Con sentenza del 30 settembre 2011, il Giudice di Pace di Ottaviano affronta il tema della diligenza richiesta alla banca per la prevenzione dei fenomeni di cd. phishing (operazioni fraudolente su conti correnti on line).
Nel caso di specie, in particolare, il titolare di un conto corrente bancario abilitato on – line ed intrattenuto presso la filiale di una banca denunciava l’avvenuta esecuzione di tre bonifici dallo stesso non autorizzati.
Messo in allarme dalla precedente denuncia, il direttore della stessa filiale riusciva a bloccare un ulteriore tentativo di prelevamento, sempre a mezzo bonifico bancario, tentato su un altro conto corrente intestato alla società di cui il cliente era legale rappresentante.
Secondo il Giudice, quest’ultimo episodio appare circostanza idonea a dimostrare che, se la banca avesse monitorato anche prima il collegamento on–line con un sistema di sicurezza, avrebbe potuto evitare la sottrazione fraudolenta delle somme.
Nel caso di specie, troverebbe quindi applicazione l’art. 15 del D. Lgs. n. 196/2003 (Legge sulla Privacy), secondo cui “chiunque cagioni un danno per effetto del trattamento dei dati personali è tenuto al risarcimento dei danni ai sensi dell’art. 2050 del codice civile”.
Per quanto attiene il livello di diligenza richiesto alla banca, rilevanza assume l’art. 31 del medesimo decreto, il quale prevede che, i dati personali oggetto di trattamento siano custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
In applicazione dei predetti principi, conclude il Giudice, la Banca avrebbe dovuto adottare tutte le misure di sicurezza, tecnicamente idonee e conosciute in base al progresso tecnico, al fine di evitare prelievi fraudolenti (cd. phishing).