fra tutela del credito e rispetto della persona ( Parte II). T

Qualche osservazione sulla funzione della “centrale rischi” fra tutela del credito e
rispetto della persona ( Parte II). Tutela della privacy e responsabilità della banca.
di Francesco Marescalco
Tutela del credito e rispetto della persona - Nella definizione dei c.d. “nuovi diritti”,
volti a salvaguardare l’individuo come entità posta al vertice dei valori predisposti
dall’ordinamento giuridico, la privacy assume certamente una valenza strategica. Le
informazioni che riguardano ciascun individuo costituiscono un vero e proprio
patrimonio, oggi suscettibile anche di valutazione economica. La tutela dei dati
personali nell’ambito della circolazione del credito diventa quindi espressione di un
importante crocevia fra tutela del mercato e tutela della persona. Nei moderni ed evoluti
ordinamenti giuridici la seconda forma di tutela prevale sempre sulla prima. Ma
prevalenza non significa svuotamento totale della tutela del mercato. Il problema vero è
dunque quello di escogitare un sistema che realizzi l’equo contemperamento dei
contrapposti interessi.
L’impulso del diritto comunitario e l’atteggiamento del legislatore nazionale - Questa
esigenza da tempo avvertita in tutti i settori ha ricevuto un impulso consistente con la
Direttiva 95/46, in forza della quale si è fatto obbligo a tutti gli stati membri di adottare
una normativa interna sulla protezione delle persone ed in particolare della loro
riservatezza,
rispetto
al
trattamento
dei
dati
personali,
in
ogni
segmento
dell’ordinamento giuridico. Tale direttiva è stata recepita dall’ordinamento giuridico
italiano con la importante legge 31 dicembre 1996, n. 675 e successivamente integrata
da ben dieci decreti legislativi. A fronte di tale sistema farraginoso, il legislatore ha poi
avvertito l’esigenza di dare una compiuta sistemazione alla complessa materia
progressivamente stratificatasi. Ciò è avvenuto con il decreto legislativo 30 giugno
2003, n. 196 ( in vigore dal 1° gennaio 2004) recante la intestazione di “Codice in
materia di protezione dei dati personali”.
Tutela della privacy e direttive del Garante - Con riferimento specifico al tema che ci
occupa, il Garante per la protezione dei dati personali, nella sua Relazione per l’anno
1999, ha esaminato ex professo la questione, predisponendo una sorta di
regolamentazione specifica. Questi i tratti più rilevanti. Secondo tale documento, “la
legge sulla privacy non ha posto particolari ostacoli al trattamento dei dati personali
1
effettuato nell’ambito della Centrale Rischi gestita dalla Banca D’Italia”. Dei limiti
devono essere però predisposti. La direttiva di fondo è che i dati personali possono
essere conservati in una centrale rischi per un periodo massimo di tre anni. E
precisamente: nella ipotesi in cui si rinuncia al finanziamento, la registrazione deve
essere cancellata entro un mese; se le notizie vengono acquisite prima del
finanziamento, tali dati possono essere conservati per un periodo massimo di sei mesi;
ancora, nell’ipotesi in cui vi siano state delle inadempienze sanate che non hanno
comportato perdite per il creditore, i dati devono essere cancellare nel termine di un
anno; infine, nell’ipotesi di insolvenza o comunque di situazioni non sanate, tali dati
possono essere conservati per un periodo massimo di tre anni.
Il consenso dell’interessato - La legge sulla privacy sembra attribuire importanza
nevralgica al consenso dell’interessato. Ma questa soluzione è riferibile anche alla
problematica della trasmissione dei dati alla Centrale Rischi? Questa questione è stata
affrontata dalla giurisprudenza di merito, la quale ha ritenuto che poiché la Banca
d’Italia è un ente pubblico, per il trattamento dei dati personali si può prescindere dal
consenso dell’interessato in virtù di quanto stabilito dall’art. 11 co. 1 della legge
675/1996 ( sul punto cfr. Tribunale di Alessandria 20.10.2000). Oggi la norma
richiamata è confluita nel Decreto legislativo 30 giugno 2003, n. 196, il cui art. 18 al
quarto comma stabilisce che: “i soggetti pubblici non devono richiedere il consenso
dell’interessato”.
Profili di responsabilità della banca - Quid iuris nella ipotesi in cui l’istituto di credito
trasmetta alla Centrale Rischi dei dati non veritieri? L’art. 18 della legge 675/1996
(confluito nell’art. 15 del citato decreto legislativo) stabilisce che chiunque cagiona
danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai
sensi dell’art. 2050 c.c. ( Responsabilità per l’esercizio di attività pericolose). Il danno
risarcibile è non soltanto quello di carattere patrimoniale, ma anche quello morale.
L’art. 11 del citato codice della privacy stabilisce che i dati personali oggetto di
trattamento devono essere trattati in modo lecito e secondo correttezza; devono essere
raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre
operazioni del trattamento in termini compatibili con tali scopi; devono essere esatti e se
necessario aggiornati; devono inoltre essere pertinenti, completi e non eccedenti rispetto
alle finalità per le quali sono raccolti o successivamente trattati; devono essere
2
conservati in una forma che consenta l’identificazione dell’interessato per un periodo di
tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o
successivamente trattati. La violazione di questi precetti comporta la inutilizzabilità dei
dati assunti.
La dottrina prevalente ritiene inoltre che la banca segnalante è soggetta ad un
responsabilità aggravata per la particolare diligenza che ad essa viene richiesta.
L’istituto di credito dovrà quindi provare di aver trattato i dati con le tecniche più
avanzate al fine di evitare l’insorgenza di eventi dannosi per l’interessato.
Considerazioni conclusive – Sulla scorta di tali rilievi è di intuitiva evidenza la
difficoltà oggettiva di tutti gli operatori del mercato, protagonisti di tali vicende
giuridiche, di predisporre un corpus normativo che in qualche modo consenta di definire
in termini precisi la linea di confine della responsabilità della banca e la tutela della
persona. In altre parole, tra le due ipotesi estreme, quella del comportamento della banca
che trasmetta dati non veritieri alla Centrale dei Rischi, e quella del debitore che adotta
ogni espediente pur di non soddisfare le legittime pretese creditorie degli istituti di
credito, si frappone un’ampia gamma di situazioni intermedie, i cui connotati sono
talmente ricchi di sfumature, che non consentono al legislatore di predisporre una
disciplina tipizzata nei suoi precisi contorni. In tale senso, l’unico criterio che consente
in quale modo di dare una compiuta tutela alle istanze contrapposte è quello di muoversi
nella logica del caso per caso e di affidarsi alla prudenza delle valutazioni effettuate,
non solo dagli operatori del diritto ( avvocati e giudici) ma anche a quelle del Garante
per la protezione dei dati personali, che forse più di ogni altro soggetto riesce ad
imprimere a tale complesso segmento del diritto, una concreta dimensione dinamica
improntata alla ricerca di un vero e proprio diritto vivente.
3