Quando le aziende segnalano i crediti insoluti ad agenzie di credito come Schufa, devono procedere con molta attenzione: Infatti, se il credito principale e quello secondario non possono essere chiaramente separati, ciò può costituire una trasmissione non autorizzata di dati e quindi una violazione del Regolamento generale sulla protezione dei dati (GDPR). Questo è stato deciso dalla Corte regionale superiore dello Schleswig-Holstein (caso n. 17 U 2/24).
Voce negativa con Schufa
Un uomo ha contestato una segnalazione negativa di un'agenzia di recupero crediti a Schufa. Il credito segnalato derivava da un contratto di fornitura di energia elettrica che era stato annullato senza preavviso a causa di arretrati di pagamento. Tuttavia, il credito comprendeva anche richieste accessorie, come le spese di sollecito e di trasferimento, la cui base giuridica era contestata. Inoltre, l'attore ha negato di aver mai ricevuto una notifica adeguata della cancellazione.
Nella causa intentata presso il Tribunale regionale di Kiel (LG), l'uomo ha chiesto, tra l'altro, la cancellazione della registrazione negativa presso Schufa e almeno 5.000 euro di danni ai sensi dell'art. 82 GDPR. Il Tribunale regionale gli ha riconosciuto 500 euro di danni e ha ordinato alla società di recupero crediti di revocare la registrazione negativa presso Schufa. La società di recupero crediti ha presentato ricorso contro la sentenza di primo grado.
Le informazioni per il calcolo del punteggio devono essere corrette
In particolare, l'OLG ha esaminato i requisiti legali per la legittimità dei rapporti Schufa:
Ai sensi dell'art. 6 par. 1 lett. f GDPR, il trattamento dei dati personali è lecito solo se esiste un interesse legittimo che non prevalga sugli interessi dell'interessato. Questo bilanciamento è stato effettuato tenendo conto dei criteri della Sezione 31 (2) BDSG.
A questo proposito, il Tribunale superiore dello Schleswig-Holstein afferma: "Tuttavia, le informazioni su un credito che non è stato liquidato in conformità al contratto sono rilevanti per la protezione in modo simile alla determinazione di un valore di punteggio. I valori di punteggio sono anche informazioni sensibili su una persona che forniscono informazioni sulla sua capacità o disponibilità a pagare. Inoltre, lo scopo dell'articolo 31 del BDSG, che mira a proteggere le transazioni commerciali nel caso di informazioni sul punteggio e sulla solvibilità, e la mancanza di un regolamento separato sulla trasmissione dei dati personali, significa che il legislatore assume implicitamente che solo i crediti che soddisfano i requisiti dell'articolo 31 (2) del BDSG sono autorizzati a essere trasmessi e utilizzati per determinare i valori di punteggio".
Il tribunale ha chiarito che le richieste accessorie, come le spese di sollecito o le spese di mora, non consentono di trarre le stesse conclusioni sulla capacità o volontà di pagamento del debitore rispetto alla richiesta principale. La registrazione di un credito che include tali voci e non è chiaramente limitato al credito principale è illegittima.
Ai sensi del § 31 comma 2 frase 1 n. 5 BDSG, il debitore deve anche essere informato di un'eventuale segnalazione alla Schufa prima della registrazione. Poiché non è stato possibile dimostrare nemmeno il ricevimento dei relativi solleciti, la notifica era illegittima.
Risarcimento del danno ai sensi dell'art. 82 GDPR
Sebbene l'ingresso fosse illegittimo, il tribunale non ha ritenuto che il danno irrilevante fosse sufficientemente provato. L'attore non era stato in grado di dimostrare in modo plausibile che l'ingresso fosse causale per il rifiuto di concludere il contratto o per i problemi di solvibilità.
Suggerimento di lettura: Giudizio di Schufa sui rapporti di credito
Significato della sentenza Schufa
La sentenza inasprisce i requisiti per le aziende nella trasmissione dei dati alle agenzie di credito. Vanno sottolineati in particolare i seguenti punti:
- Obblighi di verifica più stringenti per la composizione dei crediti
Le società devono assicurarsi che vengano segnalati solo i crediti che consentono di trarre conclusioni sulla solvibilità. - Requisiti di documentazione per la notifica
La ricezione di informazioni su una possibile domanda deve essere accuratamente documentata, altrimenti la domanda può essere contestata. - Influenza della prescrizione
La denuncia continua di richieste di risarcimento già prescritte è consentita solo a condizioni rigorose, in quanto ciò pregiudicherebbe in modo significativo gli interessi della persona interessata che sono meritevoli di tutela.
La sentenza della Corte regionale superiore dello Schleswig-Holstein è un'importante pietra miliare che incoraggia le aziende a gestire i dati personali in modo responsabile e a rispettare rigorosamente il GDPR e il BDSG. Dimostra che la legge sulla protezione dei dati non serve solo a proteggere gli interessati, ma specifica anche i requisiti per gli operatori economici.
Fonte: Sentenza del Tribunale superiore dello Schleswig-Holstein Ref.: 17 U 2/24 del 24.11.2024
Italian 
German 
English 
French