Segnalazione positiva in SIC: presupposti per la tutela cautelare d’urgenza.



6 min read

Nota a Trib. Lecce, 20 dicembre 2021.

di Antonio Zurlo

 

Parte ricorrente, premesso che «a seguito di richiesta di finanziamento bancario, con la formula del mutuo proposta presso alcuni istituti bancari al fine di acquistare un bene immobile (prima casa) indispensabile per soddisfare le esigenze di vita quotidiana, si vedeva negare il beneficio della concessione delle linea di credito» conveniva, innanzi al Tribunale di Lecce, l’Istituto di Credito per «procedere alla immediata cancellazione da tutti i sistemi di informazioni creditizie (banche dati) e nello specifico da Crif» del proprio nominativo.

In via preliminare, il giudice leccese rileva l’infondatezza dell’eccezione di incompetenza territoriale, sollevata dalla resistente, ai sensi del combinato disposto degli artt. 152 del D.lgs. n. 192/2003 e 10 D.lgs. n. 150/2011, dal momento che la controversia non ha ad oggetto la violazione del diritto alla protezione dei propri dati personali; invero, la ricorrente non lamenta un errore relativo alle modalità di trattamento dei dati relativi alla propria situazione finanziaria, bensì l’insussistenza, a monte, dei presupposti di fatto e di diritto che avrebbero legittimato le segnalazioni stesse. Si tratta, quindi, di controversia non sussumibile in quelle riguardanti l’applicazione della disciplina sulla privacy, ma in quelle da responsabilità da fatto illecito. Peraltro, versandosi in ipotesi di contratto concluso da un soggetto “consumatore”, il foro esclusivo prevarrebbe anche sul foro del trattamento[1];

Traslando il focus della disamina sulla questione di merito, il giudice leccese rileva come il ricorso contenga «vere e proprie petizioni di principio e si fondi su ragioni del tutto generiche e stereotipate», sfornite della minima allegazione probatoria (non risultava neppure allegata la visura CRIF); a tal riguardo, il Tribunale rammenta i presupposti del ricorso alla tutela d’urgenza (integrati, come noto, dal fumus boni iuris, inteso quale ragionevole apparenza e verosimile esistenza del diritto vantato, e dal periculum in mora, ovverosia l’imminenza di un pregiudizio che il tempo occorrente per far accertare il diritto, in via ordinaria, renderebbe non più, o, quantomeno, a sufficienza, ristorabile) e, al contempo, che il difetto anche di uno solo dei due presupposti debba implicare il rigetto della domanda.

Nella specie, parte ricorrente contesta la legittimità della segnalazione di dati “positivi”; con l’approvazione del nuovo “Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti”, l’acquisizione del consenso dell’interessato per la comunicazione delle informazioni creditizie di tipo positivo non risulta più necessaria; invero, il nuovo Codice deontologico, approvato dal Garante per la protezione dei dati personali, con provvedimento n. 163 del 12 settembre 2019[2], ha previsto testualmente: «Il trattamento dei dati personali da parte del gestore e dei partecipanti al SIC secondo i termini e le condizioni stabilite nel Codice di condotta risulta lecito ai sensi dell’art. 6 comma 1 lett. f) del Regolamento in quanto è necessario per il perseguimento di legittimi interessi dei partecipanti all’utilizzo del SIC per le finalità di cui al presente Codice di condotta. Pertanto, non è necessario acquisire il consenso dell’interessato»; in particolare, il trattamento dei dati personali da parte del gestore e dei partecipanti al SIC risulta lecito, ai sensi dell’art. 6, comma, 1 lett. f) del GDPR, in quanto necessario per il perseguimento di “legittimi interessi” (costituiscono legittimi interessi: la corretta misurazione del merito e del rischio creditizio, la corretta valutazione dell’affidabilità e della puntualità dei pagamenti dell’interessato, la prevenzione del rischio di frode, ivi inclusa la prevenzione del rischio di furto d’identità) dei partecipanti all’utilizzo del SIC.

In definitiva, tanto per il vecchio Codice, quanto per il nuovo, il trattamento dei dati personali può avvenire per finalità correlate “alla valutazione, all’assunzione o alla gestione di un rischio di credito, alla valutazione dell’affidabilità e della puntualità nei pagamenti dell’interessato. Rientrano in tali finalità la prevenzione del rischio di frodi e del furto di identità” (art. 3 Codice deontologico); i requisiti e le categorie di dati che possono essere inseriti nei SIC sono indicati nell’art. 4; segnatamente:

  • «a) dati identificativi, anagrafici e sociodemografici (quali, ad esempio: codice fiscale, partita iva, dati di contatto, documenti di identità, tessera sanitaria, codice iban, dati relativi all’occupazione/professione, al reddito, al sesso, all’età, alla residenza/domicilio, allo stato civile, al nucleo familiare);
  • b) dati relativi alla richiesta/rapporto, descrittivi, in particolare, della tipologia di contratto, dell’importo dovuto, delle modalità di pagamento e dello stato contabile del rapporto;
  • c) dati di tipo contabile, relativi, in particolare, agli utilizzi o ai pagamenti, al loro andamento periodico, all’esposizione debitoria anche residua e alla sintesi dello stato contabile del rapporto;
  • d) dati relativi al contenzioso e ad attività di recupero del credito, alla cessione del credito o a eccezionali vicende che incidono sulla situazione soggettiva o patrimoniale degli interessati».

È indubbio, dunque, che la finalità della segnalazione dei dati risponda all’interesse pubblico della stabilità del sistema finanziario ed alla prevenzione del fenomeno del sovraindebitamento, che consiste, ex art. 6, comma 2, l. n. 3/2012, “in quella situazione di perdurante squilibrio tra le obbligazioni assunte e il patrimonio prontamente liquidabile per farvi fronte, che determina la rilevante difficoltà di adempiere le proprie obbligazioni, ovvero la definitiva incapacità ad adempierle regolarmente”.

Ne consegue l’evidente insussistenza del fumus, poiché il trattamento dei dati positivi (peraltro, si badi, non provato) risulterebbe, comunque, attuato in conformità alle previsioni della normativa vigente, che ne prevede l’obbligatorietà. In ordine al periculum in mora, anch’esso è sfornito di deduzione e prova, dal momento che non si comprende quale possa essere il diritto leso, di sicuro di natura personale (non risultando la segnalazione positiva evidentemente idonea a ledere, né il diritto all’immagine, né alla reputazione), né, tantomeno, di natura patrimoniale (non risultando il ricorrente esercitare attività di impresa).

 

Qui l’ordinanza.


[1] In virtù del principio affermato dalla Cassazione, nella sentenza n. 21814/2009, nella quale è stato statuito che, qualora la tutela contro il trattamento dei dati personali nei confronti del titolare del trattamento venga invocata nell’ambito di un rapporto di consumo, come tale soggetto all’art. 33, lett. u) del D.lgs. 6 settembre 2005 n. 206, il foro previsto da tale norma prevale su quello individuato dall’art. 152 del d.lgs. 30.giugno 2003 n. 196, in quanto la prima disposizione ha derogato alla seconda con riguardo alle controversie sul trattamento dei dati personali, la cui titolarità origini da rapporti di consumo. Il Tribunale leccese evidenzia, inoltre, come sia circostanza irrilevante che il D. L.gs. 150/0211 sia sopravvenuto al Codice del Consumo, in quanto l’art. 10 del D.lgs. n. 150/2011 ha solo riprodotto il contenuto del comma 2 dell’art. 152 del D.lgs. n.196/2003.

[2] Sostitutivo del precedente provvedimento del Garante n. 8, del 16 novembre 2004, ha conformato le proprie previsioni al Regolamento Europeo sulla Privacy (c.d. GDPR).

Iscriviti al nostro canale Telegram 👇

Ricerca avanzata


  • Categorie

  • Autori

  • Seleziona il periodo

Copy link
Powered by Social Snap