Fideiussore legale rappresentante della Società garantita

La Banca d’Italia deve essere qualificata come titolare dell’archivio C.A.I.?

La Corte di Cassazione è stata chiamata a rispondere al quesito se, nella gestione dell’Archivio informatizzato degli assegni bancari e postali e delle carte di pagamento (che ha lo scopo di informare gli operatori sui mancati pagamenti di assegni bancari tratti senza provvista), Banca d’Italia non si sottragga alla disciplina generale in tema di trattamento dei dati personali, dettata dal codice della privacy.

A tale domanda la Suprema Corte ha dato risposta positiva.

La questione ha origine dall’opposizione effettuata dalla Banca d’Italia ad un provvedimento emesso dal Garante per la Protezione dei dati personali, il quale aveva intimato alla stessa di cancellare i dati relativi a talune iscrizioni di assegni bancari presso l’archivio C.a.i.

L’opposizione della Banca d’Italia si fondava sul difetto della propria legittimazione passiva, nonché sulla circostanza per cui la gestione dell’archivio, in particolare per quanto attiene al controllo dell’esattezza e completezza dei dati inseriti, è stata delegata dalla stessa ad un soggetto terzo (società interbancaria di automazione).

Infatti, la normativa vigente dispone che Banca d’Italia, quale titolare del trattamento dei dati, possa avvalersi di un ente esterno per la gestione dell’archivio, il quale assume la qualita’ di responsabile, soggetto al controllo della stessa Banca d’Italia.

Affinché si possa comprendere la risposta affermativa data dalla Corte di Cassazione è necessario premettere che il servizio prestato dalla C.a.i. integra una prestazione pubblico di interesse economico generale, finalizzato ad assicurare il regolare funzionamento dei sistemi di pagamento e si inserisce, pertanto, nel contesto delle attività istituzionali della Banca d’Italia, la quale non soltanto è competente a vigilare sui predetti sistemi (ai sensi dell’art. 146 del TUB),  ma è al tempo stesso titolare del trattamento dei dati gestiti all’interno dell’archivio.

Sul punto la Suprema Corte ha precisato che: “nella gestione della Centrale dei rischi, che svolge una funzione informativa sull’indebitamento della clientela verso le banche e gli intermediari, la Banca d’Italia non si sottrae alla disciplina generale in tema di trattamento dei dati personali, dettata dal cod. privacy, in quanto non riconducibile all’ipotesi derogatoria prevista dall’art. 8, comma 2, lettera d), cod. privacy che esclude soltanto l’applicabilità della tutela amministrativa e di quella definita “alternativa alla tutela giurisdizionale”, ma non anche di quella giurisdizionale prevista dall’art. 152 e  di quella dinanzi al Garante di cui all’art. 141, lettera a) e b): è pertanto configurabile una responsabilità civile della Banca d’Italia in relazione ai danni cagionati dal predetto trattamento, ai sensi dell’art. 11 cod. privacy, con la conseguenza che spetta alla medesima Banca la legittimazione passiva in ordine all’azione proposta dall’interessato per ottenere la rettifica o la cancellazione della segnalazione erroneamente effettuata, in ordine alla quale il giudice può provvedere, ai sensi dell’art. 152, comma 12 (v. Cass. N. 7958/2009)”.

La Corte di legittimità, pertanto, sostiene la qualifica di titolare della Banca d’Italia procedendo ad una ricostruzione del quadro normativo in materia di trattamento dei dati personali composto dagli artt. 1, comma 4, d.m. e 11 n. 458/2001 e gli artt. 29, comma 5, 145, comma 1, e 150 cod. privacy.

Da questa ricostruzione emerge in modo lapalissiano come: “non è possibile distinguere tra un “concreto trattamento dei dati”, consistente nel loro esame, valutazione, inserimento in banca dati, aggiornamento ecc., e una qualità meramente formale di titolare del trattamento, limitata alla tenuta della banca dati e alla verifica della regolarità formale delle segnalazioni”. Questo perché il fatto che la Banca d’Italia deleghi ad un terzo la gestione del sopraindicato archivio non implica che la stessa debba e possa disinteressarsi delle modalità di tenuta del medesimo.

Il potere di delega della Banca d’Italia deriva dalla propria posizione di responsabile dell’archivio C.a.i., la quale comporta un dovere di pianificazione e di controllo dei processi organizzativi che condizionano la programmazione, la gestione e la conduzione del suddetto archivio.

Così la Suprema Corte, che sottolinea: “la qualità di titolare non può essere scissa in un livello concreto e in uno formale, essa implicando sempre il potere di prendere tutte le decisioni in ordine alle finalità e modalità del trattamento, compreso il potere di delegare le attività esecutive del trattamento ad altro soggetto, ma il fatto che le abbia delegate non gli toglie quella specifica qualità che, anzi, costituisce un presupposto per la preposizione del responsabile”.

Da tutto ciò che precede ne consegue che titolari del trattamento sono, sia la Banca d’Italia (per i dati contenuti nella sezione centrale), sia i singoli istituti segnalanti (per i dati inseriti nella sezione remota) e, quindi, l’istanza volta ad ottenere la rettifica o la cancellazione di un dato inserito nella C.a.i. può  essere proposta dall’interessato nei confronti della Banca d’Italia, quale titolare del trattamento, oltre che nei confronti dell’istituto segnalante, che riveste la qualità di titolare in relazione alla sezione remota.

Angelica Scolari – a.scolari@lascalaw.com

Print Friendly

Condividi su

Potrebbe interessarti anche
Fideiussore legale rappresentante della Società garantita

Questa interessante sentenza della Corte d’Appello di Salerno fa il punto e conferma assunti fonda...

Contratti Bancari

Chi è onerato della prova non usi gli scalari

Nel caso di specie, una Società debitrice e i suoi fideiussori proponevano opposizione al decreto i...

Contratti Bancari

European Banking Authority: servizi finanziari a distanza e tutela del consumatore

A breve distanza dall’ordinanza della Corte di Cassazione del 11 marzo 2020 – commentata su Iusl...

Contratti Bancari

X