privacy

protezione dati personali

di

Recupero crediti, Garante privacy: illecita la comunicazione ai familiari del debitore – Provvedimento del 12 marzo 2026

Recupero crediti, Garante privacy: illecita la comunicazione ai familiari del debitore - Provvedimento del 12 marzo 2026

Le società di recupero crediti non possono divulgare a terzi (familiari, colleghi, vicini, datori di lavoro) informazioni sull’esistenza del debito, sull’importo o sulle modalità di pagamento.

Il principio è stato ribadito dal Garante privacy definendo un procedimento nei confronti di Sagitter spa avviato a seguito del reclamo di una persona che contestava sia la titolarità del debito sia la comunicazione inviata alla madre, alla moglie e ai fratelli, cointestatari di beni immobili sui quali la società intendeva rivalersi.

Nel corso dell’istruttoria è emerso che l’attività di recupero si riferiva a un credito – vantato da una finanziaria e ceduto, da ultimo, a Sagitter – intestato ad una persona diversa ma con lo stesso nome, cognome e codice fiscale del reclamante. E nonostante quest’ultimo avesse inviato alla società una comunicazione contestando l’esistenza del debito, Sagitter aveva proseguito l’attività di recupero trasmettendo, a persone estranee al rapporto di credito (la moglie, la madre e i fratelli), una comunicazione contenente l’indicazione del debito, unitamente all’intenzione di procedere giudizialmente al recupero forzoso con possibilità di soddisfarsi anche sui beni immobili di cui i familiari risultavano cointestatari.

L’Autorità ha accertato l’illiceità della comunicazione in quanto non sorretta da idonea base giuridica.

L’Autorità ha quindi ingiunto a Sagitter di integrare le procedure interne conformando alla normativa privacy le modalità di comunicazione con il debitore, nel caso in cui sia proprietario di un bene in comunione.

Il Garante ha ritenuto inoltre che le informazioni indebitamente diffuse ai familiari, contitolari di beni in comunione, abbiano avuto un impatto significativo sui diritti e sulle libertà del reclamante.

In particolare, la divulgazione ha inciso negativamente sulla sua dignità, alimentando, all’interno della sua cerchia più stretta, un giudizio sfavorevole della sua affidabilità economica. A rendere ancora più grave la situazione è il fatto che gli sia stato attribuito un debito mai contratto.

Link: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10233368

di

APPLICAZIONE PER LA CORRETTA IMPLEMENTAZIONE DEL TRATTAMENTO DEI DATI PERSONALI AI FINI DELLA PRIVACY – STRUMENTI DI LAVORO

APPLICAZIONE PER LA CORRETTA IMPLEMENTAZIONE DEL TRATTAMENTO DEI DATI PERSONALI AI FINI DELLA PRIVACY - STRUMENTI DI LAVORO

Applicazione facile e intuitiva per la corretta implementazione del trattamento dei dati personali ai fini della privacy, redigere il Registro dei Trattamenti aggiornato e le Valutazioni d’Impatto (DPIA) tematiche, è corredata da dati, contenuti e simulazioni utili precaricati, tabelle e grafici.

L’Applicazione è personalizzabile e adattabile alla struttura e alle esigenze organizzative dell’Ente.

Guarda il tutorial dell’Applicazione:

Guarda il report di esempio sul Registro dei Trattamenti e la Valutazione d’Impatto:

esempio report registro trattamenti e dpiaDownload

CONTATTACI PER MAGGIORI INFORMAZIONI:

← Precedente

Grazie per la risposta. ✨

di

Telemarketing, il Garante privacy sanziona Enel Energia per oltre 500mila euro. Dati dei clienti trattati a fini promozionali senza consenso – Provvedimento del 12 marzo 2026

Telemarketing, il Garante privacy sanziona Enel Energia per oltre 500mila euro. Dati dei clienti trattati a fini promozionali senza consenso - Provvedimento del 12 marzo 2026

Il Garante privacy ha irrogato a Enel Energia una sanzione di oltre 500mila euro per trattamento illecito di dati personali a fini di telemarketing e teleselling.

Il procedimento trae origine da un reclamo e due segnalazioni in cui si lamentava la ricezione di numerose chiamate indesiderate.

L’Autorità ha accertato che Enel Energia, anche mediante società terze, nel corso di contatti prettamente gestionali, sottoponeva ai clienti ulteriori offerte commerciali, in assenza di un’idonea base giuridica. Le proposte effettuate al termine dell’iter contrattuale di fornitura avvenivano infatti anche quando i clienti avevano manifestato un espresso diniego al trattamento dei dati per finalità di marketing.  

Nel corso del procedimento, sotto altro profilo, è altresì emerso che Enel Energia nelle procedure di ricontatto degli utenti, non aveva adottato misure tecnico-organizzative che escludessero il rischio di effettuare trattamenti illegittimi. Al riguardo, l’Autorità ribadisce che i titolari devono adottare modalità di acquisizione dei consensi in grado di verificare l’identità dell’interessato e garantire, dunque, la lecita provenienza dei dati personali. Tra queste, ad es., il double opt-in, un processo che richiede un comportamento attivo da parte degli utenti volto a confermare la volontà di ricevere comunicazioni promozionali, garantendo così maggiori tutele sia per gli interessati sia per i titolari.

Pertanto, oltre alla sanzione di 563.052 euro, il Garante ha ordinato a Enel di implementare misure adeguate affinché il trattamento dei dati personali degli interessati avvenga nel rispetto del Gdpr lungo tutta la filiera del trattamento.

Link: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10233396