dati 02 - 2014
 
Informativa simpatizzanti PATT
Informativa simpatizzanti PATTInformativa simpatizzanti PATT
Informativa simpatizzanti PATT
 
Cod deontologico
Cod deontologicoCod deontologico
Cod deontologico
 
Modulo adesione ricorso_stabilizzazioni
Modulo adesione ricorso_stabilizzazioniModulo adesione ricorso_stabilizzazioni
Modulo adesione ricorso_stabilizzazioni
 
modulo superbonus
modulo superbonusmodulo superbonus
modulo superbonus
 
Axioma privacy 29.2.12
Axioma privacy 29.2.12Axioma privacy 29.2.12
Axioma privacy 29.2.12
 
Futuro che vogliamo (21 04-2020)
Futuro che vogliamo (21 04-2020)Futuro che vogliamo (21 04-2020)
Futuro che vogliamo (21 04-2020)
 
Carlo Rossi Chauvenet - SMAU Padova 2017
Carlo Rossi Chauvenet - SMAU Padova 2017 Carlo Rossi Chauvenet - SMAU Padova 2017
Carlo Rossi Chauvenet - SMAU Padova 2017
 
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
 
Privacy parte1
Privacy parte1Privacy parte1
Privacy parte1
 
Privacy Sanità
Privacy SanitàPrivacy Sanità
Privacy Sanità
 
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoVademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
 
Privacy ed email marketing B2B
Privacy ed email marketing B2BPrivacy ed email marketing B2B
Privacy ed email marketing B2B
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2
 

Plus de at MicroFocus Italy ❖✔

Technology’s role in data protection – the missing link in GDPR transformation
Technology’s role in data protection – the missing link in GDPR transformationTechnology’s role in data protection – the missing link in GDPR transformation
Technology’s role in data protection – the missing link in GDPR transformation
at MicroFocus Italy ❖✔
 
HPE Security – Data Security HPE Voltage SecureMail
HPE Security – Data Security HPE Voltage SecureMailHPE Security – Data Security HPE Voltage SecureMail
HPE Security – Data Security HPE Voltage SecureMail
at MicroFocus Italy ❖✔
 
Hpe secure data-payments-pci-dss-control-applicability-assessment
Hpe secure data-payments-pci-dss-control-applicability-assessmentHpe secure data-payments-pci-dss-control-applicability-assessment
Hpe secure data-payments-pci-dss-control-applicability-assessment
at MicroFocus Italy ❖✔
 
HPE Software at Discover 2016 London 29 November—1 December
HPE Software at Discover 2016 London 29 November—1 DecemberHPE Software at Discover 2016 London 29 November—1 December
HPE Software at Discover 2016 London 29 November—1 December
at MicroFocus Italy ❖✔
 
The National Cyber Security Strategy 2016 to 2021 sets out the government's p...
The National Cyber Security Strategy 2016 to 2021 sets out the government's p...The National Cyber Security Strategy 2016 to 2021 sets out the government's p...
The National Cyber Security Strategy 2016 to 2021 sets out the government's p...
at MicroFocus Italy ❖✔
 
Format preserving encryption bachelor thesis
Format preserving encryption bachelor thesisFormat preserving encryption bachelor thesis
Format preserving encryption bachelor thesis
at MicroFocus Italy ❖✔
 
The Business of Hacking - Business innovation meets the business of hacking
The Business of Hacking - Business innovation meets the business of hackingThe Business of Hacking - Business innovation meets the business of hacking
The Business of Hacking - Business innovation meets the business of hacking
at MicroFocus Italy ❖✔
 
Mobile app user_survey_failing_meet_user_expectations
Mobile app user_survey_failing_meet_user_expectationsMobile app user_survey_failing_meet_user_expectations
Mobile app user_survey_failing_meet_user_expectations
at MicroFocus Italy ❖✔
 
Threat report 2015_v1
Threat report 2015_v1Threat report 2015_v1
Threat report 2015_v1
at MicroFocus Italy ❖✔
 
Sicurezza end-to-end-per-la-posta-e-documenti-allegati
Sicurezza end-to-end-per-la-posta-e-documenti-allegatiSicurezza end-to-end-per-la-posta-e-documenti-allegati
Sicurezza end-to-end-per-la-posta-e-documenti-allegati
at MicroFocus Italy ❖✔
 
Volume2 chapter1 security
Volume2 chapter1 securityVolume2 chapter1 security
Volume2 chapter1 security
at MicroFocus Italy ❖✔
 
Hpe security research cyber risk report 2016
Hpe security research cyber risk report 2016Hpe security research cyber risk report 2016
Hpe security research cyber risk report 2016
at MicroFocus Italy ❖✔
 

Plus de at MicroFocus Italy ❖✔ (20)

Bper services Case Study Application Delivery Management
Bper services Case Study Application Delivery ManagementBper services Case Study Application Delivery Management
Bper services Case Study Application Delivery Management
 
Configuration Management in a Multi-Cloud Era
Configuration Management in a Multi-Cloud EraConfiguration Management in a Multi-Cloud Era
Configuration Management in a Multi-Cloud Era
 
Crittografia end to-end basata sui dati come volano della app economy
Crittografia end to-end basata sui dati come volano della app economyCrittografia end to-end basata sui dati come volano della app economy
Crittografia end to-end basata sui dati come volano della app economy
 
Technology’s role in data protection – the missing link in GDPR transformation
Technology’s role in data protection – the missing link in GDPR transformationTechnology’s role in data protection – the missing link in GDPR transformation
Technology’s role in data protection – the missing link in GDPR transformation
 
HPE Security – Data Security HPE Voltage SecureMail
HPE Security – Data Security HPE Voltage SecureMailHPE Security – Data Security HPE Voltage SecureMail
HPE Security – Data Security HPE Voltage SecureMail
 
Chationary
ChationaryChationary
Chationary
 
The Best Articles of 2016 DEVELOPING AND CONNECTING CYBERSECURITY LEADERS GLO...
The Best Articles of 2016 DEVELOPING AND CONNECTING CYBERSECURITY LEADERS GLO...The Best Articles of 2016 DEVELOPING AND CONNECTING CYBERSECURITY LEADERS GLO...
The Best Articles of 2016 DEVELOPING AND CONNECTING CYBERSECURITY LEADERS GLO...
 
Hpe secure data-payments-pci-dss-control-applicability-assessment
Hpe secure data-payments-pci-dss-control-applicability-assessmentHpe secure data-payments-pci-dss-control-applicability-assessment
Hpe secure data-payments-pci-dss-control-applicability-assessment
 
HPE Software at Discover 2016 London 29 November—1 December
HPE Software at Discover 2016 London 29 November—1 DecemberHPE Software at Discover 2016 London 29 November—1 December
HPE Software at Discover 2016 London 29 November—1 December
 
The National Cyber Security Strategy 2016 to 2021 sets out the government's p...
The National Cyber Security Strategy 2016 to 2021 sets out the government's p...The National Cyber Security Strategy 2016 to 2021 sets out the government's p...
The National Cyber Security Strategy 2016 to 2021 sets out the government's p...
 
Format preserving encryption bachelor thesis
Format preserving encryption bachelor thesisFormat preserving encryption bachelor thesis
Format preserving encryption bachelor thesis
 
The Business of Hacking - Business innovation meets the business of hacking
The Business of Hacking - Business innovation meets the business of hackingThe Business of Hacking - Business innovation meets the business of hacking
The Business of Hacking - Business innovation meets the business of hacking
 
Mobile app user_survey_failing_meet_user_expectations
Mobile app user_survey_failing_meet_user_expectationsMobile app user_survey_failing_meet_user_expectations
Mobile app user_survey_failing_meet_user_expectations
 
Threat report 2015_v1
Threat report 2015_v1Threat report 2015_v1
Threat report 2015_v1
 
Sicurezza end-to-end-per-la-posta-e-documenti-allegati
Sicurezza end-to-end-per-la-posta-e-documenti-allegatiSicurezza end-to-end-per-la-posta-e-documenti-allegati
Sicurezza end-to-end-per-la-posta-e-documenti-allegati
 
PCI COMPLIANCE REPORT
PCI COMPLIANCE REPORTPCI COMPLIANCE REPORT
PCI COMPLIANCE REPORT
 
Protecting your data against cyber attacks in big data environments
Protecting your data against cyber attacks in big data environmentsProtecting your data against cyber attacks in big data environments
Protecting your data against cyber attacks in big data environments
 
Volume2 chapter1 security
Volume2 chapter1 securityVolume2 chapter1 security
Volume2 chapter1 security
 
Hpe security research cyber risk report 2016
Hpe security research cyber risk report 2016Hpe security research cyber risk report 2016
Hpe security research cyber risk report 2016
 
Protecting your data against cyber attacks in big data environments
Protecting your data against cyber attacks in big data environmentsProtecting your data against cyber attacks in big data environments
Protecting your data against cyber attacks in big data environments
 

Privacy e recupero crediti il vademecum

  • 1. Privacy e recupero crediti Le regole per il corretto trattamento dei dati personali
  • 2. Ogni attività di recupero crediti deve avvenire nel rispetto della dignità personale del debitore, evitando comportamenti che ne possano ledere la riservatezza a causa di un momento di difficoltà economica o di una dimenticanza. Gli accertamenti del Garante hanno messo in luce l'esistenza di prassi in alcuni casi decisamente invasive (visite a domicilio o sul posto di lavoro; reiterate sollecitazioni al telefono fisso o sul cellulare; telefonate preregistrate; invio di posta con l'indicazione all'esterno della scritta "recupero crediti" o "preavviso esecuzione notifica", fino all'affissione di avvisi di mora sulla porta di casa. Spesso anche dati personali di intere famiglie risultavano inseriti nei data base del soggetto creditore o delle società di recupero crediti). È per questo motivo che l'Autorità ha deciso di intervenire con un provvedimento generale e prescrivere a quanti svolgono l'attività di recupero crediti (le società specializzate e quanti - finanziarie, banche, concessionari di pubblici servizi, compagnie telefoniche - svolgono tale attività direttamente) le misure necessarie perché tutto si svolga nel rispetto dei principi di liceità, correttezza e pertinenza. Principi generali Privacy e recupero crediti 2
  • 3. Privacy e recupero crediti L’attività di recupero crediti può essere realizzata direttamente dal creditore come pure, nel suo interesse, da terzi (ad esempio società specializzate nel recupero crediti, avvocati, altri liberi professionisti), designati responsabili(1) del trattamento(2) di regola operanti in virtù di contratti di servizio (in particolare, attraverso la figura del mandato o dell'appalto di servizi). In quest'ultima ipotesi, il creditore (ad esempio una società che eroga servizi) dovrà comunicare ai soggetti incaricati del recupero del credito i dati personali dei soli debitori e non di tutti i suoi clienti. Occorre, infatti evitare che l’incaricato acceda direttamente al database del titolare/creditore, contenente anche i dati di altri soggetti. Si tratta, per lo più, di dati anagrafici, di informazioni utili per contattare il debitore (quali, ad esempio, i recapiti telefonici forniti), oltre ai dati relativi alla somma dovuta. Sia nella fase di raccolta delle informazioni sul debitore sia nel tentativo di presa di contatto, non sono ammesse prassi invasive o lesive della dignità personale. (1) "responsabile", la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali. (2) "trattamento", qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati. Il recupero crediti e i dati personali 3
  • 4. Per sollecitare ed ottenere il pagamento di somme dovute non è lecito comunicare ingiustificatamente informazioni relative ai mancati pagamenti ad altri soggetti che non siano l'interessato (es. familiari, coabitanti, colleghi di lavoro o vicini di casa) ed esercitare indebite pressioni su quest'ultimo. Sono da ritenersi illecite le modalità invasive di ricerca, presa di contatto, sollecitazione quali: • visite al domicilio o sul luogo di lavoro con comunicazione ingiustificata a soggetti terzi rispetto al debitore di informazioni relative alla condizione di inadempimento nella quale versa l'interessato (comportamento talora tenuto per esercitare indebite pressioni sul debitore al fine di conseguire il pagamento della somma dovuta); • comunicazioni telefoniche di sollecito preregistrate, poste in essere senza intervento di un operatore, perché con questa modalità persone diverse dal debitore possono venire a conoscenza di una sua eventuale condizione di inadempienza; • utilizzo di cartoline postali o invio di plichi recanti all'esterno la scritta "recupero crediti" o formule simili che rendono visibile a persone estranee il contenuto della comunicazione. É necessario, invece, che le sollecitazioni di pagamento vengano portate a conoscenza del solo debitore, usando plichi chiusi e senza scritte specifiche, che riportino all'esterno le sole indicazioni necessarie ad identificare il mittente al fine di evitare un'inutile divulgazione di dati personali; • affissioni di avvisi di mora (o, comunque, di sollecitazioni di pagamento) sulla porta dell’abitazione del debitore, potendo tali dati personali essere conosciuti da una serie indeterminata di soggetti nell'intervallo di tempo (talora prolungato) in cui l'avviso risulta visibile. Le prassi illecitePrivacy e recupero crediti 4
  • 5. Possono formare oggetto di trattamento per recupero crediti i soli dati necessari all'esecuzione dell'incarico (dati anagrafici del debitore, codice fiscale o partita IVA, ammontare del credito vantato, unitamente alle condizioni del pagamento, e recapiti, anche telefonici) di norma forniti dall'interessato in sede di conclusione del contratto o comunque desumibili da elenchi o registri pubblici. Quali dati posso trattare?Privacy e recupero crediti L’informativa In attuazione dei principi di protezione dei dati personali, il titolare del trattamento (il soggetto creditore, come ad esempio le banche, le finanziarie, le società di forniture dei servizi ecc.) deve informare gli interessati (di norma in sede di sottoscrizione del contratto) dei dati previsti all'art. 13 del Codice (finalità, natura obbligatoria o meno del trattamento dei dati personali, l’eventualità, nel caso di inadempimento contrattuale, di comunicare i dati a società o enti di recupero crediti al fine di effettuare tutte le azioni tese al recupero del credito, esercizio dei diritti ecc.), con particolare riferimento all'indicazione degli eventuali responsabili del trattamento ai quali è rimesso l'incarico di procedere al recupero crediti, indicandoli nel proprio sito Internet e facendo ad esso espresso riferimento nell'informativa resa. 5 Salvo l'assolvimento di specifici obblighi di legge (ad esempio, per rendere conto delle attività svolte), che può richiedere una conservazione prolungata dei dati raccolti, una volta assolto l'incarico e acquisite le somme, i dati devono essere cancellati. La conservazione dei dati
  • 6. Privacy e recupero crediti L’esercizio dei diritti Il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196) riconosce all’interessato (in questo caso al debitore) la possibilità di esercitare nei confronti del titolare del trattamento (il soggetto creditore, come ad esempio le banche, le finanziarie, le società di forniture dei servizi ecc. ) alcuni diritti, specificamente indicati all'art. 7 del Codice(3). Tra questi, l'interessato ha la possibilità di richiedere l'origine dei dati personali che lo riguardano; di opporsi, in tutto o in parte, per motivi legittimi al trattamento dei dati che lo riguardano, ancorché pertinenti alla raccolta, oppure, al trattamento dei dati ai fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale. Per esercitare i diritti è possibile utilizzare il modulo predisposto dal Garante. (3) Art. 7 - Diritto di accesso ai dati personali ed altri diritti 1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. 2. L’interessato ha diritto di ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati. 3. L’interessato ha diritto di ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. 4. L’interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale. 6
  • 7. Privacy e recupero crediti Documenti di riferimento Liceità, correttezza e pertinenza nell'attività di recupero crediti - 30 novembre 2005 [doc web n. 1213644] Invio alla clientela di comunicazioni telefoniche preregistrate senza l'intervento di un operatore per finalità di recupero crediti - 10 ottobre 2013 [doc web n. 2751860] Comunicazioni sullo stato dei pagamenti attraverso messaggi sullo schermo del televisore - 28 maggio 2015 [doc web n. 4131145] Canone Rai: correttezza nei solleciti agli utenti – 5 marzo 2008 [doc web n. 1501024] 7
  • 8. Documenti di riferimento Per informazioni presso l’Autorità Ufficio relazioni con il pubblico Lunedì-Venerdì, ore 10-12,30 Piazza di Monte Citorio, 121 00186 Roma tel. 06 696772917 e-mail: urp@gpdp.it A cura del Servizio relazioni esterne e media Aprile 2016Pubblicazione a fini divulgativi