Se una banca, in un procedimento giudiziario, deposita un documento nel quale è riportato il nominativo di un correntista, il suo codice cliente, la tipologia degli investimenti e tutta una serie di dati sensibili, viola la privacy del soggetto qualora questi non abbia prestato il consenso. L’unica esimente è quella che fa riferimento all’art. 24 legge privacy che opera quando una informazione riservata viene disvelata a terze parti senza il consenso per l’esigenza di salvaguardare il diritto di difesa nei limiti di essenzialità, pertinenza e bilanciamento previsti dalla legge.

E’ quanto ha stabilito il Tribunale di Milano, Giudice Valentina Boroni, con la sentenza n. 1215 del 23/07/2018, in tema di privacy.

Nel fattispecie, una correntista conveniva un giudizio una banca contestando che l’istituto di credito, in un altro procedimento giudiziario che aveva coinvolto un promotore finanziario, aveva depositato un documento avente ad oggetto il prospetto riepilogativo di valutazione MINT relativo alla ricorrente con nominativo ed importo visibile. Per altri correntisti, invece, la banca aveva utilizzato tali dati in forma anonima, in modo tale da preservare la privacy degli stessi.

L’istituto di credito si è costituito, osservando che la produzione del documento (in forma unica e non ripetuta, fra l’altro in un contesto non pubblico) doveva considerarsi un refuso imputabile al difensore dell’istituto, ma in ogni caso attività necessaria per la difesa nell’altro procedimento, invocando l’esimente di cui all’art. 24 codice privacy.

Innanzitutto, il Tribunale ha ritenuto opportuno premettere che, nonostante la decisione sia intervenuta successivamente all’entrata in vigore del regolamento UE 2016/679 e del relativo decreto legislativo attuativo n. 101 dell’agosto 2018, le condotte rispetto alle quali si è allegato l’illecito trattamento dei dati risalgono al 2015 e quindi ad un periodo ben antecedente alla entrata in vigore delle predette normative. Per cui, le disposizioni alla luce delle quali è stata esaminata la vicenda sono quelle dettate dal previgente codice della privacy (d. lgs. 196/2003).

Quanto al thema decidendum, è stata ritenuta pacifica la contestazione in ordine alla condotta di trattamento del dato personale da parte della banca, così come anche non vi sono dubbi relativamente al fatto che la correntista non abbia mai prestato alcun consenso per tale trattamento. La tutela dei diritti riservati all’interessato in relazione al trattamento dei dati personali si sviluppa su di un duplice ordine di piani, quello dell’informativa e quello del consenso. Il primo costituisce la base della tutela e ha lo scopo non solo di informare l’interessato delle caratteristiche del trattamento in via generale ma anche, conseguentemente, di consentire all’interessato di opporre un rifiuto al trattamento o di chiederne la limitazione. Il secondo consente di esprimere, in concreto e in relazione al singolo trattamento, all’interessato la propria adesione o meno allo stesso: esso è in progressione con l’attività del titolare del trattamento tanto che si esplica nel tempo attraverso la facoltà di revoca e di controllo.

Nel caso di specie, la ricorrente aveva prestato l’informativa in via generale, cioè quella che si riferisce all’attività posta in essere dalla banca nella gestione dei risparmi e nell’esercizio delle funzioni istituzionali. Ma tale informativa non ha alcun collegamento con quanto svolto dalla banca nel procedimento giudiziario, cioè l’uso del dato personale per sostenere la tesi difensiva.

Assume grossa rilevanza, nel provvedimento emanato dal Tribunale di Milano, anche la motivazione secondo la quale non può essere ritenuta sussistente l’esimente di cui all’art. 24 della legge sulla privacy. La giurisprudenza ha più volte chiarito che l’art. 24 del d.lgs. 30 giugno 2003, n. 196 permette di prescindere dal consenso dell’interessato quando il trattamento dei dati sia necessario per far valere o difendere un diritto in giudizio, pur se tali dati non riguardino una parte del giudizio in cui la produzione viene eseguita. Tuttavia, la produzione del documento, per il quale si individua la violazione del diritto alla privacy della correntista, è stato ritenuto dal Giudice non pertinente alla tesi difensiva nel procedimento contro il promotore finanziario. Ben poteva essere sufficiente l’indicazione del codice numerico del rapporto fra la banca e la ricorrente.

Per tali ragioni, il Tribunale ha accertata la sussistenza della violazione del diritto al corretto trattamento dei dati personali e ha condannato l’istituto di credito al risarcimento del danno patito dalla parte attrice.

---

© Riproduzione riservata
NOTE OBBLIGATORIE per la citazione o riproduzione degli articoli e dei documenti pubblicati in Ex Parte Creditoris.
È consentito il solo link dal proprio sito alla pagina della rivista che contiene l'articolo di interesse.
È vietato che l'intero articolo, se non in sua parte (non superiore al decimo), sia copiato in altro sito; anche in caso di pubblicazione di un estratto parziale è sempre obbligatoria l'indicazione della fonte e l'inserimento di un link diretto alla pagina della rivista che contiene l'articolo.
Per la citazione in Libri, Riviste, Tesi di laurea, e ogni diversa pubblicazione, online o cartacea, di articoli (o estratti di articoli) pubblicati in questa rivista è obbligatoria l'indicazione della fonte, nel modo che segue:
Autore, Titolo, in Ex Parte Creditoris - www.expartecreditoris.it - ISSN: 2385-1376, anno Numero Protocolo Interno :