Con la sentenza in commento la Suprema Corte interviene in tema di responsabilità della banca per violazione del trattamento dei dati personali di cui al d.lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), statuendo che il soggetto che ha subito una lesione dei dati relativi alla sua posizione bancaria, ha l’onere di provare non soltanto che la documentazione riservata proveniva dall’istituto di credito, ma anche la consegna della stessa a persona diversa del titolare o degli altri eventi diritto.
Pertanto, il mero possesso del documento bancario da parte di soggetto diverso dal titolare non è sufficiente in sé a determinare l’automatica responsabilità della banca per i danni cagionati al titolare per effetto del trattamento, ma secondo la corretta interpretazione dell’art. 2050 cod. civ. – richiamato dallo stesso art. 15 d.lgs. 196/2003 – è necessaria altresì la prova in ordine al fatto generatore del possesso del documento da parte del terzo che, se non fornita, non esclude in astratto che l’acquisizione illegittima sia avvenuta fuori dalla sfera di controllo dell’istituto di credito.
