ISSN 2385-1376
Il trattamento delle informazioni personali, effettuato nell’ambito dell’attività di recupero crediti, è lecito purchè avvenga nel rispetto del criterio di minimizzazione nell’uso dei dati personali, dovendo essere utilizzati solo i dati indispensabili, pertinenti e limitati a quanto necessario per il perseguimento delle finalità per cui sono raccolti e trattati.
E’ questo il principio ribadito dalla Corte di Cassazione, I sez. civ., Pres. De Chiara – Rel. Fidanzia, con l’ordinanza n. 34113 del 19.12.2018.
Nel caso di specie, una mutuataria aveva dedotto la violazione e falsa applicazione degli artt. 15 e ss d.lgs n 196/2003, operata dalla Corte territoriale, in relazione alla cessione del credito della Banca ad un privato, ed alla diffusione a terzi di dati relativi al pignoramento dei beni del debitore. In particolare, la Banca aveva segnalato la debitrice a soggetti privati “acquirenti di crediti” fornendo loro dati sensibili in ordine alla persona del debitore, alla situazione debitoria e all’abitazione della debitrice.
La Suprema Corte, nella motivazione, richiama il principio stabilito dall’art 5 lett. c) del Regolamento Europeo sulla Protezione dei Dati personali 2016/679. Si fa infatti riferimento al “principio di necessità nel trattamento dei dati”, cioè alla pertinenza, alla completezza e alla non eccedenza dei dati rispetto alle finalità per cui sono raccolti e trattati; principio recentemente riaffermato con l’entrata in vigore dell’art. 5 lett. c) del Regolamento Europeo sulla protezione dei dati personali 2016/679.
Nel caso di specie, la Corte però ha ritenuto che la Banca non sia incorsa nella violazione della legge sulla privacy solo perché la stessa abbia fornito ai soggetti acquirenti del credito informazioni riguardanti la debitrice funzionali alla cessione del credito, quali la situazione debitoria, l’ubicazione dell’immobile vincolato alla garanzia del credito. In questo caso, la mutuataria avrebbe dovuto comunque provare che la comunicazione a terzi sia avvenuta in violazione del principio di “minimizzazione nell’uso dei dati personali”.
Secondo la Cassazione, il ricorrente non avrebbe provato la rivelazione da parte della Banca di dati c.d. sensibili – anche se il termine al momento non è più attuale – riguardanti la sua persona. Inoltre, avrebbe dovuto specificare i dati sensibili propalati in violazione del criterio della “minimizzazione” dei dati personali.
Per questo motivo, la Cassazione ha rigettato il ricorso.
Il principio di necessità e minimizzazione del trattamento, che trova la sua fonte normativa nell’art. 5 del Gdpr, rileva in un momento antecedente al principio di liceità, disciplinato invece dall’art. 6.
Il presupposto di liceità non può riguardare la cessione in astratto di dati personali per le finalità connesse alla cessione del credito, bensì la cessione di dati che, a monte ed in concreto, debbono essere adeguati, pertinenti e limitati a quanto necessario per il perseguimento delle finalità per cui sono raccolti e trattati e la cui non indispensabilità rispetto alle finalità debba essere provata o quantomeno allegata da parte del ricorrente. Per tale motivo, il consenso che rende lecita la cessione deve insinuarsi su un trattamento che risulta già minimizzato, non potendo, in alcun modo legittimare un trattamento ultroneo e ridondante rispetto alle finalità.
Per ulteriori approfondimenti si rinvia ai seguenti contributi pubblicati in Rivista:
PRIVACY: LA BANCA NON PUÒ BLOCCARE IL CONTO CORRENTE DEL CLIENTE PER IL MANCATO CONSENSO AL TRATTAMENTO DEI DATI SENSIBILI
UNA SIMILE CLAUSOLA CONTRATTUALE È AFFETTA DA NULLITÀ IN QUANTO CONTRARIA A NORME IMPERATIVE
Ordinanza | Corte di Cassazione, I sez. civ., Pres. Sambito – Rel. Fidanzia | 21.10.2019 | n.26778
https://www.expartecreditoris.it/provvedimenti/privacy-la-banca-non-puo-bloccare-il-conto-corrente-del-cliente-per-il-mancato-consenso-al-trattamento-dei-dati-sensibili
PRIVACY: LA RICHIESTA DI ACCESSO AI DATI SENSIBILI DEVE ESSERE EVASA ENTRO 15 GIORNI
LA VIOLAZIONE DEL TERMINE COMPORTA LA LESIONE DEL DIRITTO DEL RICHIEDENTE A CONOSCERE LE MODALITÀ DEL LORO TRATTAMENTO
Sentenza | Tribunale di Roma, Giudice Luciana Sangiovanni | 07.01.2019 | n.23962
https://www.expartecreditoris.it/provvedimenti/privacy-la-richiesta-di-accesso-ai-dati-sensibili-deve-essere-evasa-entro-15-giorni
PRIVACY: LA BANCA NON PUÒ PRODURRE I DATI PERSONALI DEL CLIENTE IN UN PROCEDIMENTO GIUDIZIARIO CONTRO IL PROMOTORE
È UNA VIOLAZIONE DEL DIRITTO AL CORRETTO TRATTAMENTO DEI DATI PERSONALI
Sentenza | Tribunale di Milano, Giudice Valentina Boroni | 23.07.2018 | n.1215
https://www.expartecreditoris.it/provvedimenti/privacy-la-banca-non-puo-produrre-i-dati-personali-del-cliente-in-un-procedimento-giudiziario-contro-il-promotore
SEGNALA UN PROVVEDIMENTO
COME TRASMETTERE UN PROVVEDIMENTONEWSLETTER - ISCRIZIONE GRATUITA ALLA MAILING LIST
ISCRIVITI ALLA MAILING LIST© Riproduzione riservata
NOTE OBBLIGATORIE per la citazione o riproduzione degli articoli e dei documenti pubblicati in Ex Parte Creditoris.
È consentito il solo link dal proprio sito alla pagina della rivista che contiene l'articolo di interesse.
È vietato che l'intero articolo, se non in sua parte (non superiore al decimo), sia copiato in altro sito; anche in caso di pubblicazione di un estratto parziale è sempre obbligatoria l'indicazione della fonte e l'inserimento di un link diretto alla pagina della rivista che contiene l'articolo.
Per la citazione in Libri, Riviste, Tesi di laurea, e ogni diversa pubblicazione, online o cartacea, di articoli (o estratti di articoli) pubblicati in questa rivista è obbligatoria l'indicazione della fonte, nel modo che segue:
Autore, Titolo, in Ex Parte Creditoris - www.expartecreditoris.it - ISSN: 2385-1376, anno
