TRATTAMENTO ILLECITO DEI DATI PERSONALI. INDEBITA SEGNALAZIONE PRESSO LA CENTRALE DEI RISCHI DELLA BANCA D’ITALIA. VIOLAZIONE DEGLI OBBLIGHI PREVISTI DAL TESTO UNICO BANCARIO. DANNO NON PATRIMONIALE.
Con sentenza n. 1256/2013, pubblicata in data
24/04/2013, il Tribunale di Nola, II Sezione Civile, Giudice in composizione
monocratica dott. Fabio Maffei, ha condannato un istituto di credito, per avere,
con la propria condotta negligente, determinato l’indebita segnalazione
dell’attore presso la Centrale Rischi della Banca d’Italia, configurando una
responsabilità civile in relazione ai danni cagionati dal trattamento illecito
dei dati personali.
Il caso de
quo inerisce ad un soggetto che, preso atto di quanto stava accadendo a sua
insaputa, dapprima a mezzo procedura d’urgenza ex Art. 700 C.p.c., e poi con
azione ordinaria, conveniva, innanzi al Tribunale di Nola, la banca,
perché danneggiato dall’impossibilità di accedere al credito, in virtù di
alcune posizioni debitorie e di garanzia esistenti presso lo stesso istituto di
credito presso il quale, di contro, non era né correntista, né investitore, e,
tra l’altro, con sede e filiale in altra regione italiana. In effetti, l’attore
risultava ingiustamente iscritto presso gli Archivi della Centrale dei Rischi
della Banca d’Italia, risultando presso la banca suddetta una sua firma a
garanzia, per un enigmatico importo erogato a terze persone, ad egli
sconosciute. La scoperta avveniva nel periodo in cui l’attore si stava
attivando, presso altro istituto di credito, per l’apertura di una pratica per
rinegoziare un suo vecchio mutuo.
Il Tribunale, nel motivare la decisione,
richiamava la disciplina della Banca d’Italia, e in particolare, la normativa
inerente il funzionamento della Centrale Rischi, istituita con delibera CICR
del 16/05/1962, quale sistema informativo dell’indebitamento della clientela
delle banche e degli intermediari finanziari vigilati dalla Banca d’Italia. Le
banche e gli intermediari finanziari aderenti, la utilizzano per la valutazione
del merito creditizio e per l’analisi e la gestione del rischio di credito. Dunque
la Centrale Rischi è uno strumento che consente alle banche di misurare e
valutare la capacità dei soggetti che richiedono l’accesso al credito di
adempiere alle obbligazioni da assumere, ovvero la capacità dei propri clienti
di assolvere alle obbligazioni assunte.
Il Giudice richiamava le disposizioni
normative. La materia è regolata dagli artt. 51, 53, 67, 107 del TUB, dalla
Circolare della Banca d’Italia n. 139 dell’11/02/1991, nonché dal Decreto
Legislativo n. 196/2003, in materia di protezione dei dati personali.
Da tutto ciò consegue che la centralizzazione
dei rischi assolve ad una doppia funzione: privatistica e pubblicistica. Da un
lato favorisce un più efficace esercizio dell’attività creditizia, dall’altro
attribuisce a realizzare la sana e prudente gestione da parti degli
intermediari.
È chiaro che i soggetti segnalati corrono il
rischio di subìre pregiudizi, tra cui una seria difficoltà ad accedere al
credito, nonché l’impossibilità di usufruire del sistema creditizio.
Proprio la suscettibilità del servizio di
centralizzazione dei rischi può ledere i diritti fondamentali della persona.
Nella vicenda sottoposta all’esame del Tribunale,
è risultato che parte attorea fu iscritto presso la Centrale Rischi della Banca
d’Italia, ad opera di un Istituto di credito di cui non era correntista, per
una serie di rapporti inesistenti. L’istituto di credito, sin dalla fase
cautelare, ammetteva l’errore, quindi si attivava per disporre la
cancellazione.
Per il Tribunale la condotta dell’Istituto di
credito, che pur avvertito con precedenti denunce, aveva atteso l’instaurazione
del giudizio, rappresentava un comportamento avventato e negligente, in
violazione del trattamento dei dati personali.
A parere del Tribunale, preso atto della
condotta della banca, deve ravvisarsi la responsabilità per indebita
segnalazione del nome dell’attore presso la suddetta Centrale dei Rischi della
Banca d’Italia, dovendosi, all’uopo, rammentare che nella gestione delle
informazioni inviate alla Centrale Rischi, l’istituto di credito non si sottrae
alla disciplina generale in tema di trattamento dei dati personali, dettata dal
Decreto Legislativo 196/2003, ed è, pertanto, configurabile una responsabilità
civile della banca, in relazione ai danni cagionati dal predetto trattamento,
dall’omessa rettifica o cancellazione della segnalazione erroneamente
effettuata.
Il Tribunale, pertanto, evidenziando che
l’illecito, costituito dalla erronea segnalazione, rappresenta, per
giurisprudenza, un fatto illecito, il quale, ai sensi degli artt. 2043 e 2050
c.c., obbliga il segnalante al risarcimento dei danni, decideva per la condanna
della convenuta per illegittima condotta, ed ai fini della quantificazione del
danno – esaminati gli artt. 1223,
1227, 2043, 2050 e 2059 del codice civile, nonché gli artt. 40 e 41 del codice
penale, ed ancora preso atto dei principi introdotti dalle note sentenze 8827 e
8828 della Corte di Cassazione, secondo cui il danno non patrimoniale
contemplato dall’art. 2059 c.c. ricorre in ogni ipotesi in cui si verifichi
un’ingiusta lesione del valore inerente alla persona costituzionalmente
garantito, dalla quale derivino effetti dannosi soggetti di valutazione
economica senza che sia necessario che tale lesioni configuri reato – preso atto della durata della
segnalazione, dell’ammontare del debito per il quale l’attore venne
erroneamente segnalato, della posizione e qualifica lavorativa e del momento in
cui avvenne la scoperta di detta illegittima iscrizione, condannava l’istituto
di credito al risarcimento del danno, oltre interessi al tasso del 2% dal fatto
al soddisfo e spese di lite e di CTU.
(commento
dell’Avv. Antonio Chicoli)
