Vai al contenuto
Home » News » Banca e consenso al trattamento dei dati personali

Banca e consenso al trattamento dei dati personali

La Banca non può imporre al cliente di prestare il consenso ai propri dati personali.

A pronunciare questo principio è la Corte di Cassazione che, con la recente ordinanza n. 26778/2019 depositata il 21 ottobre di quest’anno, ha dichiarato la nullità della clausola con cui una banca aveva subordinato il dar corso alle operazioni richieste dal cliente al consenso al trattamento dei dati sensibili, in netto contrasto con la normativa privacy.

Nel caso sottoposto all’esame della Suprema Corte, il cliente di un istituto di credito si era visto bloccare l’operatività del conto corrente e del deposito titoli, già aperti, perché non aveva acconsentito al trattamento dei propri dati sensibili da parte della banca.

La Cassazione ha ritenuto che, pur essendo la banca libera di decidere come regolare i rapporti con i propri clienti, in virtù del principio dell’autonomia contrattuale, non possa obbligare gli stessi a prestare il consenso al trattamento dei dati, che invece per legge deve essere libero.

La clausola che impone l’autorizzazione al trattamento dei dati sensibili, infatti, viola normativa privacy, che deve essere considerata norma imperativa e dunque inderogabile in quanto posta a tutela di interessi generali, di valori morali e sociali pregnanti nel nostro ordinamento, finalizzati al rispetto dei diritti e delle libertà fondamentali, quali la dignità, la riservatezza, l’identità personale, la protezione dei dati personali,

Sia il nuovo GDPR che la Legge Privacy nazionale impongono il principio di necessità nel trattamento dei dati che richiede la pertinenza, la completezza e non eccedenza dei dati rispetto alle finalità per cui sono raccolti.

Principio di necessità che deve essere a maggior ragione rispettato nel caso di dati sensibili, ovvero quei dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.

Ora, nel caso sottoposto all’esame della Cassazione (ma, a parere di chi scrive, in generale) la banca non aveva alcuna necessità di trattare dati sensibili per garantire l’operatività dei conti.

Sostiene la Cassazione che neppure estendendo il concetto di “trattamento del dato” alle ipotesi di cancellazione e distruzione dei dati di cui la banca fosse venuta a conoscenza per pura casualità potrebbe giustificarsi il comportamento dell’istituto di credito: se la banca fosse realmente mossa dall’unico intento di provvedere alla mera cancellazione e distruzione dei dati sensibili di cui fosse eventualmente venuta a conoscenza , non sarebbe necessario imporre il consenso preventivo e generico al loro “trattamento” , potendo richiedere una tantum il consenso alla distruzione e cancellazione di tali dati, una volta eventualmente manifestatasi l’esigenza.

La banca che blocchi le operazioni su conti del cliente facendo leva sulla clausola di cui si tratta risponde dei danni patiti dallo stesso a titolo di inadempimento contrattuale.

Tag: