Risarcimento danni e violazione della Privacy

Con ordinanza n. 4475/2021 la Corte di Cassazione ha stabilito che l’invio della quietanza contenente i riferimenti bancari del danneggiato, da parte della compagnia di assicurazione al proprio assicurato, viola il diritto alla riservatezza ed alla tutela dei dati personali del soggetto danneggiato.
La decisione nasce da una azione avviata dal ricorrente danneggiato nei confronti della compagnia di assicurazione di un professionista, in conseguenza dell’invio da parte di quest’ultima dell’atto di transazione e quietanza contenente i riferimenti bancari del beneficiario danneggiato, al proprio assicurato.

La Suprema Corte, accogliendo parzialmente il ricorso promosso avverso la sentenza di primo grado, che aveva stabilito che l’atto di transazione contenente le coordinate bancarie del beneficiario fosse legittimamente inviabile al proprio assicurato in virtù dell’adempimento di un obbligo contrattualmente assunto, ha stabilito che il codice IBAN è piuttosto da ritenersi dato personale.

Il relativo trattamento, pertanto, deve essere improntato nel rispetto dei principi della liceità, correttezza, esattezza, pertinenza, completezza e per il tempo necessario al trattamento – come ha avuto modo di specificare la Suprema Corte nella decisione n. 1593/2013 in cui ha giudicato legittima e non in contrasto con il Codice Privacy la diffusione dei dati personali relativi a singoli condomini per finalità legate all’attività del condominio stesso.

Inoltre la Suprema Corte, nella successiva sentenza n. 1655/2016 – relativa alla causa promossa da un soggetto contro una società di finanziamento con richiesta di risarcimento dei danni a seguito della diffusione a terzi di dati relativi alla propria posizione debitoria – ha precisato che il trattamento dei dati personali senza il consenso dell’interessato è lecito qualora il trattamento stesso sia necessario all’esecuzione di un obbligazione contrattuale.

Nel caso in esame gli ermellini hanno invece rilevato l’assenza di necessità del trattamento dei dati personali del danneggiato beneficiario da parte dell’Assicurazione.
Difatti, l’esigenza di fornire prova al proprio assicurato circa l’avvenuto risarcimento del danno e l’adempimento delle obbligazioni contrattualmente assunte, non implicava la diffusione dei dati personali del soggetto beneficiario.

Alla luce di quanto stabilito nella decisione della Suprema Corte, la Compagnia al fine di assolvere ai propri obblighi nel rispetto della normativa sulla privacy, avrebbe dovuto piuttosto inviare l’atto di transazione dopo averne oscurato le informazioni sui dati personali non divulgabili.
Inoltre, sempre secondo quanto stabilito dai giudici ermellini, le esigenze di mera prova dell’avvenuto adempimento dell’obbligo di tenere indenne l’assicurato dalle pretese risarcitorie di soggetti terzi e rientranti nell’oggetto dell’assicurazione, non sono considerabili prevalenti rispetto al diritto alla riservatezza ed alla tutela dei dati personali del danneggiato.