a) Qu’est-ce qu’une société de gestion d’actifs ?
Les sociétés de gestion d’actifs sont des entreprises créées après avoir obtenu l’autorisation, conformément à la législation applicable, d’acheter, de recouvrer et de revendre les créances et autres actifs des entreprises qui les cèdent à ces fins. Elles reprennent les créances qui constituent les portefeuilles de prêts non performants des organismes financiers, en particulier des banques, et se spécialisent dans le processus de recouvrement de ces créances. Étant essentielles au fonctionnement du système financier, les sociétés de gestion d’actifs offrent des avantages à ceux qui ne peuvent pas recouvrer leurs créances de prêt ainsi qu’à ceux qui ont des difficultés à payer leurs dettes de prêt.
b) Processus de recouvrement
Le processus de recouvrement d’une société de gestion d’actifs commence par une offre de paiement au débiteur. Si le plan de paiement du débiteur est accepté, une notification écrite est envoyée au débiteur, qui doit inclure l’information que la dette a été payée ou que la dette sera effacée si elle est payée. Ces notifications doivent être faites par écrit ou par l’intermédiaire de dispositifs de stockage permanent de données, et être enregistrées et conservées pour être juridiquement valables.
Afin de garantir la sécurité juridique, le processus de recouvrement doit être transparent et respecter les droits des deux parties. Les sociétés de gestion d’actifs sont tenues de mener à bien le processus de recouvrement de manière correcte et efficace, sans violer les droits des débiteurs. Si le débiteur ne s’acquitte pas de sa dette, une action en justice sera nécessaire, mais toute action doit être conforme à la loi sur la protection des données personnelles n° 6698 (la « KVKK ») ainsi qu’à d’autres réglementations pertinentes.
c) Analyse au regard de la KVKK
Une société de gestion de patrimoine peut traiter les données relatives au numéro de téléphone du débiteur, qui sont des données personnelles du débiteur, sans le consentement explicite du débiteur, conformément à l’alinéa (e) du paragraphe (2) de l’article 5 de la loi n° 6698, s’il s’agit d’un nouveau crédit ou d’une nouvelle créance. 6698 s’il y a un nouveau créancier des prêts empruntés par le débiteur auprès des banques concernées afin d’empêcher le débiteur de payer les dettes aux créanciers précédents et d’informer le débiteur des facilités à fournir au débiteur par les parties concernées et des risques juridiques que le débiteur peut encourir en cas de non-paiement de la dette conformément à l’article 186 de la loi n° 6098. [Commission de protection des données personnelles, décision n° 2020/429, date de la décision : 28.05.2020]. Toutefois, à cet égard, les sociétés de gestion de patrimoine doivent identifier avec précision l’identité et les coordonnées du débiteur.
À l’exception des personnes qui souhaitent payer la dette, assumer la dette ou participer à la dette ou au contrat, soit en contactant directement la société à l’aide des coordonnées fournies au débiteur par les sociétés de gestion d’actifs, soit en donnant leur accord au débiteur au moment de la communication avec ce dernier, aucune information concernant la dette ne peut être divulguée de quelque manière que ce soit à des tiers non autorisés, et ces personnes ne peuvent pas être contactées. Une autre question importante est celle des informations fournies aux proches du débiteur. Si la personne contactée est le conjoint du débiteur ou le garant de la dette, il est légitime de les informer des détails de la dette, car ces personnes peuvent être tenues responsables de la dette. Les personnes qui vivent dans le même logement que le débiteur et qui seront directement affectées par la procédure de saisie (comme les descendants et les ascendants) peuvent également être informées à cet égard. Dans le cas contraire, l’information d’autres parties sur la dette porterait atteinte à la vie privée du débiteur. Les proches du débiteur et les personnes dont on pense qu’elles ont un motif légitime de connaître la dette peuvent être informés dans la mesure de leur motif légitime.
Une autre question concerne la manière d’accéder aux coordonnées des proches du débiteur pour les informer. La Commission a constaté que certains logiciels, programmes et applications sont utilisés pour interroger les données personnelles des citoyens, telles que l’identité et les coordonnées, par le biais de données obtenues de diverses manières. L’utilisation de ces programmes viole les dispositions de l’article 12 de la KVKK concernant les obligations des responsables du traitement en matière de sécurité des données.
Dans ce contexte, la décision de la Commission n° 2020/429 du 28.05.2020 stipule que « l’obtention des numéros de téléphone du frère et des collègues du débiteur dans une affaire qui ne peut être que supposée et ne peut être entièrement prouvée, et la divulgation à ces personnes des détails de la dette du plaignant, c’est-à-dire de leurs données personnelles, constituent une violation des dispositions de la loi« . Par conséquent, le responsable du traitement est considéré comme ayant manqué à son obligation de prendre toutes les mesures techniques et administratives nécessaires pour empêcher le traitement illicite de données à caractère personnel et l’accès illicite à ces données et pour assurer un niveau de sécurité approprié pour la protection des données à caractère personnel.
Par conséquent, la Commission estime qu’il est illégal d’obtenir les données personnelles des proches du débiteur et de divulguer les détails de la dette du débiteur à ces proches, sans explication raisonnable et en violation des motifs de traitement énoncés à l’article 5 de la loi.
La Commission a également clarifié les plaintes concernant les multiples SMS envoyés par les sociétés de gestion d’actifs pour le recouvrement de créances. En conséquence, l’envoi d’un SMS « dans le but d’empêcher le débiteur de payer ses dettes aux créanciers antérieurs et d’informer le débiteur des facilités qui lui sont offertes par les parties concernées et des risques juridiques qu’il encourt en cas de non-paiement de la dette » constitue un traitement de données licite sur la base de l’alinéa (e) du paragraphe 2 de l’article 5 de la loi, qui fait référence à la nécessité d’un « traitement de données pour la constatation, l’exercice ou la protection d’un droit ». Cependant, l’envoi par la société de plusieurs SMS à un numéro de téléphone obtenu légalement à des moments différents pour la même dette, c’est-à-dire l’envoi de plusieurs messages de même contenu au numéro de téléphone de la personne concernée à des dates différentes, constitue un abus du droit du responsable du traitement. Cette situation viole également le principe de conformité du traitement des données à caractère personnel à la loi et de bonne foi, tel qu’énoncé à l’article 4, paragraphe 2, point a), de la loi.
d) Analyse concernant les consommateurs de services financiers
Le processus de recouvrement de créances est soumis à des réglementations spéciales en ce qui concerne les consommateurs de services financiers. La loi sur la protection des consommateurs et la KVKK protègent les droits de communication des débiteurs. Les sociétés de gestion d’actifs ne peuvent contacter les débiteurs qu’entre 9h00 et 20h00 s’ils n’ont pas remboursé leurs dettes bien qu’ils en aient été informés. Les contacts sont interdits les week-ends et les jours fériés. Le nombre de contacts avec le débiteur est également limité. Ainsi, seuls trois appels téléphoniques et un SMS sont autorisés par jour. Ces limitations protègent les droits personnels du débiteur et évitent les contacts excessifs.
Les sociétés de gestion de patrimoine ne peuvent pas traiter les données personnelles du débiteur sans autorisation et les divulguer à des tiers lorsqu’elles communiquent avec le débiteur. L’article 4 de la KVKK stipule que le traitement des données personnelles doit être conforme à la loi et à la bonne foi. Par conséquent, la divulgation non autorisée du numéro de téléphone du débiteur à des tiers viole cette disposition.
En outre, le fait de contacter le débiteur à plusieurs reprises sans son consentement est contraire à l’article 5 de la KVKK et à la loi sur la protection des consommateurs. Lors de la communication, le consentement du débiteur doit être explicitement obtenu et enregistré. Dans le cas contraire, les données personnelles du débiteur seront traitées de manière illégale.
Un autre point important est la fréquence des SMS et des appels téléphoniques au débiteur. En cas de non-paiement, les entreprises ne doivent pas effectuer plus de trois appels par jour à partir de numéros de téléphone différents. De même, l’envoi de plusieurs SMS doit rester dans les limites légales. Si le débiteur est joint, l’appel ou le contact suivant doit être reporté d’au moins cinq jours ouvrables sans le consentement explicite du débiteur, ce qui est nécessaire pour protéger les données personnelles et les droits personnels du débiteur, conformément à l’article 6 de la loi sur la protection des données.
e) Conclusion
Les procédures de recouvrement des sociétés de gestion d’actifs sont essentielles pour protéger le fonctionnement du système financier et les droits personnels des débiteurs. La KVKK et la loi sur la protection des consommateurs prévoient des mesures pour protéger les données personnelles et les droits de communication des débiteurs. Les sociétés de gestion d’actifs doivent se conformer à ces réglementations lorsqu’elles communiquent avec le débiteur, protéger les données personnelles de ce dernier et agir dans les limites de la loi, ce qui constitue non seulement une obligation légale, mais aussi un élément essentiel pour l’établissement de la confiance dans le secteur. Ainsi, les droits des débiteurs et des créanciers sont protégés par un processus de recouvrement équitable et transparent.
