CAI e CR - Non solo l'istituto segnalante ma anche la Banca d'Italia può essere chiamata a risarcire i danni se non rettifica o cancella tempestivamente i dati relativi ad una segnalazione illegittima

Nella gestione della Centrale dei rischi (CR), che svolge una funzione informativa sull'indebitamento della clientela verso le banche e gli intermediari, la Banca d'Italia non si sottrae alla disciplina generale in tema di trattamento dei dati personali, dettata dal codice della privacy: è pertanto configurabile una responsabilità civile della Banca d'Italia in relazione ai danni cagionati dal predetto trattamento in ordine all'azione proposta dall'interessato per ottenere la rettifica o la cancellazione della segnalazione erroneamente effettuata.

Un analogo principio vale per l'Archivio informatizzato degli assegni bancari e postali e delle carte di pagamento (CAI - Centrale d'Allarme Interbancaria) che ha lo scopo di informare gli operatori sui mancati pagamenti di assegni bancari tratti senza provvista.

La normativa vigente dispone, è vero, che la Banca d'Italia, quale titolare del trattamento dei dati, possa avvalersi di un ente esterno per la gestione dell'archivio, ma anche che il soggetto illegittimamente segnalato ha diritto ad accedere alle informazioni che lo riguardano contenute nell'archivio e di ottenere, a cura del titolare o del responsabile, senza ritardo, la cancellazione dei dati trattati in violazione di legge o l'aggiornamento e la rettifica dei dati.

Pertanto, sebbene la Banca d'Italia, titolare del trattamento dei dati, possa avvalersi di un ente esterno per la gestione dell'archivio (nel caso in esame, la SIA, Società Interbancaria di Automazione), tale ente assume la qualità di responsabile, soggetto al controllo della Banca d'Italia, senza alcuna limitazione dei diritti dell'interessato che possono essere fatti valere nei confronti del titolare.

Analogo discorso vale per gli istituti segnalanti, nei cui confronti la Banca d'Italia rimane contitolare del trattamento e destinataria della tutela riconosciuta all'interessato. Infatti, l'archivio è costituito dalla sezione centrale presso la Banca d'Italia e dalle sezioni remote presso le banche, gli uffici postali e gli intermediari finanziari. E' significativo che il dato si consideri iscritto solo se, e dal momento in cui, figura in modo identico nella sezione remota di provenienza e nella sezione centrale. Infatti gli effetti dell'iscrizione si producono dal momento in cui i dati inseriti nella sezione centrale dell'archivio sono consultabili presso le sezioni remote e, comunque, la legge prevede un diretto coinvolgimento della Banca d'Italia nella verifica della completezza dei dati trasmessi nell'archivio.

Ne consegue che titolari del trattamento sono sia la Banca d'Italia (per i dati contenuti nella sezione centrale) sia i singoli istituti segnalanti (per i dati inseriti nella sezione remota) e, quindi l'istanza volta ad ottenere la rettifica o la cancellazione di un dato inserito nella CAI può essere proposta dall'interessato nei confronti della Banca d'Italia, quale titolare del trattamento, oltre che nei confronti dell'istituto segnalante, che riveste la qualità di titolare in relazione alla sezione remota.

Questo l'orientamento assunto dai giudici della Corte di cassazione, in tema di segnalazioni illegittime in CAI e CR, nella sentenza 6927/16.

13 aprile 2016 · Simonetta Folliero

Richiedi assistenza gratuita sugli argomenti trattati nell'articolo

Richiedi assistenza gratuita o ulteriori informazioni su cai e cr - non solo l'istituto segnalante ma anche la banca d'italia può essere chiamata a risarcire i danni se non rettifica o cancella tempestivamente i dati relativi ad una segnalazione illegittima.

Commenti e domande dei lettori

Per porre una domanda sul tema trattato nell'articolo e visualizzare il form per l'inserimento, devi prima autenticarti cliccando qui. Potrai anche utilizzare le icone posizionate in basso nel pannello di registrazione, che ti consentiranno l'accesso diretto con un account Facebook, Google+ o Twitter.