Recupero crediti: attenzione ai solleciti preregistrati

Telefonate senza operatore consentite solo con appositi accorgimenti a garanzia degli interessati

La banca non può effettuare il recupero crediti mediante telefonate preregistrate. A meno che non sia in grado di garantire che le sue comunicazioni giungano solo al destinatario o a persone da questi autorizzate. L´Autorità per la privacy ha dato ragione [doc. web n. 2751860] ad un cittadino, titolare di un contratto di finanziamento con una banca, che aveva segnalato di aver ricevuto dall´istituto di credito telefonate preregistrate con solleciti di pagamento. Secondo l´interessato il sistema era lesivo della riservatezza e della dignità perché, anche involontariamente, le comunicazioni potevano essere ascoltate da persone che non avessero alcun diritto a conoscere informazioni sul finanziamento. Interpellata dall´Autorità la banca si è difesa sostenendo che le comunicazioni segnalate erano solo messaggi di presentazione per fornire al destinatario e, solo previa identificazione, la possibilità di scegliere tra diverse opzioni selezionabili  digitando sulla tastiera del telefono. Dall´istruttoria del Garante è emerso invece che il sistema utilizzato dalla banca per il recupero crediti non garantiva affatto l´accertamento  dell´identità di colui che rispondeva alla chiamata, esponendo così l´interessato a una possibile violazione della riservatezza nel caso le informazioni venissero conosciute da altri. L´Autorità ha dunque ritenuto illecito il trattamento dei dati personali nelle modalità effettuate e lo ha di conseguenza vietato. Il Garante ha ricordato, in base a quanto stabilito dal provvedimento generale in materia, che chiunque effettui un trattamento di dati personali nell´ambito di un´attività di recupero crediti deve "astenersi dal comunicare ingiustificatamente a soggetti terzi (familiari, coabitanti, colleghi di lavoro o vicini di casa) rispetto al debitore informazioni relative alla condizione di inadempimento nella quale versa l´interessato". Il Garante ha inoltre prescritto alla banca, ove la stessa intenda continuare ad avvalersi di forme di comunicazione automatica, di adottare idonei accorgimenti tecnici, basati su forme di autenticazione, come ad esempio l´uso di un codice (ad es. il codice del contratto) rilasciato dalla banca, da digitare sull´apparecchio telefonico per poter ascoltare le comunicazioni preregistrate.
Pa: più tutele per i dati del personale
I dati personali, specie se sensibili, devono essere comunicati, anche nell´ambito del rapporto di lavoro, esclusivamente  alle persone o agli uffici che ne possono legittimamente avere conoscenza. Lo ha ribadito il Garante in una serie di provvedimenti che hanno riguardato nello specifico trattamenti di dati effettuati dalla pubblica  amministrazione. Alcuni dipendenti avevano infatti segnalato la violazione della propria privacy avendo le amministrazioni di appartenenza comunicato a terze persone dati sulla propria salute o altre informazioni riservate, come quelle relativa a procedimenti disciplinari che li vedevano coinvolti. In un caso [doc. web n. 2774063], un ente regionale aveva inviato una unica e-mail non solo ai dipendenti da sottoporre a ulteriori accertamenti per verificare se continuava a sussistere l´idoneità al lavoro, ma anche a vari uffici dell´amministrazione, alcuni dei quali peraltro non competenti sulla questione. Dal tipo di esami prescritti, ogni destinatario poteva evincere informazioni sulle condizioni di salute del personale interessato. Secondo il Garante, tale comunicazione, giustificata dall´ente con la necessità di organizzare i turni di lavoro del personale in servizio, costituisce invece un illecito trattamento di dati sensibili. Un altro caso di violazione della privacy dei lavoratori ha coinvolto una Azienda sanitaria provinciale [doc. web n. 2753605] che, per supposte ragioni di "speditezza ed economicità", aveva inviato una nota di sollecito al Comitato di verifica per le cause di servizio di dieci dipendenti. Anche in questa occasione non era stata effettuata una comunicazione individuale poiché tutti i dipendenti della Asl erano infatti stati messi in copia ed erano venuti a conoscenza di informazioni idonee a rivelare le condizioni di salute degli altri lavoratori. Il Garante ha accolto anche il reclamo [doc. web n. 2747867] della dipendente di una autorità portuale che protestava perché l´ente, in occasione della liquidazione del premio di risultato al personale, aveva reso noto ai suoi colleghi le note valutative e due sanzioni disciplinari da lei ricevute. La comunicazione di tali informazioni ad altre persone non era prevista da alcuna specifica norma di legge o regolamento, e sarebbe dovuta rimanere riservata. Non sempre, però, le segnalazioni e i reclami del personale corrispondono a effettivi illeciti. In due casi [doc. web n. 2501216 e 2174582], ad esempio, alcuni lavoratori si erano lamentati di aver ricevuto dalle rispettive amministrazioni regionali comunicazione di una sanzione disciplinare in busta aperta, consentendo così a terzi di poterla leggere. Il Garante, sulla base degli accertamenti effettuati, pur avendo rilevato delle carenze organizzative in merito al trattamento dei dati personali, non ha riscontrato violazioni in merito a quanto segnalato: le contestazioni, infatti, erano state inoltrate attraverso incaricati del trattamento che, per l´attività svolta, erano pienamente legittimati a conoscerne il contenuto delle comunicazioni. Nei vari  provvedimenti adottati, l´Autorità ha ricordato che il trattamento dei dati deve sempre garantire un adeguato rispetto del diritto alla dignità e alla riservatezza del lavoratore, privilegiando forme di comunicazione individualizzate, come da tempo indicato nelle apposite linee guida emanate dal Garante in materia di rapporto di lavoro. Per quanto riguarda le informazioni di carattere sensibile relative ai dipendenti, l´Autorità  ha sottolineato che la trasmissione a terzi può avvenire solo in presenza di una idonea base giuridica e solo laddove esse siano realmente indispensabili per perseguire le specifiche finalità di rilevante interesse pubblico. Il Garante ha prescritto a tutte le amministrazioni che hanno trattato illecitamente i dati dei lavoratori di adottare opportune e idonee misure per adeguare le procedure interne alla normativa sulla privacy e ha avviato nei loro confronti specifici procedimenti sanzionatori.