Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

PUNTI DI VISTA

Identità online, attenti ai furti

Cresce il fenomeno della sottrazione dei dati personali in Rete. Il Garante della Privacy accende i fari sui conti correnti via web

05 Apr 2014

Fabio Testa e Emiliano Vitelli, avvocati e consiglieri del Centro europeo per la privacy

Il furto di identità è, come noto, un fenomeno criminale in forte ascesa che colpisce molti cittadini, il caso esaminato recentemente dal Garante privacy nella pronuncia n. 493 del 30 ottobre 2013 mette in evidenza le difficoltà del correntista per ottenere informazioni da parte degli istituti di credito, se da una parte questi devono giustamente garantire la riservatezza delle informazioni bancarie non possono dall’altra opporsi alle legittime richieste dei correntisti che devono tutelare i propri diritti.

Nello specifico, il Garante privacy si è recentemente pronunciato sulla necessità di individuare una tutela concreta e forte per il correntista nei casi di furto di identità. Ignoti, successivamente all’illecito accesso ad un conto corrente online della vittima, trasferiscono le stesse su un altro conto corrente aperto utilizzando falsi documenti del malcapitato. Quest’ultimo chiedeva pertanto – alla banca verso cui erano state trasferite le somme – di fornirgli, ai sensi del dell’articolo 7 del Testo Unico Privacy, tutta la documentazione utilizzata dai truffatori.

L’istituto bancario negava l’ostensione di quanto richiesto confermando che i dati anagrafici in suo possesso e quelli forniti dall’interessato/vittima coincidevano, ma che tuttavia differivano, sia per il numero di rilascio che per l’effigie. La banca rispondeva che, per quanto fosse presumibile che il ricorrente fosse stato oggetto di un furto di identità da parte di soggetti ignoti, tuttavia non potevano escludersi ipotesi differenti quali un raggiro perpetrato da tali ignoti ai danni del medesimo gruppobancario, anzi, non poteva escludersiche lo stesso interessato potesse aver preso parte all’azione criminosa.

Si decideva quindi di agire innanzi al Garante per ottenere la documentazione richiesta.

Nel ricorso l’interessato sosteneva che se si fosse dato ragione alla banca si sarebbe arrivati al paradosso per il quale avrebbe ricevuto maggiore tutela il diritto alla protezione dei dati personali del reo a scapito del medesimo diritto della vittima della frode.

Secondo l’istituto bancario, invece, se fosse stata ammessa la possibilità della mera dichiarazione della propria titolarità ai dati personali per ottenerne l’ostensione, sarebbe stata lesa la stessa ratio legis del Codice della Privacy in quanto si sarebbe rischiato che lo strumento dell’interpello preventivo venisse utilizzato, da chiunque si presentasse quale interessato, come grimaldello per ottenere le info personali di un terzo titolare di un conto corrente.

Il Garante, qualificando il caso come furto di identità perpetrato da soggetti ignoti che ebbero ad utilizzare i dati personali dell’interessato al fine di aprire un conto corrente bancario, ha dato ragione all’interessato. Lo stesso affermava, pertanto, che i dati personali trattati dall’istituto bancario ai fini dell’apertura e gestione del conto corrente erano da ricondurre a quelli dell’istante. Circostanza questa confermata dal trasferimento di fondi indebitamente prelevati da un conto intestato al medesimo interessatopresso altro istituto bancario.

Il Garante, pertanto, ha concluso per l’affermazione del diritto del ricorrente (id est, l’interessato) di ottenere la comunicazione dei dati personali che lo riguardano contenuti nella documentazione inerente il contocorrente, pur se questo è stato illecitamente acceso da terzi.

La pronuncia del Garante, sebbene in una prospettiva diversa, si allinea perfettamente con le più recenti decisioni della Corte di Cassazione, in particolare la sentenza n. 3350/2009 secondo la quale risultando in fatto dimostrati il furto di identità e l’utilizzazione da parte del reo di un documento altrui, la riconoscibilità dell’abuso è da ritenere in re ispa; ciò posto, deve affermarsi che è a carico della banca, quindi, e non del danneggiato, l’onere di fornire la prova della scusabilità del suo errore nell’identificazione del soggetto che ha illegittimamente utilizzato l’identità altrui per aprire un conto corrente.

Infine, le indicazioni che vengono fornite in questo provvedimento vanno salutate con estremo ottimismo fornendo maggiori certezze in termini di tutela per il correntista.

Articolo 1 di 5