Contratti Bancari

Violazione del codice della privacy: banca condannata per non aver predisposto un sistema sicuro che garantisse al cliente l’accesso all’home banking

Giudice di Pace di Lecce, 15 gennaio 2014, n. 97 (leggi la sentenza per esteso)

“Nell’ambito del settore home banking deve essere condannato l’istituto bancario o assimilato che offre al cliente la carta di pagamento ricaricabile da usare come bancomat in caso di operazione disposta da soggetto non autorizzato, dovendosi ritenere l’operatore economico responsabile dal punto di vista contrattuale per non aver garantito con tecniche adeguate la segretezza dei codici di accesso”.

È quanto stabilito dal Giudice di Pace di Lecce con sentenza n. 97 del 15 gennaio 2014, nell’ambito di una controversia avente ad oggetto un’operazione di pagamento con carta abilitata all’operatività online, non autorizzata dal titolare e tempestivamente disconosciuta mediante denuncia all’autorità competente.

Il giudice adito, muovendo dal principio di diritto espresso dalla Corte di Cassazione con sentenza n. 20543/2009, secondo cui la diligenza del buon banchiere deve essere qualificata dal maggior grado di prudenza e attenzione che la connotazione professionale dell’agente consente e richiede, ha ritenuto che nel caso di specie, considerato che l’istituto si era limitato a fornire un codice utente e una prima password di accesso, non erano state utilizzate misure idonee a garantire la sicurezza del servizio.

In particolare è stata ravvisata una violazione dell’art. 31 del D.lgs. n. 196/2003 (c.d. codice della privacy), che impone a chi è responsabile del trattamento dei dati personali di tutelare la riservatezza delle informazioni, inclusi i codici di accesso alle provviste economiche online.

Il sistema predisposto dall’istituto di credito, invece, non appariva adeguato alla tecnologia esistente e non garantiva al cliente un sistema sicuro di accesso all’home banking.

Dunque, non avendo l’istituto di credito impedito con mezzi adeguati a terzi estranei di introdursi illecitamente nel proprio sistema, così come richiesto dall’art. 31 del D.lgs. n. 196/2003, il giudicante ha ritenuto applicabile l’art. 15 del D.lgs. n. 196/2003, con conseguente condanna al risarcimento ex art. 2050 c.c. in favore del titolare del trattamento dei dati personali.

Da ultimo, in punto di liquidazione delle spese, il giudice adito ha ritenuto che i nuovi parametri stabiliti troverebbero applicazione ai soli processi instaurati dopo il 23 agosto 2012. 

17 febbraio 2014

(Carmela Prencipe – c.prencipe@lascalaw.com)

Print Friendly

Condividi su

Potrebbe interessarti anche
Chi è onerato della prova non usi gli scalari

Il Tribunale di Torino, nella pronuncia in commento, ha affrontato un tema recentemente posto all’...

Contratti Bancari

Il gioco delle parti nella verifica dei crediti

L’asserita violazione dei dettami di trasparenza riconnessi ad una presunta distorsione dell’Ind...

Contratti Bancari

Indeterminatezza del tasso, il contratto è comunque salvo

“Ai fini della segnalazione a sofferenza la nozione di insolvenza che si ricava dalle Istruzioni e...

Contratti Bancari

X