30 ottobre 2019
Nulla la clausola del contratto di conto corrente che ne subordina l’efficacia al trattamento dei dati sensibili del cliente: il caso Deutsche Bank
La prima sezione civile della Suprema Corte di Cassazione con una recente pronuncia ha vagliato la sussistenza della responsabilità contrattuale e/o extracontrattuale in capo alla Deutsche Bank s.p.a., per aver bloccato l’operatività di un contratto di conto corrente bancario (e deposito titoli) per mancato consenso al trattamento dei dati sensibili del cliente.
Si tratta della sentenza n. 26778, depositata il 21 ottobre 2019.
A giudizio della Corte d’Appello di Genova, la Banca, in quanto titolare del trattamento dei dati, avrebbe correttamente ritenuto necessario, nell’ambito della propria autonomia gestionale e contrattuale ed al fine di gestire al meglio i rapporti con la clientela, acquisire anche i dati sensibili del cliente.
La Suprema Corte, nella sentenza in esame, ha al contrario ritenuto che la clausola con cui la Banca ha subordinato l’esecuzione delle proprie operazioni al consenso al trattamento dei dati sensibili da parte del cliente contrasti con i principi informatori della legge sulla privacy, avente natura di norma imperativa e, in quanto tale, non derogabile dall’autonomia privata.
In particolare, la condotta dell’istituto di credito non ha rispettato il principio di minimizzazione nell’uso dei dati personali, delineato dal D.Lgs. n. 196 del 2003 artt. 3 e 11 e dall’art. 5 del Regolamento UE n. 2016/679, secondo cui il trattamento, perché possa dirsi legittimo, deve riguardare solo quei dati indispensabili e necessari per il perseguimento delle finalità.
Il trattamento de quo veniva al contrario giustificato da una imprecisata necessità di perseguire una migliore gestione dei rapporti della clientela, nonché dal fine cautelativo di tutelare l’Istituto ove questi venisse comunque a conoscenza dei dati sensibili relativi al cliente nel corso della propria attività.
È quindi stata dichiarata nulla in quanto contraria a norma imperativa la clausola con cui la Deutsche Bank s.p.a. ha subordinato l’esecuzione del contratto bancario al consenso del cliente al trattamento dei propri dati sensibili, con la conseguenza che anche la condotta successiva, con cui la Banca ha bloccato l’operatività del conto corrente, si caratterizza come inadempimento contrattuale.
A giudizio della Corte, infatti, a fronte del rifiuto al trattamento dei propri dati sensibili, la Banca avrebbe dovuto determinarsi a non concludere il contratto e, come invece ha fatto, decidere (in fase di esecuzione e sulla base di una ragione ostativa già nota) di non dare più corso alle operazioni disposte dal cliente.
Per tali ragioni, la Suprema Corte di Cassazione, accogliendo il ricorso del ricorrente, ha cassato con rinvio la sentenza impugnata.