NEWS

Cassazione, comunicare l’iban può costituire una violazione della privacy

L’appartamento dei signori M.F. e C.A. veniva interessato da infiltrazioni d’acqua provenienti dall’appartamento del signor D.B.M. Questi, beneficiando di una copertura assicurativa, chiedeva l’intervento di INA Assitalia (poi Generali Italia) che stragiudizialmente liquidava i danneggiati.  A richiesta dell’assicurato, Generali gli trasmetteva una stampa del sistema informativo interno della medesima compagnia nonché un atto di liquidazione, questo indicante in calce le coordinate bancarie dei risarciti, coordinate acquisite dal proprio perito nel corso della procedura aperta per la copertura del sinistro.

Domenico Battaglia, delegato Federprivacy nella provincia di Bolzano

(Nella foto: l'Avv. Domenico Battaglia, delegato Federprivacy nella provincia di Bolzano)


Detti documenti in seguito venivano da questi presentati alla successiva riunione dei condomini e allegati al verbale assembleare. I signori M. e C. si dolevano quindi che un dato personale fosse divenuto di dominio pubblico senza alcuna valida ragione e motivazione.

Vista disattesa la propria doglianza dall’adito Tribunale capitolino, veniva proposto ricorso per Cassazione.

La Suprema Corte, con ordinanza n. 4475/2021, dava ragione ai ricorrenti sulla base di un lineare (e logico) elemento fattuale: dare prova di aver risarcito il danno, siccome richiesto dall’assicurato, “non può in alcun modo ricomprendere anche la diffusione delle coordinate bancarie delle persone risarcite”, non essendo tale trattamento del dato né funzionale alla finalità per cui esso era stato raccolto né necessario per adempiere alla richiesta recepita.

Nella vicenda in argomento, il dato personale illecitamente comunicato è costituito dalle coordinate bancarie di un danneggiato. Per gli operatori ed i cultori del settore è ormai noto che le coordinate bancarie costituiscano un dato personale (sul punto, tra i tanti provvedimenti, cfr. Autorità Garante, provvedimento 21 aprile 2018, n. 231 ovvero Tribunale Ragusa, Sent., 31-01-2019).

Cassazione, comunicare l’iban può costituire una violazione della privacy

La Suprema Corte torna a ribadire che dare la prova di aver adempiuto un obbligo contrattuale non può costituire un pregiudizio alla riservatezza e alla tutela dei soggetti terzi nel rispetto dei cd. principi di proporzionalità, pertinenza e non eccedenza.

A nulla vale, in questo ambito, sostenere che trattandosi di esecuzione di obblighi contrattuali non si necessiti del consenso per tale trattamento. Sul punto, la sentenza specifica che “il contratto di assicurazione del cui adempimento si tratta non aveva come suoi contraenti gli odierni ricorrenti”, essendo al più applicabile al proprio assicurato. Il danneggiato era soggetto terzo rispetto al contratto assicurativo.

Per questo, la Corte dapprima si rifà al principio di correttezza quale generale principio di solidarietà sociale, in base al quale, anche nell’ambito della responsabilità extracontrattuale, si è tenuti a mantenere un comportamento leale che, evidentemente, nel caso di specie è venuto a mancare.

Più puntualmente, raccolti i dati dall’interessato (in questo caso le coordinate bancarie del danneggiato), comunicarli al proprio cliente per dimostrare di aver risarcito il danno viola i principi di correttezza e minimizzazione, specificamente pertinenza e limitazione del trattamento alle finalità della raccolta di tali dati. Al contrario, “sarebbe stato sufficiente inviare al D.B. una comunicazione in cui si dava atto dell'intervenuto ristoro dei danni, come solitamente d'uso nelle compagnie, e/o, al più, consegnargli la quietanza dopo averne debitamente oscurato le informazioni sui dati personali non divulgabili ai sensi della normativa sulla privacy”.

Note sull'Autore

Domenico Battaglia Domenico Battaglia

Avvocato del foro di Bolzano, socio membro Federprivacy e Delegato per la provincia di Bolzano. Membro dei gruppi di lavoro per la tutela della privacy nella gestione del personale, cybersecurity e studi professionali di Federprivacy. Docente a contratto presso l'Università di Padova. Data Protection Officer del Consiglio dell'Ordine degli Avvocati di Bolzano. - Email: [email protected]

Prev DPO, ora la sfida è quella di convincere le imprese che è una figura utile
Next Proctoring & Privacy: un’eccessiva risposta informatica ad un problema analogico?

Il presidente di Federprivacy al TG1 Rai

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy