NEWS

Si possono mettere all’asta i dati dei clienti dei debitori

La privacy non blocca il recupero dei crediti: si possono vendere all’asta i data base contenenti informazioni personali di clienti e utenti della società debitrice, senza il consenso di questi ultimi.

Secondo l’avvocato della Corte di giustizia europea la riservatezza non blocca i tentativi di recupero del crediti

Queste le conclusioni presentate il 22/2/2024, nella causa C-693/22, dall’avvocato generale della Corte di giustizia dell’Unione europea (Cgue), secondo il quale, se la vendita è necessaria e proporzionata, bisogna dare priorità alla necessità di definire utilmente un’esecuzione civile (per far aver al creditore quel che gli spetta) rispetto alla privacy degli interessati.

Secondo l’avvocato generale, dunque, i dati personali hanno un valore economico e, previa stima, possono essere venduti come un qualunque altro bene soggetto a espropriazione forzata.

La vicenda, da cui è derivato il procedimento pendente presso la Cgue, ha coinvolto una società polacca creditrice di un’altra società. La prima, a fronte della presunta insolvibilità della seconda, ha iniziato il recupero nei confronti di un componente del consiglio di amministrazione della società debitrice. Il componente del cda, chiamato in causa personalmente, ha cercato di tirarsi fuori, evidenziando che la società debitrice non era incapiente e che, anzi, possedeva attività di valore addirittura superiore ai crediti insoluti, tra cui un codice sorgente di un software per acquisti online abbinato a un servizio finanziario gestito su una piattaforma in rete e due banche dati degli utenti della piattaforma.

Nelle banche dati si trovano dati personali di centinaia di migliaia di persone, le quali però non hanno espresso alcun consenso alla messa a disposizione dei loro dati a terzi al di fuori della piattaforma. Tra i terzi sono compresi gli organi della procedura giudiziaria di vendita all’asta. Bisogna, dunque, bilanciare la privacy degli interessati con l’esigenza del recupero del credito.

Applicando l’articolo 23 del Regolamento UE sulla privacy n. 2016/679 (Gdpr), che considera leciti i trattamenti finalizzati all’esecuzione delle azioni civili, l’avvocato generale propone alla Cgue di sciogliere il nodo nel senso che un ufficiale giudiziario, nel corso di un’esecuzione forzata, può vendere una banca di dati contenente dati personali, anche quando le persone, cui si riferiscono i dati, non hanno acconsentito alla vendita, a condizione che il trattamento sia necessario e proporzionato.

Secondo l’avvocato UE la vendita di dati è necessaria quando non ci sono altri beni in grado di coprire i debiti; si rispetta, poi, il principio della proporzione, garantendo che l’acquirente all’asta sia tenuto al rispetto del Gdpr, anche mediante una clausola vincolante apposita inserita nell’avviso di vendita. Se la Cgue accoglierà l’impostazione dell’avvocato UE, la pronuncia avrà ricadute anche in Italia. Peraltro, in questi casi l’incognita è rappresentata dal valore economico dei dati, di difficile stima, tenuto anche conto del fatto che si acquistano dati che potrebbero diventare repentinamente inutilizzabili se gli interessati revocano il consenso.

di Antonio Ciccia Messina  (Fonte: Italia Oggi)

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Digital Services Act, ora tutte le aziende che operano online devono rispettare le nuove regole
Next Il trattamento dei dati personali dei lavoratori come strumento aziendale di employer branding

Privacy Day Forum 2024: intervista a Pasquale Stanzione

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy