Privacy, banche e trattamento illecito di dati
di Alberto Mascia (avvocato del Foro di Benevento - Studio Legale Mascia)
Nota a sentenza del Tribunale di Venezia del 20 giugno 2005
Un’ importante tassello, in materia di rispetto delle modalità di trattamento dei dati personali, delle connesse situazioni soggettive e di quei profili tutelabili dal punto di vista giuridico, è stato posto da una recentissima pronuncia del Tribunale di Venezia.
Tale Giudicante ha affrontato la problematica del rispetto della privacy di una giovane coppia di conviventi, analizzando tematiche concernenti la normativa vigente al momento del verificarsi della fattispecie, la Legge n. 675/96, toccando, altresì, la tematica dei rapporti contrattuali bancari e individuando l’ ipotesi dell’ illecito trattamento dei dati da parte di un dipendente di un istituto di credito.
La vicenda esaminata dai Giudici del Tribunale adito ha preso corpo da una domanda di citazione, mediante la quale un ragazzo conveniva in giudizio una Banca, presso cui aveva un conto corrente, perché riteneva di essere stato leso da una condotta illecita posta in essere da un dipendente della stessa.
In concreto, si trattava di un conto che non godeva – economicamente parlando - di una situazione particolarmente favorevole, ed in relazione allo stesso era stato concesso un credito pari a £. 3.000.000, garantito da una fideiussione prestata dalla convivente del ragazzo intestatario.
Orbene, la condotta illecita contestata al dipendente della Banca, era consistita nel comunicare - in violazione alle regole della riservatezza bancaria e alla normativa vigente in materia di protezione dei dati personali - le informazioni riguardanti gli aspetti della vicenda debitoria de qua, sia alla madre della ragazza, mediante una comunicazione telefonica diretta, ed avente ad oggetto, in particolare, l’ esposizione finanziaria cui la stessa si era sottoposta, prestando la fideiussione de qua, sia alla madre del ragazzo – che poi aveva provveduto a dirlo al marito -, attraverso una comunicazione indiretta lasciata nella segreteria telefonica, e riferendosi alla situazione correntizia passiva in cui si trovava suo figlio.
Una siffatta condotta - illecita secondo l’ assunto dell’ attore – veniva contestata dal punto di vista della causazione di danni patrimoniali e non patrimoniali, dovendosi rilevare che una tale difficoltà finanziaria aveva inciso sia sui rapporti di convivenza tra i due giovani, e sia su quelli familiari tra il ragazzo e la famiglia d’ origine (presso cui il ragazzo si era trasferito a seguito della rottura della propria convivenza), acuitisi a seguito della mancata osservanza delle norme comportamentali da parte del dipendente.
Scendendo nell’analisi dei singoli profili giuridici e delle singole norme che sono state richiamate nella fattispecie de qua, occorre soffermarsi da un lato sulla violazione della normativa sulla protezione dei dati personali, e dall’ altro sulla questione del danno risarcibile, dovendosi interpretare il richiamo all’ art. 2050 c.c. (1)(responsabilità per l’ esercizio di attività pericolose), in una prospettiva di maggiore attualità.
L’ adito Tribunale ha cercato, al riguardo, di esaminare la problematica sottesa alla fattispecie concreta, facendo un ragionamento che va riportato nella sua valenza espositiva.
Si è statuito, expressis verbis, che la condotta tenuta dal dipendente dell’istituto di credito, ha costituito un comportamento dichiaratamente in contrasto "non solo con la dovuta correttezza nell’esecuzione del rapporto contrattuale, atta ad imporre l’adozione di obblighi comportamentali, ossia di prudenza e discrezione, se non particolarmente gravosi, ma anche con la normativa sul trattamento dei dati personali all’epoca in vigore ossia con la l. 675/96 tesa a tutelare, tra gli altri, il diritto alla dignità delle persone fisiche".
Ecco, quindi, i primi tasselli del puzzle che i giudici hanno cercato di ricostruire ed argomentare.
Da un lato si è evidenziata la confliggenza con le regole del rapporto contrattuale della discrezione e della prudenza, mentre dall’ altro la violazione della normativa sulla protezione dei dati personali, richiamandosi, in particolare, la tutela della dignità delle persone fisiche.
Il concetto di dignità, è risultato essere fondante della tutela da poter riconoscere in capo al ragazzo, attore in giudizio, ma di ciò si parlerà più approfonditamente nel prosieguo della presente analisi.
La condotta che il dipendente della Banca, convenuta in giudizio, aveva compiuto - comunicando a terzi estranei notizie concernenti la posizione debitoria nel rapporto bancario instauratosi tra il ragazzo e l’ istituto di credito (nonché quella fideiussoria della sua ragazza) -, veniva ad integrare, a parere del Tribunale, un trattamento (2)dei dati personali (ex art. 1, comma 2, lett. c) definiti come “qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”).
La normativa precedente all’ attuale Codice per la protezione dei dati personali, richiedeva - per quanto concerneva le modalità di raccolta dei dati – all’ art. 9, che i dati personali venissero trattati "in modo lecito e secondo correttezza", nonché fossero "raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini non incompatibili con tali scopi".
Pertanto, i parametri della liceità, della correttezza del trattamento, e della determinatezza, esplicità e legittimità degli scopi in base ai quali i dati venivano raccolti e registrati, rappresentavano gli elementi guida cui poter ancorare l’ utilizzazione dei suddetti dati.
Tanto sottolineato, il Tribunale ha richiamato un’ altra importante disposizione della normativa sui dati personali, l’ art. 15 (sicurezza dei dati), in virtù del quale “i dati personali oggetto di trattamento devono essere custoditi e controllati……..in modo da ridurre al minimo, mediante l’ adozione di idonee e preventive misure di sicurezza, i rischi di…..accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta”.
Partendo dalla citata disposizione, i giudici hanno ritenuto che - ritenendosi necessario adottare quelle misure di sicurezza che possono evitare, nell’ ambito del trattamento dei dati personali, un accesso non autorizzato da parte di soggetti estranei – "confligge apertamente con il canone della correttezza la divulgazione ad opera del titolare (del trattamento) a soggetti diversi dall’ “interessato”, ossia del soggetto cui i dati si riferiscono".
Una siffatta condotta, tenuta dal dipendente della Banca convenuta in giudizio, è stata ritenuta sussistente nella fattispecie de qua.
Va, inoltre, ricordato che il Tribunale non ha ritenuto potesse scriminarsi la condotta tenuta dal suddetto dipendente, pur se dichiaratamente sostenuta da una ragione di credito, perché nell’ ambito del necessario bilanciamento degli interessi in gioco, doveva darsi rilievo preminente "all’esigenza di evitare l’accesso e, quindi, la divulgazione a soggetti diversi dall’interessato (al dato) in una chiave di lettura volta a salvaguardare la dignità della persona fisica".
Ed ecco che il requisito della dignità della persona, già accennato innanzi, è stato richiamato con forza evidenziandone il profilo dinamico, quindi della tutela che deve essere preventiva e atta ad evitare comportamenti posti in violazione ai principi richiamati.
Si è riconosciuto, quindi, l’ effetto che la comunicazione telefonica effettuata ai parenti dei due giovani ha avuto, sia nella compromissione (definita ‘ulteriore’, ossia in aggiunta a quanto stava succedendo nella coppia) del rapporto con la ragazza, sia nel grave pregiudizio che hanno dovuto subire i rapporti tra il ragazzo e la famiglia di origine (in particolare tra figlio e padre), presso la cui abitazione il ragazzo era tornato a vivere dopo la rottura della propria convivenza.
Con riferimento al versante risarcitorio, l’art. 18 della Legge n. 675/1996, stabiliva che “chiunque cagiona danni ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’ art. 2050 del codice civile”.
Il Tribunale ha evidenziato che, la prospettazione sostenuta dall’ istituto di credito, fondata sulla impossibilità di risarcire il danno non patrimoniale - alla presenza di una fattispecie di responsabilità oggettiva, come quella derivante ex art. 2050 c.c. nell’ ipotesi di trattamento illecito dei dati personali -, dovevasi considerare in contrasto con quella evoluzione che c’è stata in tale ambito.
I giudici hanno voluto sottolineare che l’ art. 29 (tutela amministrativa e giurisdizionale), comma 9, della L. n. 675/1996, sulla scia della diretta rilevanza attribuibile ai valori della persona umana (di rango costituzionale), ha portato a sancire la risarcibilità del predetto danno non patrimoniale anche nei casi di cui al citato art. 9 (e con riferimento ai parametri in esso prefissati, tra cui quello della correttezza del trattamento).
L’ attenzione, poi, è stata ancor più incentrata sul profilo risarcitorio, viste anche le recentissime pronunce della Suprema Corte del 2003 nn. 8827 e 8828 e quella del Giudice delle leggi del 2003 n. 233, operando una rilettura della relativa problematica ex art. 2050 c.c., e attribuendo una piena cittadinanza alle lesioni dei valori della persona che vanno costituzionalmente garantiti.
L’ analisi approfondita della vicenda sottoposta all’ attenzione del Tribunale di Venezia, ha fatto rilevare come la scoperta della situazione debitoria del ragazzo, avesse causato una svalutazione dell’ immagine dello stesso, ha consentito di appurare come fosse stato compromesso irrimediabilmente il rapporto tra quest’ ultimo e la propria famiglia di origine – come detto innanzi – ed in particolare quello con il padre che lo aveva invitato a trovarsi un’ altra sistemazione di tipo abitativo.
In conclusione, il Giudicante adito ha ritenuto doversi riconoscere una violazione non del danno patrimoniale, comunque richiesto, perché non provato in corso di causa, ma di quello derivante dalla condotta illecita perpetrata a danno del ragazzo, e fortemente lesivo della sua dignità, con relativa compromissione delle proprie relazioni di tipo interpersonale e familiare.
La valutazione che il Tribunale ha fatto, in termini di liquidazione del danno non patrimoniale, è stata, quindi, nel senso di non poter separare il ‘turbamento psicologico e l’ indebita divulgazione e violazione dell’ art. 9’, oggetto di primaria attenzione in sede giudiziale, ritenendosi che "proprio la violazione del canone della correttezza nel trattamento dei dati personali ha dato luogo alla lesione dell’interesse non patrimoniale alla dignità della persona dell’attore, del tutto gratuitamente dipinto come cattivo pagatore".
Una brevissima considerazione finale può essere espressa, operando un collegamento ideale con le previsioni della Carta dei diritti di Nizza, inglobata nella Costituzione per l’ Europa.
L’ art. 1 di tale Carta, sancisce espressamente che “la dignità umana è inviolabile. Essa deve essere rispettata e tutelata”. Ed è proprio la collocazione che tale indissolubile aspetto della persona umana ha avuto in questo catalogo dei diritti in ambito europeo - oltre all’imprescindibile rilevanza che essa ha e deve rivestire nel contesto giuridico comunitario -, a conferirle una luccicanza giuridica di indubbio significato, rappresentando, essa, la base di tutti i diritti fondamentali in detta Carta enunciati.
Un siffatto principio, elemento cardine, quindi, nella struttura dei diritti ‘comunitariamente’ intesi, va collegato al successivo art. 8, che sancisce il diritto, riconosciuto ad ogni individuo, di poter ricevere una protezione dei dati personali che lo riguardino, volendosi, con ciò, creare una sorta di ponte tra quanto la dignità umana debba significare in termini giuridici e quanto la tutela dei propri dati possa giustificare in termini di giustizia concretamente percorribile.
In aggiunta alle considerazioni poc’anzi espresse, risulta opportuno sottolineare che il concetto che poteva essere maggiormente evidenziato, era altresì quello di una dignità sociale che il nostro art. 3, comma 1, Cost., evidenzia in modo puntuale e vuole porre non soltanto a livello di affermazione di principio, ma altresì come presupposto per l’ attuazione del profilo dinamico, quello cioè dell’ impegno della Repubblica (di cui al successivo comma 2) nel consentire un pieno sviluppo della persona umana.
Ciò avrebbe sicuramente consentito di supportare, in modo maggiormente incisivo, l’ affermata compromissione del modus vivendi interpersonale e familiare, patita in concreto dal ragazzo, ed apprezzare come il profilo dinamico/sociale che contraddistingue la vita relazionale – genericamente intesa – di ogni individuo, non debba essere semplicemente una formula per ‘ornare’ una statuizione, ma un concreto elemento guida sulla cui scorta valutare attendibilità e specificità della lesione eventualmente compiuta, in violazione dei parametri normativi e dei valori supremi della persona umana.
Note
(1) L’art. 2050 c.c. sancisce che “Chiunque cagiona danno ad altri nello svolgimento di un’ attività pericolosa, per sua natura o per la natura dei mezzi adoperati, è tenuto al risarcimento, se non prova di avere adottato tutte le misure idonee a evitare il danno”.
(2) Per trattamento dei dati personali dovevasi intendere, a norma dell’ art. 1, comma 2, lett. b) della L. n. 675/1996, “qualunque operazione o complesso di operazioni, svolti con o senza l'ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati”.
Inserito il 08/07/2005 | E-Privacy