WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca

ZOOM MEETING
Offerte per iscrizioni entro il 20/12


WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca
www.dirittobancario.it
Approfondimenti

La tutela della privacy del correntista alla luce degli ultimi orientamenti della Cassazione

28 Settembre 2011

Avv. Ramona Cavalli

Di cosa si parla in questo articolo

1. Premessa: la fattispecie.

Con ordinanza n. 17014 del 04 agosto 2011, la Corte di Cassazione ha rigettato il ricorso di un correntista contro la sentenza emessa dal Tribunale di Ferrara che respingeva l’istanza di risarcimento dei danni non patrimoniali proposta ex art. 152 D. Lgs. 196/2008 nei confronti della propria banca. Nel caso di specie, un dipendente dell’Istituto di Credito aveva messo a conoscenza della situazione patrimoniale dell’interessato un soggetto terzo, rilasciando al medesimo in busta aperta una contabile bancaria con l’indicazione del saldo di conto corrente, in occasione di operazione di versamento che il terzo, incaricato dal ricorrente, aveva fatto sul conto di quest’ultimo.

Nel provvedimento la Cassazione ha ribadito che non è sufficiente per accoglimento dell’istanza risarcitoria la violazione del diritto di riservatezza; il danno non patrimoniale deve essere “allegato e provato” secondo quanto previsto dall’art. 2043 c.c. dal ricorrente. Pertanto il ricorso di quest’ultimo non avendo provato “nè la condotta illecita della Banca, nè l’esistenza di un danno risarcibile”, adducendo quale motivazione soltanto l’incapacità a testimoniare dei dipendenti della Banca, non merita di essere accolto, in ossequio ai principi di diritto espressi sia dalle Sezioni Unite n. 26972/08 sia da Cassazione n. 4366/2003.

2. Trattamento illecito dei dati personali e risarcimento dei danni.

Infatti, come sostenuto anche dalle Sezioni Unite (sentenza n. 26972/08) “il pregiudizio che ha natura non patrimoniale, anche quando è determinato dalla lesione di diritti inviolabili della persona come per esempio quello alla riservatezza, costituisce un danno-conseguenza che deve essere allegato e provato”. Per i pregiudizi non patrimoniali diversi dal danno biologico (riguarda un bene immateriale) si deve fare ricorso alla prova testimoniale, documentale e presuntiva. Il danneggiato dovrà tuttavia allegare tutti gli elementi che, nel caso concreto, sono idonei a fornire la serie concatenata di fatti noti che consentano di risalire al fatto ignoto, che nel caso di specie non viene fatta dal correntista.

Nello specifico, per dato personale, secondo quanto dispone il Codice della Privacy (D.lgs. 196/2003), si intende qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. L’art. 15 del Codice dispone, in particolare, che i danni cagionati da un trattamento illecito di dati personali devono essere ripartiti secondo le modalità prescritte dall’art. 2050 c.c.; è incluso l’obbligo di ristorare la parte danneggiata anche del danno non patrimoniale. Infatti, il legislatore ha equiparato l’attività di trattamento dei dati personali ad un’attività pericolosa con ogni conseguenza in ordine al’onere della prova. Come noto, infatti, per le attività pericolose vige il principio per cui il danneggiato può limitarsi a dimostrare il fatto storico da cui dipende, a suo dire, il danno; mentre spetta alla controparte dimostrare di aver adottato tutte le misure adeguate, richieste dal caso concreto, per evitare il danno stesso.

Alla luce di tutti gli interventi legislativi succedutisi, ora culminati nell’adozione del D.Lgs 196 del 2003 (Codice in materia di protezione dei dati personali), emerge una graduazione della tutela della riservatezza a seconda dei dati da proteggere, per cui dall’alta perforabilità dei dati comuni, e passando per un livello intermedio in relazione ai dati sensibili, si arriva ai dati sensibilissimi, idonei a rivelare stati di salute ed vita sessuale, che invece raggiungono un livello di intangibilità pressoché assoluto. Mentre per le prime due categorie di dati, è il legislatore che ha provveduto al bilanciamento direttamente con la legge sul procedimento, per i dati sensibilissimi il contemperamento degli interessi contrapposti è rimesso alla valutazione dell’interprete, il quale autorizzerà l’accesso solo quando la situazione giuridica sottesa al diritto di accesso, relativa ad un diritto della personalità o altri diritti inviolabili, è di rango almeno pari al diritto alla riservatezza afferente alla vita sessuale o alla salute del controinteressato.

Nel caso in esame siamo di fronte alla prima categoria di dati, inseriti all’interno di un contratto di conto corrente bancario previsto dall’art. 1852 c.c. Esso rappresenta infatti un negozio innominato misto, avente natura complessa, alla cui costituzione e disciplina concorrono plurimi e distinti schemi negoziali – sul solco del datato arresto n. 3701 del 1971 v. di recente Cass. N. 18107-2009 – i quali si fondono in ragione dell’unitarietà della causa. Per un verso assume rilievo preminente nella sua struttura l’impegno della banca, riconducibile al rapporto di mandato che è espressamente richiamato dall’art. 1856 c.c. che estende ad essa la responsabilità del mandatario prevista dall’art. 1703 c.c., in forza del quale si assume l’obbligo di agire con diligenza eseguendo pagamenti ovvero riscuotendo crediti su ordine del cliente, fornendo in sostanza un servizio di cassa di cui è obbligata nel contempo a compiere fedele e regolare annotazione sul conto corrente. Per altro verso, come si sostiene da parte della ricorrente, consente il deposito del risparmio del correntista, ed impegna quindi la banca alla restituzione delle somme ivi confluite. Contiene altresì elementi tipici della delegazione, ovvero degli altri contratti tipici, identificabili con riferimento alle singole operazioni bancarie in esso confluite, le cui norme si applicano all’occorrenza.

Per quanto attiene al danno derivante dalla riservatezza, la sentenza in commento aderisce ai principi espressi dalla Cassazione 4366/2003. Secondo tale ultimo orientamento, considerando che nell’ambito del nostro ordinamento i danni risarcibili sono in via esclusiva quelli previsti dall’art. 2059 del Codice civile, nel caso in cui la violazione illecita della privacy integri gli estremi di un reato, la questione diventa ancora più complessa: tra i diritti della personalità- ad es. al nome, all’immagine, all’onore e alla reputazione-, il diritto alla privacy è quello nei cui confronti risulta più probabile il configurarsi di una lesione che non integri gli estremi di un reato.

Per tale orientamento, nel momento in cui la violazione alla riservatezza non sia affiancabile alla violazione di norme penali né alla lesione dell’onore o reputazione dell’interessato, il risarcimento del danno non patrimoniale è, di fatto, precluso. Altresì, ove non fosse possibile dimostrare la sussistenza del danno patrimoniale, “il giudice potrebbe trovarsi ad affermare che il diritto alla riservatezza è stato violato, senza poter condannare l’autore a corrispondere alcun risarcimento”.

Sulla base di tali riflessioni emerge chiaramente che il legislatore ha voluto garantire una minima tutela al soggetto leso anche qualora la violazione della privacy non integri gli estremi di un reato e non comporti danni di natura patrimoniale, introducendo l’art. 29, co.9, della legge 675/1996, che sancisce la risarcibilità del danno non patrimoniale in qualsiasi ipotesi di trattamento dei dati personali non autorizzato, che deve essere provato secondo le regole dell’art. 2043 c.c..

In presenza di un illecito civile infatti, in base al principio del neminem laedere, la parte danneggiata ha l’onere della prova degli elementi costitutivi di tale fatto, del nesso di causalità, del danno ingiusto e della imputabilità soggettiva. Dunque, nonostante il diritto alla privacy trova un fondamento normativo anche nell’articolo 2 della Costituzione,ancora prima che nel d.lgs. 196/03, la lesione della riservatezza, tuttavia, non implica automaticamente un pregiudizio risarcibile, essendo necessaria la dimostrazione del danno.

La Cassazione si è uniformata, pertanto, ai principi espressi dalla Cass. SU 26972/2008, quanto alla necessità che il danno non patrimoniale sia allegato e provato, e da Cass. 4366/2003, quanto al principio secondo cui la lesione della riservatezza non è per se stessa foriera di un pregiudizio risarcibile ed il danno lamentato deve essere provato secondo le regole dell’art. 2043 c.c..

Di cosa si parla in questo articolo

WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca

ZOOM MEETING
Offerte per iscrizioni entro il 20/12


WEBINAR / 06 Febbraio
AI Act: primi adempimenti per gli operatori


Presidi di governance e controllo per l'uso dell'Intelligenza Artificiale

ZOOM MEETING
offerte per iscrizioni entro il 17/01

Iscriviti alla nostra Newsletter