furto d’identità: la responsabilità extracontrattuale degli istituti di credito
La Corte d’Appello di Napoli, nella recente sentenza n. 3539/2017, è tornata a trattare il tema della responsabilità extracontrattuale degli istituti di credito, nei casi di furto d’identità dei propri clienti.
Secondo quanto affermato dai giudici di merito: “la banca è tenuta ad osservare un grado di diligenza commisurato alla natura dell’attività esercitata, potendo incorrere in responsabilità extracontrattuale laddove il funzionario incaricato non abbia usato la dovuta diligenza” .
Attraverso la ricostruzione di un orientamento giurisprudenziale risalente, la Corte ha fondato la propria decisione sulla base della connotazione professionale e del comportamento richiesto all’operatore, alla base della c.d. diligenza del bonus argentarius.
Nel caso in esame, sussistendo il dubbio sull’identità del soggetto che aveva richiesto l’apertura del conto corrente, la banca avrebbe dovuto prestare maggiore cautela e rigore nel procedere all’apertura del conto e al successivo rilascio di assegni.
Proprio per il carattere dell’attività svolta, gli istituti di credito devono adottare un maggior grado di attenzione e di prudenza, nonché “ogni forma di cautela utile o necessaria richiesta dalla condotta dell’accordo banchiere”.
Il criterio della diligenza qualificata trova applicazione non soltanto nei contratti bancari in senso stretto, ma anche in ogni altra operazione compiuta dalla banca nell’esercizio della propria attività.
Sarà, dunque, compito degli istituti di credito predisporre mezzi idonei a prevenire il rischio ed evitare il verificarsi di situazioni pregiudizievoli e prevedibili anche attraverso la creazione di sistemi a tutela dell’identità della clientela.
In particolare, con l’avvento del Regolamento Ue 2016/679 in tema di data protection, le banche avranno l’obbligo di adeguarsi ai nuovi criteri di privacy by design e privacy by default per la registrazione, la gestione e la conservazione dei dati personali dei propri clienti.
La nuova normativa sulla privacy, applicabile sia ai soggetti privati che agli enti pubblici, imporrà l’adozione di “contromisure tecniche e organizzative adeguate al grado di rischio”, per la tutela effettiva dei dati personali dei soggetti interessati.
Al fine di essere compliant con la disciplina europea, gli istituti di credito saranno chiamati a compiere una valutazione dei rischi per evitare la dispersione, la divulgazione o la perdita dei dati dovuta alla violazione della sicurezza di natura illecita o anche solo accidentale.
S’impone, pertanto, l’esigenza di adeguarsi alle prescrizioni del Legislatore europeo entro il 25 maggio 2018 – data di entrata in vigore della normativa, con lo scopo di evitare le sanzioni amministrative pecuniarie che – in caso di inottemperanza – possono arrivare fino a 20 milioni di euro.