Roma, 10 aprile 2017 Prot. n /AS

1

Roma, 10 aprile 2017 Prot. n. 426502/AS AGLI ASSOCIATI

LORO SEDI e

Alla cortese attenzione di:

- Responsabile Area Legale - Responsabile Compliance - Responsabile Ufficio Reclami

Arbitro Bancario Finanziario (ABF)

Collegio di coordinamento - Decisione n. 9311 del 20 ottobre 2016

Prestito personale – Segnalazione nei SIC – Imprenditore individuale – Obbligo di preavviso - Sussistenza

Massima

- Il Collegio di Coordinamento con decisione n. 9311/16 del 20 ottobre 2016, ha ritenuto illegittima la segnalazione nei SIC del nominativo di un imprenditore individuale in assenza del relativo preavviso, in quanto il diritto alla riservatezza dei dati personali è espressamente riconosciuto a tutte le persone fisiche, consumatori o professionisti che siano, cui va sempre applicato l’art. 4 comma 7 del Codice della Privacy.

In considerazione della rilevanza che le decisioni del Collegio di Coordinamento hanno per il sistema ABF, si ritiene utile trasmettere in allegato agli Associati le decisioni in oggetto.

***

1. Fattispecie

Il ricorrente, persona fisica non consumatore, (imprenditore individuale), contesta la legittimità della segnalazione del proprio nominativo nei SIC avvenuta in assenza di preavviso.

Il Collegio di Napoli ha rimesso la decisione al Collegio di Coordinamento ritenendo doversi risolvere il quesito se il preavviso di segnalazione nei SIC costituisca un requisito di legittimità della segnalazione quando il debitore sia, come nella fattispecie, un imprenditore individuale.

1 Massima a cura del Conciliatore BancarioFinanziario

2

pronuncia (cfr. Dec. Coll. Coordinamento n. 4140/2015) ove, per effetto della novella dell’art. 4 del codice sulla privacy operata dall’art. 40 del d.l. n. 201/2011

, aveva escluso la necessità del preavviso di segnalazione per le persone giuridiche.

Il Collegio ha anzitutto rilevato la diversità della questione precedentemente decisa rispetto alla presente fattispecie la quale concerne una persona fisica, che però non è un consumatore, trattandosi di imprenditore individuale. Ha quindi osservato che, benché l’art. 125 TUB disciplini l’obbligo di preavviso con riferimento ai consumatori, l’intenzione del legislatore appare quella di tutelare diversamente e maggiormente la persona fisica rispetto a quella giuridica, indipendentemente dall’attività svolta, anche tenendo conto del fatto che, da un punto di vista socio- culturale, la posizione dell’imprenditore individuale appare assimilabile a quella del consumatore.

In considerazione di ciò, riconoscere la sussistenza del requisito di legittimità della segnalazione anche all’imprenditore individuale non significa estendere l’ambito di applicabilità di una norma di diritto speciale, quanto applicare correttamente la disciplina sulla privacy, nonché le norme generali in tema di rapporti contrattuali.

L’art. 125 TUB viene quindi visto dal Collegio come la “concretizzazione normativa di un più generale dovere di correttezza e buona fede nei rapporti interpretativi, che trova protezione in disposizioni fondamentali dell’ordinamento”, per cui la lesione del diritto alla riservatezza dei dati personali, riconosciuto a tutte le persone fisiche, rileva come espressione di una regola di diritto comune di lealtà e correttezza nei rapporti contrattuali che non può legittimare una discriminazione nei diritti delle persone fisiche, come ribadito dal Garante della privacy successivamente alla citata modifica dell’art. 4 d.lgs. n. 196/2003.

2 D.L. 06/12/2011, n. 201, recante “Disposizioni urgenti per la crescita, l'equità e il consolidamento dei conti pubblici”, convertito dalla legge 22 dicembre 2011, n. 214.

Art. 40 - Riduzione degli adempimenti amministrativi per le imprese (in vigore dal 2 febbraio 2016) 1. …

2. Per la riduzione degli oneri in materia di privacy, sono apportate le seguenti modifiche al d.lgs. 30 giugno 2003, n.

196:

a) all'articolo 4, comma 1, alla lettera b), le parole "persona giuridica, ente od associazione" sono soppresse e le parole "identificati o identificabili" sono sostituite dalle parole "identificata o identificabile";

b) all'articolo 4, comma 1, alla lettera i), le parole "la persona giuridica, l'ente o l'associazione" sono soppresse;

c) il comma 3-bis dell'articolo 5 è abrogato;

d) al comma 4, dell'articolo 9, l'ultimo periodo è soppresso;

e) la lettera h) del comma 1 dell'articolo 43 è soppressa.

3

del Codice della Privacy. Ha quindi giudicato illegittima la segnalazione in SIC del ricorrente, imprenditore individuale, in assenza della prova dell’effettiva ricezione del preavviso.

* * *

Con riserva di trasmettere agli Associati altre decisioni del Collegio di Coordinamento su questioni di particolare interesse, si inviano distinti saluti.

Allegati:

- Decisione n. 9311/16

- Decisione n. 4140/15

COLLEGIO DI COORDINAMENTO

composto dai signori:

(CO) MASSERA Presidente

(CO) LAPERTOSA Membro designato dalla Banca d'Italia

(CO) MARINARI Membro designato dalla Banca d'Italia

(CO) RUPERTO Membro designato da Associazione

rappresentativa degli intermediari

(CO) CAMPOBASSO Membro designato da Associazione

rappresentativa dei clienti

Relatore LAPERTOSA

Nella seduta del 12/10/2016

- il ricorso e la documentazione allegata

- le controdeduzioni dell’intermediario e la relativa documentazione - la relazione della Segreteria tecnica

FATTO

Il ricorrente (non consumatore), titolare di un prestito personale erogato dall’intermediario resistente, adiva il Collegio ABF di Napoli per contestare la legittimità della segnalazione dei suoi dati personali in SIC, in quanto effettuata senza preavviso, precisando che l’asserito invio della comunicazione del 26.3.2014 per posta ordinaria non costituiva comunque prova della ricezione dell’atto. Contestava anche sotto il profilo sostanziale la legittimità della segnalazione, sostenendo che i dati pubblicati (“ritardi non regolarizzati”

nonché “scaduto impagato 331”) dovevano reputarsi errati, come poteva desumersi dall’estratto conto del 10.3,2014 e dalle copie dei bollettini postali attestanti la regolarità dei pagamenti. Lamentava altresì che la contestata segnalazione gli aveva arrecato danni sia di ordine patrimoniale per avergli negato l’accesso al credito con conseguente impossibilità di fare investimenti nella propria impresa individuale sia di ordine non patrimoniale, tali da avergli cagionato anche conseguenze pregiudizievoli per la propria salute fisica, sicché chiedeva la cancellazione o rettifica dei dati segnalati e il risarcimento dei danni quantificati in euro 15.000,00, con riguardo ai danni patrimoniali, e in euro 5.000,00, con riguardo al danno non patrimoniale, oltre interessi legali.

L’intermediario chiedeva il rigetto del ricorso, deducendo quanto segue.

- Il ricorrente aveva chiesto la erogazione di un prestito in data 21.12.2009 per l’importo di euro 16.454,30 da rimborsare in 60 rate mensili da euro 329,71 ciascuna a decorrere dal 15.1.2010 fino al 16.12.2014;

- a partire dalla 41^ rata del 15.6.2013 veniva riscontrato il mancato incasso delle somme dovute e veniva perciò inviata al ricorrente una prima lettera di sollecito in data 21.5.2013;

- dal 22.5.2013 il ricorrente veniva più volte contattato e informato delle sue inadempienze: in particolare in data 26.3.2014 gli veniva inviata una comunicazione avente ad oggetto “il preavviso di imminente segnalazione presso gli archivi del sistema di informazioni creditizie” contenente una tabella riepilogativa dei tempi di conservazione dei dati, comunicazione che veniva trasmessa all’indirizzo indicato dallo stesso ricorrente in sede di sottoscrizione del contratto. Inoltre anche in sede di rendiconto annuale del 30.112014 veniva informato della mancata regolarizzazione della sua posizione;

- infine in data 15.5.2015 la resistente inviava una ulteriore missiva di “ultimo pagamento: imminente decadenza dal beneficio del termine”, a seguito della quale veniva formalizzata la decadenza e la richiesta di rimborso in unica soluzione del saldo debitorio pari a euro 399,76, mai corrisposto. Ciò premesso, l’intermediario puntualizzava che il ricorrente, al momento di conclusione del contratto, aveva preso visione delle informative rese ai sensi dell’art.13 del d.lgs. n.196 /2003 e aveva preso altresì atto delle conseguenze che si sarebbero verificate in caso di mancati pagamenti; infine evidenziava che nessun riscontro probatorio era stato fornito in ordine alla sussistenza dei danni lamentati.

Con ordinanza in data 7.6.2016 il Collegio di Napoli ha rimesso la decisione al Collegio di Coordinamento, ritenendo di particolare importanza la risoluzione della questione, non pacifica nella giurisprudenza, relativa al diritto degli imprenditori persone fisiche alla ricezione del preventivo avviso di segnalazione in SIC.

Il Collegio rimettente, premesso che l’intermediario non risulta avere assolto l’onere di provare la ricezione da parte del destinatario del preavviso di segnalazione in SIC, ha osservato che l’esito del procedimento viene perciò a dipendere dalla soluzione del quesito se il preavviso di imminente segnalazione in SIC costituisca tuttora un requisito di legittimità della segnalazione quando il debitore è, come nella specie, un imprenditore individuale.

Il Collegio territoriale ha così compiutamente ricostruito il quadro normativo di riferimento e gli orientamenti giurisprudenziali rilevanti per la decisione.

- L’art.4, comma 7, del Codice di deontologia e buona condotta per i sistemi informativi gestiti da soggetti privati in tema di credito al consumo, affidabilità e puntualità nei pagamenti, emanato dal Garante della Privacy con provvedimento del 16.11.2004 ai sensi dell’art.117 Codice privacy (d.lgs. 30.6.2003 n.196), stabilisce che “al verificarsi di ritardi nei pagamenti, il partecipante, anche unitamente all’invio di solleciti o di altre comunicazioni, avverte l’interessato circa l’imminente registrazione dei dati in uno o più sistemi di informazioni creditizie. I dati relativi al primo ritardo di cui al comma 6 possono essere resi accessibili ai partecipanti solo decorsi almeno quindici giorni dalla spedizione del preavviso all’interessato”.

- Sulla base di tale disposizione l’ABF ha più volte affermato che i requisiti di legittimità dell’iscrizione in SIC sono due: la veridicità sostanziale dei fatti di inadempimento segnalati e il rispetto delle garanzie procedurali che impongono al segnalante di preavvisare il segnalando della sua prossima iscrizione in una centrale rischi, con la precisazione che l’onere della prova della ricezione del

preavviso grava sull’intermediario (Coll. di Coordinamento n.3089 del 24.9.2012).

Tale orientamento è stato ribadito dai Collegi territoriali anche quando il soggetto segnalato era un non consumatore (Collegio di Napoli, decisione n.4832 del 23.9.2013; Collegio di Roma decisione n.4135 del 26.7.2013). Tuttavia il Collegio di Coordinamento, con decisione n.440 del 20.5.2015, alla luce delle novità introdotte dall’art.40 comma 2 del d.l. 6.12.2011 n.201 (conv. in legge 22.12.2011 n.214), con il quale, al fine di ridurre gli adempimenti amministrativi delle imprese, è stato modificato l’art.4 Codice Privacy, nel senso di escludere il trattamento dei dati relativi alle persone giuridiche dall’ambito di applicazione del codice della privacy stesso, ha affermato che l’obbligo del preavviso non sarebbe più operante nei confronti di (società) persone giuridiche, posto che sia l’art.4, comma 7, del codice di deontologia sia l’art.125, comma 3 del TUB lo contemplano e disciplinano nei soli riguardi delle persone fisiche aventi qualità di consumatori. Il Collegio di Coordinamento ha in particolare osservato che “l’art.4 comma 7 del Codice di deontologia e buona condotta per i sistemi informativi gestiti da privati, è stato varato in attuazione del codice della privacy (art.117 del d.lgs. n.196/2003). Tale disposizione prescrive che il “partecipante” debba avvertire “l’interessato” (sia esso persona fisica o giuridica) circa l’imminente registrazione dei dati in uno o più sistemi di informazioni creditizie. Senonchè l’art. 40 comma 2 del d.l. 201/2011 ha a sua volta modificato l’art.4 del codice della privacy, escludendo il trattamento dei dati riferibili alle persone giuridiche, onde è agevole dedurne che la novella ha reso inapplicabile l’obbligo di preavviso della segnalazione alle persone giuridiche imposto dal codice deontologico in attuazione del codice della privacy. L’art.125 comma 3 del TUB, a sua volta prevede che i finanziatori debbono informare preventivamente il consumatore la prima volta che segnalano a una banca dati le informazioni negative previste nella relativa disciplina. Sicchè la predetta norma, inserita nel capo II relativo al Credito ai consumatori ”non sembra minimamente contemplare le persone giuridiche”. E non par dubbio che le richiamate disposizioni, avendo natura speciale, sono di stretta interpretazione e perciò insuscettibili di applicazione estensiva nei confronti di soggetti diversi, come le persone giuridiche, del tutto estranei al sistema conchiuso del credito ai consumatori”.

- Il citato Collegio di Coordinamento, seppur avvertito dei danni derivabili alle persone giuridiche da tale assetto normativo, ha infine osservato che il diverso trattamento tra persone fisiche e giuridiche appare frutto di una inequivoca volontà normativa di semplificazione in materia di privacy nei confronti delle imprese, concretantesi nell’alleggerimento della gestione dei rapporti tra imprenditori, scelta che, per quanto opinabile, non sarebbe inficiata da irrazionalità ove si consideri l’interesse professionale e gli strumenti di conoscenza di cui specialmente le persone giuridiche dispongono per controllare le loro posizioni debitorie e per fronteggiare i rischi di segnalazione nelle banche dati.

Il Collegio rimettente ha peraltro sottolineato che la decisione del Collegio di Coordinamento n. 4140 del 2015, seppur contenente alcuni passaggi (come l’ultimo citato) astrattamente riferibili a tutti i soggetti non consumatori, aveva ad oggetto un ricorso proposto da una società persona giuridica, alla quale altri numerosi passaggi della motivazione apparivano chiaramente destinati, sicchè la pronuncia, in alcuni casi applicata da Collegi territoriali nel senso più ampio (v. Collegio di Napoli n.1688 del 24.2.2016), non parrebbe fornire indicazioni univoche allorchè, come nel caso di specie, il ricorrente sia una persona fisica non consumatore (per l’esattezza, un imprenditore individuale). E per ciò stesso merita un approfondimento.

A tale fine il Collegio rimettente ha svolto pertinenti osservazioni che giova qui riportare riassuntivamente:

1) l’art.125 comma 3 TUB, che in effetti prevede l’obbligo di preavviso per i (soli) consumatori, è norma di protezione di una categoria debole, ma non assolve alcuna finalità di semplificazione degli oneri economici per le imprese, e dunque non potrebbe estendere la sua portata ai non consumatori anche per i limiti della delega che lo legittimava.

2) L’art.125, comma 3, del TUB rafforza la tutela dei consumatori, prevedendo a loro favore l’obbligo di preavviso, che peraltro è previsto anche da altre norme (come l’art. 9 bis della legge 386/90 per la iscrizione in CAI a seguito di emissione di assegni) ed anche favore di altre categorie di debitori. Ne deriva che dalla norma ora citata della legge bancaria non può inferirsi la volontà di escludere indistintamente analoga tutela per i professionisti.

3) L’esenzione dell’obbligo di preavviso introdotta dall’art.40, comma 2, del d.l. 201 del 2011 fa testuale riferimento a persone giuridiche, enti e associazioni cui si riferiscono i dati personali e ha una chiara finalità di semplificazione degli oneri amministrativi per le imprese. Si tratta quindi di stabilire se tale semplificazione debba intendersi in senso estensivo (anche per gli imprenditori individuali) o in senso restrittivo, considerato che allo stato attuale “interessato” al trattamento di dati può essere solo una persona fisica. In quest’ultimo caso, ritenendo cioè che la persona fisica debba ritenersi sempre tutelata dal codice della privacy, il codice di deontologia e di buona condotta per i SIC dovrebbe continuare a valere anche per i professionisti persone fisiche; se invece si ritiene che la persona fisica sia tutelata dal codice della privacy solo in quanto consumatore, il Codice di deontologia non si dovrebbe applicare per la segnalazione in SIC dei professionisti persone fisiche e nessun preavviso di segnalazione dovrebbe esser loro comunicato. Sul punto si sono espressi in senso opposto il Collegio di Napoli (che ha escluso il preavviso per tutti i professionisti) e il Garante della privacy, secondo il quale le nome che esentano le imprese da ogni adempimento previsto in materia di protezione di dati personali devono essere interpretate in senso restrittivo (valido cioè solo per le persone giuridiche), ponendosi altrimenti in conflitto con la normativa della Unione europea (Garante per la protezione dei dati personali, Relazione 2011, p.216).

La normativa europea di riferimento è rappresentata in particolare dalla Direttiva 95/46/CE relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, in base alla quale (art.2, comma 1, lett. a) per dato personale si intende “qualsiasi informazione concernente una persona fisica identificata o identificabile. Inoltre il Nuovo Regolamento UE 2016/679, che sostituisce la direttiva 95/46/CE e sarà applicabile dal 2018, stabilisce al primo Considerando che “la protezione delle persone fisiche con riguardo al trattamento dei dati personali è un diritto fondamentale”, mentre l’art.8 par. 1, della Carta dei diritti fondamentali sul funzionamento dell’Unione Europea (Carta) e l’art.16 par. 1 del Trattato sul funzionamento dell’Unione Europea stabiliscono a loro volta che ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano. Ne discende che gli spunti provenienti dal diritto comunitario militano nel senso di garantire il preavviso anche ai professionisti, se persone fisiche.

4) D’altra parte l’argomento utilizzato per giustificare il minor bisogno di tutela del professionista che opera nel mercato e dispone di forme organizzative utili per una piena cognizione delle regole che lo governano lascia insoddisfatti allorquando si tratti di persone fisiche spesso prive di una reale educazione finanziaria, talchè l’ordinamento assiste al fenomeno della estensione di alcuni istituti di disciplina

consumeristica alle c.d. microimprese (v. ad es. art. 19 comma 1 Cod. Consumo in tema di pratiche commerciali scorrette).

5) In definitiva l’impostazione del diritto comunitario sembra basata su logiche diverse giacchè limita la tutela della privacy alle persone fisiche e costruisce il diritto alla riservatezza come un diritto fondamentale dell’Uomo, ammettendo invece che la estensione di tale tutela alle persone giuridiche possa essere limitata o esclusa dal legislatore in forza di interessi contrapposti meritevoli a loro volta di protezione, come appunto l’interesse alla semplificazione degli oneri amministrativi per le imprese, sicchè in questa diversa ottica diventa meno plausibile che il diritto fondamentale alla privacy, riconosciuto alle persone fisiche, possa essere variamente presidiato a seconda del loro status di consumatori.

6) Non è infine senza significato la circostanza che lo stesso art.40 comma 2 del d.l.

201/2011, nel limitare la portata del codice della privacy, abbia nel contempo abrogato un’altra più generale esenzione introdotta pochi mesi prima dall’art.4 comma 3 bis del d.l. 3.5.2011 n.70, conv. in legge 10/2011, riguardante il trattamento dei dati personali relativi alle persone giuridiche, imprese, enti o associazioni effettuato nell’ambito di rapporti intercorrenti esclusivamente tra i medesimi soggetti per le finalità amministrativo-contabili, e in particolare abbia espunto il generico riferimento alle imprese (certamente riferibile anche all’imprenditore individuale) per mantenere nella nuova disciplina la esclusione della privacy solo per le persone giuridiche, enti o associazioni, con ciò mostrando consapevolezza del legislatore sulla incompatibilità della esclusione di tutela della privacy degli imprenditori persone fisiche con il diritto comunitario.

DIRITTO

Ciò premesso, questo Collegio di Coordinamento ritiene di condividere i rilievi del Collegio rimettente, senza che ciò comporti alcun arresto rispetto alla propria precedenza giurisprudenza.

Come è stato già sottolineato, la questione risolta con la decisione n. 4140 del 2015 riguardava l’applicabilità alle “persone giuridiche” dell’obbligo di preavviso ai fini della segnalazione nelle centrali rischi finanziarie gestite da privati in SIC. In quella sede la risposta al quesito è stata negativa sulla base della fondamentale considerazione che la modifica normativa dell’art.4 del codice della privacy, a seguito della entrata in vigore dell’art.40 comma del d.l. 201/2011, implicava dichiaratamente la esclusione di “quei soggetti” (nonché di enti e associazioni) dal regime del trattamento riguardante le persone fisiche.

Nel caso in esame la questione riguarda invece una persona fisica, che però non è un consumatore, trattandosi di imprenditore individuale. Il che rende la questione diversa.

Ora, benché l’art.125 TUB disciplini il dovere di preavviso rispetto ai “consumatori”, non può dedursene a contrario il corollario che tale dovere non sia senz’altro applicabile ai professionisti che siano persone fisiche (sulla base del vecchio brocardo “ubi lex dixit voluit, ubi tacuit noluit”), proprio perché l’esplicita e ristretta esclusione dal trattamento dei dati personali delle (sole) persone giuridiche e di altri soggetti giuridici ad esse assimilabili (enti), strutturalmente diversi dalle persone fisiche, in forza di una diversa disposizione in materia di privacy, rivela semmai l’intenzione generale del legislatore di tutelare diversamente la persona fisica in quanto soggetto interessato al trattamento dei propri dati personali, indipendentemente dall’attività svolta.

Non si tratta perciò di estendere l’ambito di applicabilità di una norma di diritto speciale (art.125 TUB) rivolta ai soli consumatori, quanto di applicare rettamente la disciplina sulla privacy e le disposizioni attuative del Garante, nonché le norme generali in tema di rapporti contrattuali.

Questo approdo interpretativo trae anche sostegno dal rilievo che l’esigenza di semplificazione per oneri amministrativi riferibili alle imprese ha una razionale giustificazione solo quando si tratta di imprese che abbiano una dimensione organizzativa idonea e utile per una piena cognizione delle regole del mercato e dei modi per fronteggiare i rischi di segnalazione nelle banche dati, laddove invece la posizione dell’imprenditore individuale è, da un punto di vista socio-culturale, piuttosto assimilabile a quella di un consumatore, talché, non a caso, in altri ambiti strettamente affini, puntualmente rammentati nella ordinanza di rimessione, la sua tutela è stata equiparata (v. appunto l’art.9 bis della legge 386/1990 ai fini della iscrizione in CAI, nonché l’art.19 comma 1 Cod. Consumo).

Va poi considerato che l’art.125 TUB, integrando una disciplina speciale di tutela di soggetti deboli, costituisce pur sempre la concretizzazione normativa di un più generale dovere di correttezza e buona fede nei rapporti interprivati, che trova protezione in disposizioni fondamentali dell’ordinamento (artt.1175, 1337, 1365 c.c.; art.2 Cost.), non estranee al sistema dei rapporti tra banche e clienti.

In questa prospettiva, deve convenirsi che la lesione del diritto alla riservatezza dei dati personali, espressamente riconosciuto a tutte le persone fisiche, con ciò che ne consegue per la procedura di inserimento del nome della persona in una banca dati secondo le disposizioni dell’art.4 comma 7 del Codice di deontologia e di buona condotta emanato dal Garante il 16.11,2004, viene a sovrapporsi e a insistere sul generale diritto a non subire l’aggressione alla propria sfera reputazionale a seguito di una segnalazione negativa inserita un sistema di informazione creditizia senza che vi sia stata una preventiva comunicazione che valga a consentire al debitore di contestare o eliminare tempestivamente il presupposto della segnalazione stessa.

Tale particolare diritto, se può essere espressamente limitato rispetto a imprese strutturate, aventi forma societaria, in base a inequivoci e ragionevoli indici normativi, e in ossequio ad altre particolari esigenze, come è avvenuto in forza dell’art.40 comma 2 del d.l. n.201/2011, non ha dunque ragione di essere altrimenti escluso, in difetto di quelle indicazioni normative e di quelle esigenze. Stando così le cose, la disposizione dell’art.125, 3 comma, TUB, lungi dal consentire una interpretazione estensiva dei casi di esclusione della tutela della privacy, rileva astrattamente nel suo portato assiologico come espressione di una regola di diritto comune di lealtà e correttezza nei rapporti contrattuali che, per rispetto del sovraordinato principio di eguaglianza (art.3 Cost.), non può, all’interno del conchiuso sistema di protezione dei dati personali, legittimare altrimenti una discriminazione nei diritti delle persone fisiche, come ha ribadito il Garante della privacy anche dopo la citata modifica dell’art.4 d.lgs. n.196/2003.

Sulla base delle osservazioni fin qui illustrate può dunque concludersi che il disposto dell’art.40, comma 2, del d.l. 201 del 2011, concernente persone giuridiche, enti e associazioni, non può essere applicato estensivamente nei confronti delle persone fisiche, consumatori o professionisti che siano, e ciò anche in forza delle norme di diritto sovranazionale prima menzionate, le quali tutelano la privacy della persona fisica indipendentemente dal suo status consumeristico, e devono, in caso di dubbio, orientare l’interprete nell’applicazione delle norme di diritto interno potenzialmente incompatibili. Del resto, che la volontà del legislatore nazionale non fosse quella di contrapporsi alle indicazioni di derivazione europea, e non fosse quindi finalizzata a introdurre all’interno del codice della privacy una tutela differenziata delle persone fisiche in dipendenza dell’attività

esercitata, lo si ricava significativamente, come anche è stato esattamente osservato dal Collegio rimettente, dalla circostanza che proprio l’art.40 comma 2 del d.l. 201 del 2011, nell’escludere dal trattamento i dati relativi alle persone giuridiche (enti o associazioni), si è preoccupato in pari tempo di abrogare un’altra più generale esenzione introdotta pochi mesi prima dal d.l. 13.5.2011 n.70, conv. in legge n.10/2011, e in particolare quella prevista dall’art.4 comma 3 bis, laddove invece le “imprese” (senza altra connotazione) figuravano accanto alle persone giuridiche come soggetti esentati dal trattamento.

In via speculare deve quindi affermarsi che, a favore delle persone fisiche, consumatori o professionisti che siano, va sempre applicato l’art.4 comma 7 del Codice deontologico, non potendo profilarsi sul punto alcun conflitto con la norma del Codice della privacy sulla base del quale la disposizione stessa è stata emanata.

Ciò basta per considerare illegittima la segnalazione in SIC del nome del ricorrente, stante il difetto di prova, incombente sull’intermediario, della effettiva ricezione del preavviso, con conseguente assorbimento di ogni altra considerazione sul punto (nello stesso senso, per un caso analogo, v. la decisione del Collegio ABF Milano in data 19.3.2013, sul ricorso n.822982/2012).

La resistente deve quindi attivarsi per ottenere la cancellazione dei dati personali del ricorrente in SIC.

La consequenziale domanda di risarcimento dei danni, patrimoniali e non patrimoniali, non può invece trovare accoglimento.

Innanzitutto va rilevato che il ricorrente, venendo meno all’onere della prova dei fatti costitutivi del diritto vantato (art.2697 c.c.), non ha fornito elementi utili e sufficienti di conoscenza ai fini della individuazione e quantificazione del pregiudizio patrimoniale concretamente risentito, essendosi limitato ad affermare (sia pure con il corredo di un principio di prova scritta) che, a causa della illegittima segnalazione, non avrebbe più potuto accedere al credito bancario, lamentando perciò conseguenze negative riverberatesi sulla sua attività imprenditoriale, sotto forma di minori investimenti e di calo degli incassi, di cui però il Collegio non è in grado di verificare la portata e soprattutto il collegamento con il fatto ascritto alla resistente. Né è possibile accertare, sulla base delle mere risultanze acquisite al procedimento, che una documentata posizione debitoria del ricorrente verso il Fisco (v. l’allegata cartella di pagamento) integri una obbligazione causalmente dipendente dalla segnalazione in SIC. Che anzi, proprio la esistenza di tale posizione debitoria verso un soggetto pubblico estraneo al circuito bancario rileva in senso contrario a quello postulato dal ricorrente. Così pure, dalla prodotta documentazione sanitaria, non potrebbe evincersi, in difetto di un supporto consulenziale, inammissibile nel procedimento ABF, alcun nesso eziologico tra la patologia sofferta e la illegittima iscrizione del nome del ricorrente nella banca dati.

In definitiva, poiché nel nostro ordinamento non è riconosciuto il danno in re ipsa né è previsto in generale un regime di danni punitivi in dipendenza di qualsivoglia condotta antigiuridica, l’unico pregiudizio risarcibile potrebbe essere teoricamente ricondotto al danno non patrimoniale alla reputazione derivante dalla illegittima segnalazione del nome del ricorrente nelle banche dati. Senonché la documentata esistenza di plurimi e prolungati ritardi nel rimborso del prestito erogato dall’intermediario, cui ha fatto seguito una pluralità di intimazioni di adempimento, e l’assenza di elementi di prova idonei a dimostrare una corrispondenza dei dati ostesi all’andamento dei rimborsi conduce a ritenere accertato che la illegittimità della iscrizione in SIC abbia trovato causa in ragioni esclusivamente procedurali, condizione questa non sufficiente per dedurne la prova della lesione sostanziale della sfera reputazionale del ricorrente.

PER QUESTI MOTIVI

Il Collegio, in parziale accoglimento del ricorso, accerta l’illegittimità del comportamento dell’intermediario e dispone che l’intermediario medesimo si adoperi per la cancellazione dei dati segnalati nei SIC. Respinge nel resto.

Dispone, inoltre, ai sensi della vigente normativa, che l’intermediario corrisponda alla Banca d’Italia la somma di Euro 200,00 (duecento/00) quale contributo alle spese della procedura e alla parte ricorrente quella di Euro 20,00 (venti/00) quale rimborso della somma versata alla presentazione del ricorso.

IL PRESIDENTE

firma 1

composto dai Signori:

Dott. Maurizio Massera

Presidente del Collegio ABF di Roma

Presidente

Dott. Flavio Lapertosa

Presidente del Collegio ABF di Milano

Membro effettivo [Estensore]

Dott. Marcello Marinari

Presidente del Collegio ABF di Napoli

Membro effettivo

Prof. Avv. Gustavo Olivieri

Componente del Collegio ABF di Roma

(designato dal Conciliatore Bancario Finanziario per le controversie in cui sia parte un professionista imprenditore)

Membro effettivo

Avv. Franco Estrangeros

Componente del Collegio ABF di Milano

(designato da Confindustria di concerto con Confcommercio, Confagricoltura, Confartigianato)

Membro supplente

nella seduta del 25/03/2015, dopo aver esaminato

x il ricorso e la documentazione allegata;

x le controdeduzioni dell’intermediario e la relativa documentazione;

x la relazione istruttoria della Segreteria tecnica,

FATTO

Dopo aver proposto reclamo inviato via PEC in data 29.4.2014, senza ottenere

alcuna risposta dalla banca, la società ricorrente, assistita da legale, ha adito l’ABF

(Collegio territoriale di Roma) con atto presentato il 13.6.2014, chiedendo la cancellazione

della segnalazione in CRIF effettuata a suo carico dall’intermediario, relativa a un mutuo

sistemi di informazioni creditizie”; ha inoltre domandato il risarcimento dei danni patrimoniali e non patrimoniali nella misura di euro 20.000,00, o in altra misura da liquidarsi in via equitativa, nonché il rimborso delle spese legali pari a euro 3.472,88, come da nota allegata.

Nel reclamo la società ha lamentato in particolare la presenza della seguente appostazione: “numero massimo rate in ritardo: 3” e “mese dal quale i pagamenti sono regolari 02/2013”; ha invitato l’intermediario a produrre copia della raccomandata a/r contenente il preavviso di segnalazione, nonché prova documentale della data in cui la controparte avrebbe effettuato la segnalazione in CRIF, e ha dedotto la illegittimità della segnalazione stessa anche dal punto di vista sostanziale (ai sensi dell’art.4 punto 6 lettera b) del codice di deontologia e buona condotta per i sistemi informativi gestiti da privati in tema di crediti al consumo, affidabilità e puntualità dei pagamenti). La ricorrente ha infatti lamentato che la condotta dell’intermediario, oltre a essere contraria ai principi generali di buona fede e correttezza e ad essere connotata da carenza di diligenza professionale dell’accorto banchiere, sia più specificamente contraria ai principi espressi dal Garante per la privacy, secondo i quali, in ossequio alla regola di proporzionalità sancita dall’art.9 della legge n.675/1996, le segnalazioni di morosità devono essere effettuate solo in caso di mancato pagamento di consistenti somme e di gravi ritardi.

L’intermediario ha eccepito che il trattamento dei dati relativi alle persone giuridiche, a seguito del Decreto Salva Italia (D.L. 6.12.2011, n.201, convertito nella legge 22.12.2011, n.214), è escluso dall’ambito di applicazione del Codice della Privacy, sicché la norma invocata dalla ricorrente (art.7) sarebbe nella specie inapplicabile. Ha poi osservato che anche l’art.125,comma 3, del TUB, che pure contempla la informazione preventiva della segnalazione negativa, facendo esclusivo riferimento ai consumatori, non comporta alcun obbligo parallelo rispetto ai non consumatori e in particolare rispetto alle persone giuridiche ai fini della successiva segnalazione nei sistemi di informazione creditizia privati (in tal senso ha richiamato la decisione del Collegio di Napoli n.2201 del 9.4.2014).

La resistente ha inoltre evidenziato la genericità del ricorso sia in ordine alla data

dell’asserita segnalazione sia in ordine al pregiudizio sofferto, e ha sottolineato la

delle rate con un ritardo di oltre due mesi. Quanto poi al preavviso, l’intermediario ha richiamato la pronuncia del Collegio di Coordinamento n.3089 del 24.9.2012, secondo cui non è previsto alcun requisito formale per la comunicazione del preavviso, sicché il convincimento del collegio giudicante circa l’adempimento del detto obbligo può fondarsi sul complesso di tutti gli elementi di prova acquisiti al giudizio: nel caso di specie la prova della cognizione del preavviso, comunque effettuato, dovrebbe trarsi dalla circostanza che la banca aveva sempre inviato alla ricorrente a mezzo del servizio postale le comunicazioni della imminente segnalazione in CRIF unitamente ai solleciti di pagamento (v. all.2-3 alle controdeduzioni); il rapporto era stato regolare fino al gennaio del 2011, periodo nel quale si erano verificati ripetuti e costanti ritardi nei pagamenti e in ragione di ciò aveva inviato gli avvisi di imminente segnalazione nei sistemi di informazioni creditizie, talché la ricorrente, proprio perché edotta del rischio della segnalazione, aveva pagato sia pure in ritardo le rate scadute, fino alla totale estinzione del finanziamento. La resistente ha tra l’altro evidenziato che la rata n. 101, avente scadenza al 30.4.2011, era stata pagata il 16.6.2011 e la rata n. 102, con scadenza al 31.5.2011, era stata pagata il 29.8.2011, e così via per le rate successive fino alla estinzione del finanziamento. Dai movimenti riportati negli estratti del conto corrente, inviati allo stesso indirizzo della destinataria dei solleciti, e mai contestati, emergeva poi che di volta in volta erano stati versati acconti al fine di coprire l’importo delle rate sia mediante bonifici sia mediante versamenti diretti in conto, rendendo palese la ricezione da parte del cliente dei preavvisi, posto che la ricorrente, sia pure in ritardo, aveva provveduto a pagare le somme dovute.

Tutto ciò, considerando la regolare ricezione e non contestazione degli estratti conto inviati

con lo stesso sistema di posta degli avvisi di pagamento, renderebbe, a giudizio della

resistente, non credibile l’ipotesi che la ricorrente non abbia ricevuto anche i preavvisi di

segnalazione in CRIF. La resistente ha infine dedotto la carenza di prova circa il danno

risarcibile lamentato dalla controparte e ha contestato la fondatezza della pretesa di

rimborso delle spese legali, sul rilievo che il sistema ABF non prevede l’ausilio di un

professionista e che nel caso di specie la parcella allegata risulta comunque di valore

sproporzionato rispetto alla complessità della controversia.

giuridiche, senza trascurare il fatto che nel caso di specie il ricorso è stato presentato nell’interesse sia della società sia della persona fisica che ne ha la legale rappresentanza;

ha ribadito altresì di non avere ricevuto né gli estratti conto né i preavvisi di iscrizione, inviati presso un indirizzo diverso dalla sede legale della società e infine ha osservato che l’intermediario non ha indicato in alcun modo la data di iscrizione nei SIC dei dati negativi riferiti all’istante, con conseguente impossibilità di stabilire la corrispondenza temporale tra detta iscrizione e le comunicazioni prodotte.

Il Collegio territoriale adito ha rimesso la decisione della controversia al Collegio di Coordinamento, in considerazione sia della presenza di orientamenti difformi sul punto di diritto riguardante l’obbligo di preventiva informazione alle persone giuridiche della segnalazione nei sistemi di informazione creditizia di privati sia della rilevanza applicativa della questione.

DIRITTO

Sebbene la resistente abbia eccepito di avere comunque provveduto a comunicare preventivamente alla ricorrente la segnalazione in CRIF, la questione preliminare da risolvere riguarda la esistenza in capo agli intermediari dell’obbligo di preavviso delle segnalazioni pregiudizievoli relative a persone giuridiche. E’ infatti evidente che se tale obbligo non è giuridicamente configurabile, come sostenuto dalla stessa resistente, manca anche il presupposto di diritto per procedere alla verifica fattuale del suo adempimento.

La tesi negativa, prospettata dalla resistente, fa leva sul disposto dell’art. 40 comma 2 del d.l. 6.12.2011, n.201, convertito nella legge 22.12.2011 n.214, che (sotto la rubrica Riduzione degli adempimenti amministrativi per le imprese) ha modificato l’art. 4 del d.lgs n.196 del 2003, escludendo il trattamento dei dati relativi alle persone giuridiche dall’ambito di applicazione del codice della privacy.

In favore di tale opinione si è espresso il Collegio di Napoli con la decisione n.

2201/2014 ove, pur dandosi atto di un indirizzo contrario fondato anche sulla lettura

estensiva dell’art.125, comma 3, del TUB, si è ritenuta preferibile una interpretazione più

TUB farebbe esclusivo riferimento ai consumatori.

La tesi contrapposta prospettata dalla ricorrente è stata invece sostenuta dal Collegio di Roma (con la decisione n.195 del 2013), sul rilievo che una modifica del codice dei dati personali non potrebbe essere idonea a far venir meno un principio di obbligatorietà della informazione di qualunque soggetto, prima della effettuazione di una segnalazione in una banca dati di cattivi pagatori, principio che troverebbe fra l’altro espressione, sia pure con riferimento ai consumatori, al di fuori della disciplina specifica dei dati personali, proprio nell’art.125, comma 3, del TUB.

Preliminarmente va osservato che il ricorso è stato presentato esclusivamente dalla società (persona giuridica) ai fini della cancellazione della “sua” iscrizione in CRIF, onde non par dubbio che sia essa sola, e non il suo legale rappresentante quale persona fisica, la parte attiva del presente procedimento.

Ciò premesso, il Collegio reputa che il quesito relativo all’applicabilità alle persone giuridiche del preavviso di segnalazione nelle centrali rischi finanziarie gestite da privati debba essere risolto in senso favorevole alla tesi difensiva della resistente per la fondamentale considerazione che entrambe le fonti normative invocate dalla ricorrente (vale a dire l’art.4, comma 7, del codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità dei pagamenti, e l’art.125, comma 3, del TUB sulle banche dati inquadrabili nei rapporti di credito ai consumatori) contemplano e disciplinano l’obbligo della preventiva informazione nei soli riguardi delle persone fisiche aventi qualità di consumatori.

E’ noto infatti che l’art.4 comma 7 del Codice di deontologia e buona condotta per i sistemi informativi gestiti da privati è stato varato in attuazione del codice della privacy (art.117 del d.lgs. n.196/2003).

Tale disposizione prescrive che il “partecipante” debba avvertire “l’interessato” circa

l’imminente registrazione dei dati in uno o più sistemi di informazioni creditizie. Senonché

l’art. 40 comma 2 del d.l. 201/2011 ha a sua volta modificato l’art.4 del codice della

privacy, escludendo il trattamento dei dati riferibili alle persone giuridiche, onde è agevole

dedurne che la novella ha reso inapplicabile l’obbligo di preavviso della segnalazione alle

persone giuridiche imposto dal codice deontologico in attuazione del codice della privacy.

le informazioni negative previste dalla relativa disciplina, sicché detta norma, inserita nel capo Il relativo al “Credito ai consumatori”, non sembra minimamente contemplare le persone giuridiche (ubi lex voluit, dixit).

E non par dubbio che le richiamate disposizioni, avendo natura “speciale”, sono di stretta interpretazione e perciò insuscettibili di applicazione estensiva nei confronti di soggetti diversi, come le persone giuridiche, del tutto estranei al sistema conchiuso del credito ai consumatori.

Del resto l’orientamento giurisprudenziale favorevole alla ricorrente, più che fare riferimento alle menzionate disposizioni, viene basato sulla generale esigenza di tutela dei soggetti “debitori”, per i quali il pericolo di pregiudizio derivante dall’illegittimo inserimento del loro nome nel circuito informativo creditizio potrebbe essere fronteggiato dall’obbligo di preavviso a carico all’intermediario, obbligo che troverebbe fondamento nei principi ordinanti di buona fede e correttezza (artt.1337 e 1175 c.c.) nei rapporti tra le banche e la clientela, indipendentemente dallo status consumeristico di quest’ultima.

Ed è anche vero che il rischio di danno reputazionale derivante da una iscrizione illegittima nei SIC può assumere una dimensione ancor più grave per le persone giuridiche, in ragione delle ricadute negative sul diritto costituzionalmente garantito (art.41 Cost.) di libera iniziativa economica, che verrebbe vulnerato nel caso di sorprendenti segnalazioni informative (di cattivo pagatore) suscettibili di minare la possibilità di accesso al credito, che a sua volta costituisce strumento indispensabile per organizzare i fattori della produzione.

Tuttavia, a parere del Collegio, siffatti argomenti, per quanto meritevoli di considerazione anche de iure condendo, non valgono a modificare l’interpretazione data del quadro normativo positivamente vigente, alla stregua del quale la tutela delle persone giuridiche a fronte di una iscrizione “sostanzialmente” illegittima resta comunque piena e aderente alla copertura dei diritti, di rilievo costituzionale, che ad esse competono.

Nel caso in esame si tratta però di valutare la discrezionalità di una scelta normativa

circa un onere procedimentale influente sulla legittimità “formale” della segnalazione nei

SIC. Ora, sotto tale angolazione, il diverso trattamento tra persone fisiche e giuridiche,

appare il frutto di una inequivoca volontà di semplificazione in materia di privacy nei

(con conseguente liberalizzazione di utilizzo e cessione di elenchi di dati riferibili a società, enti e associazioni). E la scelta, per quanto opinabile, non appare inficiata da irrazionalità ove si consideri l’interesse professionale e gli strumenti di conoscenza di cui specialmente le persone giuridiche (e non le persone fisiche), dispongono per controllare le loro posizioni debitorie e per fronteggiare i rischi di segnalazione nelle banche dati.

Pensare dunque di estendere alle persone giuridiche, sulla base di principi generali di diritto comune (che valgono però anche per le persone fisiche), una speciale disciplina procedimentale che è stata apprestata in considerazione di esigenze di meritevolezza che attengono a una diversa e particolare categoria di soggetti, significherebbe vanificare una scelta di diritto positivo, che è inibita all’interprete.

La censura formulata al riguardo dalla ricorrente va perciò disattesa, con conseguente assorbimento dell’esame della questione di fatto concernente l’invio per posta ordinaria di preventive segnalazioni.

Sul diverso versante sostanziale, la segnalazione in CRIF risulta legittima, giacché dagli atti acquisiti emerge l’esistenza di plurimi e consecutivi ritardi nel pagamento delle rate mensili di mutuo, ciascuna delle quali stabilita per un ammontare non certo esiguo (di euro 6.687,00).

P.Q.M.

Il Collegio respinge il ricorso.

IL PRESIDENTE

I

firma 1