No pain, no gain: sulla legittimità della segnalazione positiva in Centrale Rischi, fra trattamento dei dati personali e contenimento del sovraindebitamento.



5 min read

Nota a Trib. Lecce, 29 aprile 2021.

di Antonio Zurlo

 

Le circostanze fattuali.

Il ricorrente conveniva in giudizio la Banca, asserendo che un altro Istituto bancario gli avesse negato il beneficio della concessione di una nuova linea di credito (per un mutuo finalizzato all’acquisto della prima casa), in conseguenza del censimento, in CRIF e in CTC, di altri rapporti di credito, ambedue positivi, ad opera della convenuta.

 

La decisione del Tribunale.

Il giudice leccese osserva che il ricorso contenga vere e proprie petizioni di principio, fondandosi su ragioni del tutto generiche e stereotipate, sfornite della benché minima allegazione probatoria. A tal riguardo, viene opportunamente rammentato come i presupposti del ricorso d’urgenza, ex art. 700 c.p.c., siano integrati dal fumus boni iuris, ovverosia dall’evidente fondatezza della pretesa, quale ragionevole apparenza e verosimile esistenza del diritto vantato, e, al contempo, dal periculum in mora, ovverosia l’imminenza di un pregiudizio che il tempo occorrente per far accertare il diritto in via ordinaria renderebbe non più (o, perlomeno, a sufficienza), ristorabile; il difetto anche di uno solo dei due rassegnati presupposti comporta il rigetto della domanda.

Nel caso di specie, con precipuo riferimento al primo, non è in contestazione e risulta, comunque, documentalmente comprovato che parte ricorrente avesse fornito il consenso alla trattazione dei dati “positivi”, sì come, del pari, è incontestato che i relativi rapporti di credito, con la convenuta, fossero regolari. Il cliente sosteneva di aver revocato il consenso prestato “tramite colloqui telefonici”: in disparte il difetto assoluto di deduzione di prova sul punto, il Tribunale osserva che la revoca del consenso, quand’anche ritenuta ammissibile, non potesse che valere per le segnalazioni future, per quelle, cioè, successive alla pretesa revoca, e non certo, per converso, con riferimento alle segnalazioni antecedenti. D’altra parte, la stessa revoca del consenso al trattamento dei dati, prestato al momento della sottoscrizione dei singoli contratti, potrebbe, astrattamente ritenersi ammissibile, solo laddove prevista pattiziamente. Dal momento che non si rintraccia alcuna deduzione, resta difficile la puntuale individuazione della fonte normativa che consentirebbe la revoca unilaterale, senza ragione alcuna di una clausola liberamente accettata e sottoscritta. Tutto ciò, come puntualmente precisato nell’ordinanza annotata, nel caso in cui si tratti di rapporti di credito anteriori al 12 settembre 2019, potendo ritenere (in adesione al principio del tempus regit actum), che gli stessi debbano rimanere disciplinati dalle regole vigenti all’epoca della sottoscrizione; invero, per i rapporti di credito sorti in epoca successiva, vale a dire dopo l’approvazione del nuovo “Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti”, l’acquisizione del consenso dell’interessato per la comunicazione delle informazioni creditizie di tipo positivo risulta non più necessaria; difatti, il nuovo Codice deontologico, approvato dal Garante per la protezione dei dati personali, con provvedimento n. 163 del 12 settembre 2019 (sostitutivo del precedente provvedimento del Garante n. 8 del 16 novembre 2004), conformando le proprie previsioni al Regolamento Europeo sulla Privacy (c.d. “GDPR”), all’art. 6 (“Base giuridica e informazione agli interessati”) prevede testualmente che «Il trattamento dei dati personali da parte del gestore e dei partecipanti al SIC secondo i termini e le condizioni stabilite nel Codice di condotta risulta lecito ai sensi dell’art. 6 comma 1 lett. f) del Regolamento in quanto è necessario per il perseguimento di legittimi interessi dei partecipanti all’utilizzo del SIC per le finalità di cui al presente Codice di condotta. Pertanto, non è necessario acquisire il consenso dell’interessato»; in particolare, in base alla predetta norma, il trattamento dei dati personali da parte del gestore e dei partecipanti al SIC risulta lecito, ai sensi dell’art 6, co. 1, lett. f), del GDPR, in quanto necessario per il perseguimento di “legittimi interessi”[1] dei partecipanti all’utilizzo del SIC.

In definitiva, sia per il vecchio codice deontologico che per il nuovo, il trattamento dei dati personali deve avvenire per finalità correlate “alla valutazione, all’assunzione o alla gestione di un rischio di credito, alla valutazione dell’affidabilità e della puntualità nei pagamenti dell’interessato. Rientrano in tali finalità la prevenzione del rischio di frodi e del furto di identità” (ex art. 3 Codice deontologico). I requisiti e le categorie di dati suscettibili di essere inseriti nei SIC sono indicati, poi, nel successivo art. 4; segnatamente: «a) dati identificativi, anagrafici e sociodemografici (quali, ad esempio: codice fiscale, partita iva, dati di contatto, documenti di identità, tessera sanitaria, codice iban, dati relativi all’occupazione/professione, al reddito, al sesso, all’età, alla residenza/domicilio, allo stato civile, al nucleo familiare); b) dati relativi alla richiesta/rapporto, descrittivi, in particolare, della tipologia di contratto, dell’importo dovuto, delle modalità di pagamento e dello stato contabile del rapporto; c) dati di tipo contabile, relativi, in particolare, agli utilizzi o ai pagamenti, al loro andamento periodico, all’esposizione debitoria anche residua e alla sintesi dello stato contabile del rapporto; d) dati relativi al contenzioso e ad attività di recupero del credito, alla cessione del credito o a eccezionali vicende che incidono sulla situazione soggettiva o patrimoniale degli interessati»; è indubbio, quindi, che la finalità della segnalazione dei dati risponda all’interesse pubblico della stabilità del sistema finanziario e alla prevenzione del fenomeno del sovraindebitamento, che consiste, ex art. 6, co. 2, l. n.3/2012, «in quella situazione di perdurante squilibrio tra le obbligazioni assunte e il patrimonio prontamente liquidabile per farvi fronte, che determina la rilevante difficoltà di adempiere le proprie obbligazioni, ovvero la definitiva incapacità ad adempierle regolarmente».

Alla stregua di quanto dedotto e argomentato, il Tribunale conclude per la palese insussistenza del fumus, poiché il trattamento dei dati positivi risulta autorizzato da parte ricorrente ed è stato legittimamente attuato in conformità alle previsioni contrattuali e alla normativa vigente, che ne prevede l’obbligatorietà. Devesi, peraltro, rilevare anche il difetto assoluto del presupposto del periculum in mora, anch’esso sfornito di deduzione e prova; non è dato comprendersi quale fosse il diritto leso: non certo di natura personale, non risultando la segnalazione positiva idonea a ledere, né il diritto all’immagine, né alla reputazione; tantomeno di natura patrimoniale, non risultando il ricorrente esercitare attività di impresa. Da ultimo, il giudice leccese rileva che, nella specie, i pretesi danni fossero enunciati in modo meramente assertivo e assiomatico, non essendo stata addotta la minima deduzione del pregiudizio derivante, al ricorrente, dall’eccepito rifiuto di concessione di ulteriore credito.

 

 

 

Qui l’ordinanza.


[1] Costituiscono “legittimi interessi”: la corretta misurazione del merito e del rischio creditizio, la corretta valutazione dell’affidabilità e della puntualità dei pagamenti dell’interessato, la prevenzione del rischio di frode, ivi inclusa la prevenzione del rischio di furto d’identità.

Ricerca avanzata


  • Categorie

  • Autori


  • Seleziona il periodo

Copy link
Powered by Social Snap