Włoski organ nadzorczy (Garante) nałożył na Cribis Credit Management s.r.l. karę w następstwie skargi złożonej przez osobę fizyczną.
Cribis Credit Management działając na rzecz wierzyciela Sky Italia S.r.l. w ramach tzw. miękkiej windykacji przesłała wiadomości wzywające do uregulowania zaległości abonamentowych na adres osoby trzeciej. Zamiast na skrzynkę dłużnika trafiły one do innego pracownika tej samej firmy, z którą współpracował skarżący. W efekcie o jego zadłużeniu dowiedziała się nieuprawniona osoba trzecia.
WIndykator początkowo próbował skontaktować się ze skarżącym drogą telefoniczną. Gdy te próby się nie powiodły personel firmy windykacyjnej postanowił skontaktować się z dłużnikiem mailowo wykorzystując jego rzekomy adres poczty elektronicznej znaleziony w Internecie. Ten e-mail nie należał jednak do dłużnika, w rzeczywistości posługiwała się nim osoba trzecia. Garante uznał, że wierzyciel nie dochował należytej staranności, nie upewnił się, czy dłużnik faktycznie posługuje się tym adresem i przez to dopuścił się naruszenia.
W oparciu o charakter naruszenia, a także uwzględniając, że administrator jest profesjonalistą w zakresie świadczenia usług windykacyjnych organ nadzorczy nałożył na niego administracyjną karę pieniężną i opublikował treść decyzji na swojej stronie internetowej w ramach dodatkowej sankcji za nieprzestrzeganie zasad ochrony danych osobowych.