Lo stato dell’arte sui rimedi cautelari in tema di privacy e Centrale Rischi.

Si vuole dare notizia dell’interessante ordinanza del 18 marzo 2013 del Tribunale di Verona, che – alla luce delle novità normative ex D.Lgs. 1 settembre 2011 n. 150, recante disposizioni complementari al codice di procedura civile sulla riduzione e semplificazione dei procedimenti civili di cognizione – affronta il tema della azionabilità del rimedio cautelare ai sensi dell’art. 700 c.p.c. per la cancellazione dell’illegittima segnalazione a sofferenza alla centrale rischi.

Il provvedimento in questione si pone nel filone tematico dei difficili rapporti tra la gestione del credito da parte delle banche e la tutela della privacy relativamente all’attività di segnalazione presso la Centrale Rischi (CR), gestita dalla Banca d’Italia nell’ambito del sistema informativo sull’indebitamento della clientela verso le banche e gli altri intermediari finanziari.

Il funzionamento della Centrali Rischi,[1] come è ormai chiaro, non può più prescindere dalla conformità alla normativa in materia di tutela dei dati personali, atteso che la tutela della privacy ha assunto una progressiva importanza; e numerose sono state in questi ultimi anni le pronunce sia del Garante della protezione dei dati personali, sia della giurisprudenza di merito sulla compressione della privacy attraverso l’esercizio della segnalazione in Centrale Rischi.

Ma la valenza del precedente del Tribunale di Verona risiede però nell’esame che il giudice ha fatto della complessa tematica, dal punto di vista processuale.

Infatti, il Giudice veronese era chiamato ad esaminare, inter alia, l’eccezione pregiudiziale circa l’ammissibilità del ricorso cautelare ex art. 700 c.p.c., stante la sussistenza del rimedio tipico per la segnalazioni in CR (ritenute) illegittime e lesive costituito dal provvedimento di sospensione, introdotto dal combinato disposto degli artt. 5 e 10 del predetto D.Lgs. n. 150/2011 che ha esteso il rito del lavoro a tutte le controversie inerenti le disposizioni del codice della privacy (ex D.Lgs. 30 giugno 2003, n. 196), comprese quelle inerenti ai provvedimenti del Garante in materia di protezione dei dati personali o alla loro mancata adozione.

Nel ritenere tale eccezione infondata, il Tribunale di Verona ha stabilito che, per una domanda cautelare proposta in corso di causa (cioè proposta incidentalmente all’interno di un giudizio ordinario di merito già avviato), siano inapplicabili il codice della privacy e, in particolare, il rimedio cautelare previsto dagli artt. 5 e 10, comma 4, del menzionato D.Lgs. n. 150/2011.

A conforto di ciò, il Giudice ha svolto interessanti considerazioni tanto di tipo processuale, quanto di tipo sostanziale.

Dal punto di vista processuale, secondo il Tribunale di Verona la parte che ha sollevato l’eccezione non avrebbe tenuto conto del fatto che la domanda cautelare è strumentale rispetto alla corrispondente domanda di merito, connessa con quelle di accertamento che, nella specie, erano già pendenti; con la conseguenza che, ai sensi dell’art. 40, comma 3, c.p.c., doveva e deve prevalere il rito ordinario per incompatibilità della disciplina dell’art. 10 D.Lgs. 150/2011.

Mente, dal punto di vista sostanziale, il giudice ha ritenuto che, nel caso di domanda cautelare diretta ad ottenere la cancellazione della segnalazione a sofferenza presso la Centrale Rischi, difetti il presupposto per l’applicazione dell’art. 10, comma 4 del D.Lgs n. 150/2011, ossia l’esistenza di un provvedimento, inteso come atto di una autorità amministrativa, da rendere inefficace.

Secondo il Tribunale di Verona, la segnalazione, infatti, sarebbe una attività informativa, o meglio di mera trasmissione dati, posta in essere direttamente da un soggetto privato, ossia l’istituto di credito, in conformità a quanto previsto dalla circolare sulla Centrale Rischi della Banca d’Italia n.139 dell’11 febbraio 1991, nell’ultimo aggiornamento (29 aprile 2011).

In tale ipotesi, difettando un rimedio cautelare tipico, è ammissibile il ricorso al provvedimento ex art. 700 c.p.c., in quanto chi agisce per ottenere la sospensione o la cancellazione del proprio nominativo dalla centrale rischi si duole non già delle modalità con cui i dati relativi all’insolvenza siano stati raccolti, trasmessi o gestiti, ma semplicemente dell’assenza dei presupposti di fatto che legittimano la segnalazione alla CR.

Sicché, la relativa controversia non è riconducibile a quelle riguardanti l’applicazione della disciplina sul codice della privacy ma piuttosto a quelle da comune responsabilità da fatto illecito extracontrattuale, ai sensi dell’art. 2043 c.c..

---

[1] La banca dati della Centrale Rischi  è strutturata su due principali flussi informativi: le comunicazioni di dati fatte dagli intermediari alla Banca d’Italia, ossia le segnalazioni, e le comunicazioni di dati che la Banca d’Italia invia agli intermediari attraverso i flussi di ritorno ed il servizio di prima informazione.

In ordine alle segnalazioni che gli intermediari inviano alla Banca d’Italia, ove ricorrano i casi individuati nelle Istruzioni del predetto organo di vigilanza, occorre in primo luogo chiarire che si tratta di dati personali che l’istituto creditizio detiene in base ad un rapporto contrattuale già in essere o appena concluso con il cliente. In questi casi, dunque, è operante l’esimente del consenso prevista dall’art. 24 lett. b) del D.lgs. n. 196/2003 (per brevità TUP, o testo unico privacy), per cui il consenso dell’interessato non è richiesto quando il trattamento dei dati è necessario per eseguire obblighi derivanti da un contratto del quale è parte l’interessato. Le informazioni raccolte dall’istituto creditizio possono certamente dirsi funzionali all’adempimento degli obblighi contrattuali derivanti dalla concessione di un affidamento al cliente. In questi casi, però, non è possibile prescindere dall’obbligo di informativa di cui all’art. 13, che deve essere adempiuto tanto laddove il regime di circolazione dei dati sia vincolato al principio del consenso, quanto laddove esso sia libero.

This opera is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License.