Cass. Sez. I, 23.5.2016 n. 10638
Diritto bancario – dati personali – credenziali informatiche – furto – responsabilità contrattuale – sussistenza
In caso di responsabilità per l’abusiva utilizzazione di credenziali informatiche del correntista nell’ambito di un servizio equiparabile a quello di home banking, non spetta al correntista provare di non aver autorizzato l’esecuzione dell’operazione (prova negativa difficilmente ipotizzabile) o, specificamente, di aver subito il furto dei dati identificativi personali. La ripartizione dell’onere della prova, in casi simili, segue la disciplina dettata dalle norme sopra richiamate, le quali postulano l’adozione di un criterio di responsabilità efficacemente definito, in dottrina, come di tipo “semioggettivo”, atteso il rinvio all’art. 2050 cod. civ. contenuto nell’art. 15 del codice della privacy, e atteso che il modello di responsabilità è coerente con quello delineato finanche a livello comunitario dall’art. 23 e dal considerando n. 55 della direttiva comunitaria n. 95/46-CE, relativamente alla tutela delle persone fisiche con riguardo al trattamento dei dati personali.
Pertanto il cliente è onerato solo della prova del danno siccome riferibile al trattamento del suo dato personale, mentre è la banca onerata della prova liberatoria consistente nell’aver adottato tutte le misure idonee a evitare il danno.
