fra tutela del credito e rispetto della persona ( Parte II). T
Transcript
fra tutela del credito e rispetto della persona ( Parte II). T
Qualche osservazione sulla funzione della “centrale rischi” fra tutela del credito e rispetto della persona ( Parte II). Tutela della privacy e responsabilità della banca. di Francesco Marescalco Tutela del credito e rispetto della persona - Nella definizione dei c.d. “nuovi diritti”, volti a salvaguardare l’individuo come entità posta al vertice dei valori predisposti dall’ordinamento giuridico, la privacy assume certamente una valenza strategica. Le informazioni che riguardano ciascun individuo costituiscono un vero e proprio patrimonio, oggi suscettibile anche di valutazione economica. La tutela dei dati personali nell’ambito della circolazione del credito diventa quindi espressione di un importante crocevia fra tutela del mercato e tutela della persona. Nei moderni ed evoluti ordinamenti giuridici la seconda forma di tutela prevale sempre sulla prima. Ma prevalenza non significa svuotamento totale della tutela del mercato. Il problema vero è dunque quello di escogitare un sistema che realizzi l’equo contemperamento dei contrapposti interessi. L’impulso del diritto comunitario e l’atteggiamento del legislatore nazionale - Questa esigenza da tempo avvertita in tutti i settori ha ricevuto un impulso consistente con la Direttiva 95/46, in forza della quale si è fatto obbligo a tutti gli stati membri di adottare una normativa interna sulla protezione delle persone ed in particolare della loro riservatezza, rispetto al trattamento dei dati personali, in ogni segmento dell’ordinamento giuridico. Tale direttiva è stata recepita dall’ordinamento giuridico italiano con la importante legge 31 dicembre 1996, n. 675 e successivamente integrata da ben dieci decreti legislativi. A fronte di tale sistema farraginoso, il legislatore ha poi avvertito l’esigenza di dare una compiuta sistemazione alla complessa materia progressivamente stratificatasi. Ciò è avvenuto con il decreto legislativo 30 giugno 2003, n. 196 ( in vigore dal 1° gennaio 2004) recante la intestazione di “Codice in materia di protezione dei dati personali”. Tutela della privacy e direttive del Garante - Con riferimento specifico al tema che ci occupa, il Garante per la protezione dei dati personali, nella sua Relazione per l’anno 1999, ha esaminato ex professo la questione, predisponendo una sorta di regolamentazione specifica. Questi i tratti più rilevanti. Secondo tale documento, “la legge sulla privacy non ha posto particolari ostacoli al trattamento dei dati personali 1 effettuato nell’ambito della Centrale Rischi gestita dalla Banca D’Italia”. Dei limiti devono essere però predisposti. La direttiva di fondo è che i dati personali possono essere conservati in una centrale rischi per un periodo massimo di tre anni. E precisamente: nella ipotesi in cui si rinuncia al finanziamento, la registrazione deve essere cancellata entro un mese; se le notizie vengono acquisite prima del finanziamento, tali dati possono essere conservati per un periodo massimo di sei mesi; ancora, nell’ipotesi in cui vi siano state delle inadempienze sanate che non hanno comportato perdite per il creditore, i dati devono essere cancellare nel termine di un anno; infine, nell’ipotesi di insolvenza o comunque di situazioni non sanate, tali dati possono essere conservati per un periodo massimo di tre anni. Il consenso dell’interessato - La legge sulla privacy sembra attribuire importanza nevralgica al consenso dell’interessato. Ma questa soluzione è riferibile anche alla problematica della trasmissione dei dati alla Centrale Rischi? Questa questione è stata affrontata dalla giurisprudenza di merito, la quale ha ritenuto che poiché la Banca d’Italia è un ente pubblico, per il trattamento dei dati personali si può prescindere dal consenso dell’interessato in virtù di quanto stabilito dall’art. 11 co. 1 della legge 675/1996 ( sul punto cfr. Tribunale di Alessandria 20.10.2000). Oggi la norma richiamata è confluita nel Decreto legislativo 30 giugno 2003, n. 196, il cui art. 18 al quarto comma stabilisce che: “i soggetti pubblici non devono richiedere il consenso dell’interessato”. Profili di responsabilità della banca - Quid iuris nella ipotesi in cui l’istituto di credito trasmetta alla Centrale Rischi dei dati non veritieri? L’art. 18 della legge 675/1996 (confluito nell’art. 15 del citato decreto legislativo) stabilisce che chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’art. 2050 c.c. ( Responsabilità per l’esercizio di attività pericolose). Il danno risarcibile è non soltanto quello di carattere patrimoniale, ma anche quello morale. L’art. 11 del citato codice della privacy stabilisce che i dati personali oggetto di trattamento devono essere trattati in modo lecito e secondo correttezza; devono essere raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi; devono essere esatti e se necessario aggiornati; devono inoltre essere pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati; devono essere 2 conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati. La violazione di questi precetti comporta la inutilizzabilità dei dati assunti. La dottrina prevalente ritiene inoltre che la banca segnalante è soggetta ad un responsabilità aggravata per la particolare diligenza che ad essa viene richiesta. L’istituto di credito dovrà quindi provare di aver trattato i dati con le tecniche più avanzate al fine di evitare l’insorgenza di eventi dannosi per l’interessato. Considerazioni conclusive – Sulla scorta di tali rilievi è di intuitiva evidenza la difficoltà oggettiva di tutti gli operatori del mercato, protagonisti di tali vicende giuridiche, di predisporre un corpus normativo che in qualche modo consenta di definire in termini precisi la linea di confine della responsabilità della banca e la tutela della persona. In altre parole, tra le due ipotesi estreme, quella del comportamento della banca che trasmetta dati non veritieri alla Centrale dei Rischi, e quella del debitore che adotta ogni espediente pur di non soddisfare le legittime pretese creditorie degli istituti di credito, si frappone un’ampia gamma di situazioni intermedie, i cui connotati sono talmente ricchi di sfumature, che non consentono al legislatore di predisporre una disciplina tipizzata nei suoi precisi contorni. In tale senso, l’unico criterio che consente in quale modo di dare una compiuta tutela alle istanze contrapposte è quello di muoversi nella logica del caso per caso e di affidarsi alla prudenza delle valutazioni effettuate, non solo dagli operatori del diritto ( avvocati e giudici) ma anche a quelle del Garante per la protezione dei dati personali, che forse più di ogni altro soggetto riesce ad imprimere a tale complesso segmento del diritto, una concreta dimensione dinamica improntata alla ricerca di un vero e proprio diritto vivente. 3