L'assicurazione non può trasmettere al suo cliente l'Iban del soggetto risarcito

La compagnia di assicurazione che risarcisce il danno causato da un suo assicurato non può comunicare al suo cliente il codice Iban del beneficiario del pagamento. Si tratta, infatti, di un dato personale acquisito in relazione ad una precisa finalità, che non può essere elusa. Inoltre, la trasmissione di tali dati non è ricollegabile ad un alcun adempimento contrattuale tra assicurazione e assicurato, ben potendo la prova del pagamento essere fornita oscurando i dati personali non divulgabili. Questo è quanto emerge dall'ordinanza della Cassazione n. 4475/2021.

Il caso
Il contesto nel quale si svolge la vicenda è caratterizzato da rapporti non certo idilliaci tra condòmini, in particolare tra i proprietari di due unità immobiliari adiacenti. Uno di essi, responsabile per alcune infiltrazioni d'acqua verificatisi nell'appartamento confinante, in occasione dell'assemblea condominiale rendeva noto a tutti i partecipanti del pagamento in favore del condòmino danneggiato, avvenuto tramite bonifico bancario disposto dalla sua assicurazione, depositando la documentazione rilasciatagli da quest'ultima, nella quale erano in evidenza i dati bancari del beneficiario del pagamento.
Tale gesto non piaceva però al condòmino danneggiato, il quale solo in quel momento apprendeva della trasmissione dei suoi dati personali ad opera della compagnia assicuratrice, sicché citava in giudizio quest'ultima per il risarcimento del danno da illecito trattamento di dati personali.
Il Tribunale adito negava però la domanda, sostenendo che la società di assicurazioni avesse in realtà l'obbligo di trasmettere tali dati al proprio assicurato, in virtù di un adempimento di natura contrattuale. La scelta poi di quest'ultimo di divulgare tali dati «per questioni condominiali»non aveva «nulla a che fare con la legge sulla protezione dei dati personali».

La decisione
La questione arriva subito all'attenzione della Cassazione, che capovolge il verdetto e bacchetta il giudice di merito, reo di non aver correttamente applicato le norme e gli indirizzi giurisprudenziali in merito al trattamento dei dati personali. Per la Suprema corte, innanzitutto, il codice Iban è da considerarsi un dato personale, alla stregua dell'ampia definizione che il Codice della privacy fornisce, laddove fa rientrare in tale nozione "qualunque informazione relativa a persona fisica".
Ciò posto, tale dato personale avrebbe dovuto essere trattato in modo lecito, per uno scopo determinato e non eccedente la finalità per la quale era stato acquisito, nonché conservato in maniera corretta. Ciò significa che, una volta raccolta l'informazione riguardante l'Iban del soggetto beneficiario di un pagamento riconducibile ad un suo assicurato, la compagnia non avrebbe dovuto trasmettere tale informazione al suo cliente, in quanto soggetto non autorizzato a conoscere tale informazione personale.
Né d'altra parte, afferma il Collegio, può invocarsi un asserito adempimento di un obbligo contrattuale tra privati, circostanza che non può giustificare l'avvenuta diffusione, da parte di uno di essi, di un dato personale di un soggetto terzo che non ha dato il suo consenso. La società di assicurazione, infatti, ben avrebbe potuto fornire la prova dell'avvenuto pagamento attraverso una normale comunicazione in cui si dava atto dell'intervenuto ristoro, «come solitamente d'uso nelle compagnie», o al massimo consegnare al cliente «la quietanza dopo averne debitamente oscurato le informazioni sui dati non divulgabili». In definitiva, chiosa la Cassazione, esigenze di mera prova da parte dell'assicurato dell'avvenuto adempimento dell'obbligo contrattualmente assunto dal'assicuratore nei suoi confronti non possono considerarsi prevalenti rispetto al diritto alla riservatezza e alla tutela della privacy di soggetti terzi.