Secondo l’ordinanza n. 34113/2019 del 19 dicembre 2019 emessa dalla 1° sezione civile della Corte di Cassazione, il trattamento delle informazioni personali effettuato nell’ambito dell’attività di recupero crediti é lecito purché avvenga nel rispetto del criterio di minimizzazione nell’uso dei dati personali, dovendo essere utilizzati solo i dati indispensabili, pertinenti e limitati a quanto necessario per il perseguimento delle finalità per cui sono raccolti e trattati.
La vicenda
Con sentenza n. 7605/2012, depositata il 26.6.2012, il Tribunale di Napoli ha condannato il Banco di Napoli s.p.a. al pagamento in favore di M.N.G. della somma di Euro 254.960,00, a titolo di responsabilità pre-contrattuale ascritta alla Banca in occasione delle trattative intraprese con l’attrice finalizzate alla conclusione di una transazione, oltre al risarcimento dei danni quantificati nella somma di Euro 5.000,00 per violazione della privacy. E’ stato ritenuto dal giudice di primo grado che l’istituto di credito, dopo aver pignorato l’immobile posto a garanzia del contratto di mutuo non adempiuto dall’attrice, nonostante le proposte via via migliorative presentate dalla M., aveva ingiustificatamente ceduto il proprio credito pro soluto a tale V.A. ad una somma inferiore rispetto a quella offerta dalla stessa debitrice.
La Corte d’Appello di Napoli, in riforma della sentenza di primo grado, ha accolto l’appello principale e rigettato l’appello incidentale della M..
Il giudice di secondo grado ha confutato la prospettazione della debitrice, secondo cui il cessionario del credito aveva versato alla Banca un anticipo del corrispettivo pattuito per la cessione in data (OMISSIS), ovvero in epoca addirittura anteriore all’instaurazione delle trattative con la M., osservando che si era trattato di un palese errore materiale presente nella scrittura privata autenticata di cessione del credito, come si evinceva dal rilievo che il relativo assegno era stato tratto, in realtà, in data 28.6.2007.
Inoltre, è stato evidenziato nella sentenza impugnata che se era pur vero che la cessionaria aveva pagato una somma inferiore a quella offerta dalla debitrice, tuttavia, l’acquisto del credito era avvenuto in un’unica soluzione e non a fronte di un pagamento dilazionato di 24 mesi, come proposto dalla debitrice, nei cui confronti erano ben comprensibili dubbi di solvibilità, data l’ingente somma debitoria rimasta insoddisfatta.
In ordine alla dedotta violazione della legge sulla privacy, il giudice d’appello ha evidenziato che, una volta eseguito il pignoramento immobiliare, è del tutto evidente che la vicenda debitoria travalichi gli stretti ambiti del rapporto debitore-creditore, coinvolgendo tutti i possibili soggetto interessati all’acquisto del bene staggito.
Nel ricorso introduttivo del giudizio in Cassazione, è stata (tra l’altro) dedotta la violazione e falsa applicazione del D.Lgs. n. 196 del 2003, artt. 15 e segg..
Lamenta la ricorrente che vi è stata violazione della normativa sulla privacy al momento della cessione del credito della Banca ad un privato. In particolare, la Banca ha segnalato la debitrice a soggetti privati “acquirenti di crediti” fornendo loro dati sensibili in ordine alla persona del debitore, alla situazione debitoria e all’abitazione della debitrice 6. Il motivo è inammissibile per genericità.
Rileva la Corte che non vi sia dubbio che il trattamento delle informazioni personali effettuato nell’ambito dell’attività di recupero crediti sia lecito purchè, avvenga nel rispetto del criterio di minimizzazione nell’uso dei dati personali, dovendo essere utilizzati solo i dati indispensabili, pertinenti e limitati a quanto necessario per il perseguimento delle finalità per cui sono raccolti e trattati. Tale principio era ben espresso dal D.Lgs. n. 196 del 2003, art. 3, recante il titolo “principio di necessità nel trattamento dei dati”, e dall’art. 11, lett. d) legge cit., richiedente la pertinenza, la completezza e non eccedenza dei dati rispetto alle finalità per cui sono raccolti e trattati (tali articoli sono stati recentemente abrogati a seguito dell’entrata in vigore del D.Lgs. 10 agosto 2018, n. 101) ed è stato recentemente riaffermato con l’entrata in vigore dell’art. 5, lett. c) del regolamento Europeo sulla protezione dei dati personali 2016/679.
Non può quindi ritenersi che la Banca sia incorsa nella violazione della legge sulla privacy solo perchè abbia fornito ai soggetti acquirenti del credito informazioni riguardanti la debitrice funzionali alla cessione del credito, quali la situazione debitoria, ubicazione dell’immobile vincolato alla garanzia del credito, etc., ove non venga fornita prova che la comunicazione a terzi sia avvenuta in violazione del principio sopra enunciato di “minimizzazione nell’uso dei dati personali”.
Nel caso di specie, la ricorrente lamentava la rivelazione da parte della Banca di dati c.d. sensibili concernenti la sua persona senza neppure avere indicato quali, nonostante che già nel giudizio di merito fosse suo preciso onere specificare i dati sensibili propalati in violazione del criterio della “minimalizzazione nell’uso dei dati personali”. La censura si appalesa quindi generica.
Cassazione civile, Sez. I, ordinanza 19 dicembre 2019, n. 34113)