A circa un anno di distanza dalla sentenza del Tribunale di Verona del 22 ottobre del 2012 oggetto di un precedente contributo (http://bit.ly/19TiLXg) facciamo il punto della situazione in merito all'ammissibilità del ricorso al procedimento ex art.700 c.p.c. al fine di conseguire la cancellazione delle segnalazioni alla Centrale Allarme Interbancaria e alla Centrale Rischi.
Il Tribunale di Verona nell'ottobre del 2012 ha dichiarato l'inammissibilità del ricorso al procedimento cautelare atipico ex art.700 c.p.c. ritenendo applicabile l'art.152 del d.lgs. 196 del 2003 recante il Testo unico a tutela della privacy, integrato dall'art. 10 del d.lgs. 150 del 2011. L'art.152, nella sua formulazione originaria, prevedeva un procedimento sommario tipico per le controversie finalizzate ad impugnare provvedimenti del Garante in materia di applicazione delle disposizioni del codice di protezione dei dati personali. Esso è stato integrato dall'art. 10 del d.lgs. 150 del 2011 che statuisce che le controversie in materia di applicazione delle disposizioni del codice di protezione dei dati personali sono regolate dal rito del lavoro. È competente a conoscerle il Tribunale del luogo in cui ha la residenza il titolare del trattamento dei dati, come definito dall'articolo 4 del decreto legislativo n.196 del 30 giugno 2003. La sentenza che definisce il giudizio non è appellabile e può prescrivere le misure necessarie anche in deroga al divieto di cui all'articolo 4 della legge 20 marzo 1865, n. 2248, allegato E), anche in relazione all'eventuale atto del soggetto pubblico titolare o responsabile dei dati, nonché il risarcimento del danno.
Come rilevato dal Tribunale di Verona, il comma 4 dell'art.10 stabilisce che l'efficacia esecutiva del provvedimento impugnato puo' essere sospesa secondo quanto previsto dall'articolo 5. Tale disposizione stabilisce che il giudice provvede alla sospensione dell'efficacia esecutiva del provvedimento impugnato, se richiesto e sentite le parti, con ordinanza non impugnabile, quando ricorrono gravi e circostanziate ragioni esplicitamente indicate nella motivazione. In caso di pericolo imminente di un danno grave e irreparabile, la sospensione puo' essere disposta con decreto pronunciato fuori udienza. L'art.5, dunque, delinea una forma di tutela cautelare tipica che, grazie alla genericità del riferimento "al provvedimento impugnato" deve essere impiegata anche per impugnare e ottenere la sospensione dell'efficacia del provvedimento con il quale la Banca d'Italia iscrive i dati negli archivi presso di sé esistenti.
Secondo il Tribunale di Verona, quindi, in presenza di un procedimento sommario tipico, non si può impiegare il procedimento d'urgenza ex art.700 c.p.c.
Analoghe considerazioni si trovano ribadite nella sentenza del 14 gennaio 2013 pronunciata, sempre, della quarta sezione civile del Tribunale di Verona.
Come rilevato da più parti, si è trattato di una sentenza unica nel suo genere che ha indicato una nuova prospettiva dalla quale esaminare il problema del rito e della competenza a decidere in merito alle istanze di cancellazione immediata delle segnalazioni. Le reazioni sono state varie.
Con la sentenza del 18 marzo 2013, un'altra sezione del Tribunale di Verona, ad esempio, ha dichiarato ammissibile il ricorso al procedimento ex art.700 c.p.c. in un caso di istanza di cancellazione di una segnalazione alla Centrale Rischi proposta in corso di causa.
Il giudice, in primo luogo, ha ritenuto che la controversia non fosse riconducibile a quelle concernenti il codice a tutela della privacy.
Infatti, il Tribunale ha condiviso quella dottrina che ha osservato che quando l'istanza cautelare è proposta in corso di causa, chi agisce per ottenere la sospensione o la cancellazione del proprio nominativo dalla Centrale Rischi si duole, non delle modalità con cui i dati relativi all'insolvenza siano stati raccolti, trasmessi o gestiti, ma, ancora e più semplicemente, dell'assenza dei presupposti di fatto che legittimano la segnalazione alla Centrale Rischi. Ciò che viene in rilievo, quindi, è una violazione del precetto del neminem laedere e non una violazione delle modalità di trattamento dei dati.
Ad ogni modo, il Tribunale di Verona aggiunge che, pur volendo ricondurre il caso di specie nell'ambito applicativo del codice a tutela della privacy, difetta, comunque, l'esistenza di un provvedimento, inteso come atto di una autorità amministrativa, da rendere inefficace ai sensi dell'art.10 del d.lgs. 150 del 2011.
«Infatti - rileva il Tribunale- ciò di cui si duole il ricorrente è la segnalazione del proprio nominativo alla centrale rischi, che è una attività informativa, o meglio di trasmissione dati, che viene posta in essere direttamente da un soggetto privato, ossia l'istituto di credito convenuto, in conformità a quanto previsto dalla circolare sulla centrale rischi della Banca d'Italia n.139 dell'11 febbraio 1991, nell'ultimo aggiornamento (29 aprile 2011). ……….In ogni caso, per quanto riguarda l'aspetto della tutela giurisdizionale di cui all'art. 152, comma 12, cod. privacy (ora art. 10, comma 6, d. lgs. 150/2011), è opportuno evidenziare come la funzione della Banca d'Italia, quale gestore di un servizio pubblico, sia, non solo meramente esecutiva, ma anche suppletiva di quella dell'intermediario».
In altri termini, la segnalazione da parte della Banca d'Italia non è un provvedimento amministrativo e, peraltro, è solo eventuale. Quindi, secondo il Tribunale di Verona, «non può condividersi la decisione di altro giudice di questa sezione, richiamata dalla resistente, che è giunto alla conclusione, che l'art. 10 comma 4 d. lgs. 150/2011 si riferisca anche al provvedimento lato sensu esecutivo reso dalla Banca d'Italia, nelle controversie ex art .152 cod. priv.».
D'altro canto la sentenza in esame precisa che nemmeno la mancata specificazione, nell'art.10 comma 4 che rinvia all'art.5, dell'autorità che adotta il provvedimento impugnato, autorizza a ricomprendere nel suo ambito di applicazione quello che possa adottare la Banca d'Italia poiché, come si desume dalla relazione governativa al d. lgs. 150 del 2011, il legislatore delegato, nel formularla, aveva in mente, oltre alle controversie concernenti l'applicazione del codice della privacy, quelle previste dall'art. 10, comma 5, della legge 1 aprile 1981 n.121, in materia di trattamento dei dati e delle informazioni di cui all'art. 6, lett. a) e all'art. 7 della medesima legge, ad opera del centro elaborazione dati presso il Ministero degli Interni.
Infine, il Tribunale di Verona ritiene che l'orientamento della IV sezione non sia del tutto lineare laddove, dopo aver ricondotto all'ambito di applicazione dell'art. 10, comma 4 del d. lgs. 150 del 2011 anche le ipotesi di impugnazione del provvedimento della Banca d'Italia, esclude poi che tale ente sia litisconsorte necessario nel giudizio allorché abbia operato come mero gestore del servizio centralizzato e non sia, quindi, l'autore della lesione lamentata.
Una diversa posizione, invece, è stata assunta dal Tribunale di Benevento che, con una sentenza del 7 maggio 2013, ha dichiarato l'ammissibilità del procedimento ex art.700 c.p.c. per conseguire la cancellazione di una segnalazione alla Centrale Rischi di una società in accomandita semplice ritenendo che, nel caso di specie, non potesse trovare applicazione il procedimento di cui all'art.10 del d.lgs. n.150 del 2011 perché, per effetto della riforma del codice a tutela della privacy attuata con il d.l. n.201 del 2011 convertito nella legge n.214 del 22 dicembre 2011, l'art.4 lett.B del d.lgs. n.196 del 2003 stabilisce che dato personale è qualsiasi informazione relativa a persona fisica, identificata o identificabile anche indirettamente mediante riferimento a qualsiasi altra informazione, ivi compreso anche un numero di identificazione personale. Da tale definizione, secondo il giudice, si evince la mancanza di qualsiasi riferimento alle persone giuridiche i cui dati, dunque, non sarebbero più tutelati dal Testo unico a tutela della privacy. Secondo tale prospettazione, l'art.10 del d.lgs. n.150 del 2011 può far riferimento alle sole controversie in materia di trattamento dei dati personali relative a persone fisiche. Pertanto, se ne deduce che, secondo il Tribunale di Benevento, solo in caso di segnalazione del nominativo di una persona fisica, si potrebbe porre il problema dell'eventuale inammissibilità del procedimento ex art.700 c.p.c..
Il Tribunale di Napoli, invece, nel luglio 2013 ha aderito all'orientamento della quarta sezione del Tribunale di Verona e, in un giudizio proposto da una società a responsabilità limitata avverso la segnalazione alla CAI, ha ribadito l'inammissibilità del procedimento ex art.700 c.p.c.. In primo luogo il giudice ha affermato che il ricorso ha ad oggetto l'attività di comunicazione dei dati prevista dall'art.4 del Testo unico a tutela della privacy in quanto rende il nominativo segnalato conoscibile a tutti i fruitori della banca dati CAI. Inoltre, l'art.10 del d.lgs. n. 150 del 2011 impiega un' espressione tanto generica da consentire di sussumere nell'ambito di applicazione del relativo procedimento cautelare anche la fattispecie all'attenzione del giudice, riferendosi a tutte le controversie che riguardano, comunque, l'applicazione del codice a tutela della privacy .
Il giudice continua ritenendo che si debba senz'altro applicare il procedimento sommario di cui all'art.152 e la disciplina para lavoristica dell'art.10 perché non si può ritenere che in tale ultima disposizione e, in particolare, nel comma 4, il legislatore abbia inteso fare riferimento solo ai provvedimenti del Garante. Il Tribunale partenopeo, infatti, osserva che nell'art.10 c'è il generico riferimento "al provvedimento impugnato" che non può essere più inteso in senso restrittivo tanto più se si considera che nell'intera disposizione normativa è stato eliminato qualsiasi riferimento restrittivo ai provvedimenti del solo Garante. La inclusività orizzontale della disposizione normativa, dunque, secondo il giudice, non lascia spazio ad alcuna incertezza: il rimedio cautelare tipico di cui agli artt. 10 e 5 del d.lgs. n.150 del 2011 deve essere impiegato in caso di istanza di cancellazione della segnalazione alla CAI e ciò rende inammissibile il ricorso al procedimento d'urgenza ex art.700 c.p.c.
Alfonsina Biscardi (www.tesiindiritto.com) Consulente per le attivitа degli studi legali