Garante per la protezione
    dei dati personali

Newsletter

TRIBUTI E TUTELA DEI DATI PERSONALI DEI CONTRIBUENTI

Le concessionarie non possono chiedere né comunicare dati a terzi per rivalersi sui crediti senza il consenso dei contribuenti

La società concessionaria del servizio per la riscossione dei tributi non può chiedere, né comunicare informazioni personali a terzi, senza il consenso del contribuente ritenuto moroso, per ottenere una dichiarazione che attesti la presenza di crediti su cui rivalersi.

Lo ha stabilito il Garante che ha disposto il blocco del trattamento illecito dei dati di un contribuente da parte di una società concessionaria che ora dovrà sospendere l'uso delle informazioni detenute limitandosi alla sola conservazione. Tale attività è infatti illegittima perché nessuna norma di legge o regolamentare consente alla società concessionaria di trattare i dati dei contribuenti senza il loro consenso per richiedere a terzi una dichiarazione stragiudiziale anche ai fini di una costituzione in giudizio. Inoltre, viola i principi sanciti dalla normativa sulla privacy perché è sproporzionata rispetto alla finalità di recupero del credito, che può essere comunque soddisfatta in altro modo.

Sulla medesima questione, numerose segnalazioni e quesiti sono giunti all'Autorità garante anche da parte dei soggetti, sia datori di lavoro, sia liberi professionisti ai quali viene chiesta la dichiarazione stragiudiziale, che lamentano l'illegittimità di tale procedura.

Il contribuente si era rivolto all'Autorità con ricorso dopo che non aveva avuto riscontro ad una sua richiesta di accesso ai dati legittimamente avanzata nei confronti della concessionaria. Con tale istanza l'interessato si opponeva all'ulteriore trattamento dei dati personali lamentando il comportamento illecito della società che aveva comunicato a terzi, con i quali aveva avuto rapporti professionali, informazioni sulla propria situazione debitoria, per verificare l'esistenza di eventuali crediti e diffidarli ad eseguire pagamenti nei suoi confronti. L'interessato chiedeva tra l'altro al Garante di ordinare alla società la cessazione del comportamento illegittimo e un risarcimento per i danni subiti.

L'Autorità, nel provvedimento adottato sul ricorso, ha accolto le richieste del contribuente ordinando il blocco del trattamento dei dati. Ha dichiarato invece inammissibile la richiesta di risarcimento del danno, che il contribuente potrà eventualmente proporre dinanzi alla competente autorità giudiziaria. Alla società sono state addebitate le spese del procedimento da rifondere direttamente al contribuente.

Con separato procedimento il Garante ha disposto ulteriori accertamenti per verificare il rispetto della normativa sulla privacy nei rapporti intercorrenti tra amministrazione finanziaria e società concessionarie.