Se i sistemi di sicurezza adottati dalla banca per proteggere il conto corrente on line non sono adeguati all’evoluzione del progresso tecnico, il correntista vittima di episodi di phishing può ottenere dall’istituto di credito il risarcimento dei danni subiti.
Questa la sintesi di un’importante e recente pronuncia di un Tribunale italiano che apre interessanti spiragli per le vittime di episodi di phishing, ovvero di quella particolare pratica criminale eseguita via internet consistente nella fraudolenta acquisizione dei dati del conto corrente di un utente (e che successivamente vengono utilizzati per effettuare delle transazioni finanziarie i cui pagamenti sono effettuati con il denaro dell’ignaro titolare del conto).
Sul punto il Tribunale di Palermo, Sezione 3 civile, con la Sentenza 12.01.2010, n. 81 è, infatti, intervenuto risolvendo una controversia a favore del correntista, utilizzando argomentazioni già in parte avanzate dal nostro portale.
Secondo il giudice l’individuazione della responsabilità della banca va letta nella disciplina dettata dal testo unico in materia di protezione dei dati personali, D.Lgs. n. 196/2003.
Così argomenta la sentenza in commento: l’art. 31 del d.lgs. n. 196/2003 impone che i dati personali oggetto di trattamento siano custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. E ciò al fine da evitare prelievi fraudolenti (cd. phishing).
È, perciò, necessaria l’adozione, da parte dell’Istituto di credito, di tutte le misure di sicurezza, tecnicamente idonee e conosciute in base al progresso tecnico, non essendo sufficiente la non violazione di norme di legge.
La diligenza richiesta deve infatti essere valutata con maggior rigore, atteso che la prestazione inerisce all’esercizio di un’attività professionale.
Va, parimenti, ritenuta applicabile, ad avviso del tribunale siciliano, la previsione di cui all’art. 15 del d.lgs. n. 196/2003, la quale statuisce che chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del codice civile.
Nel caso di specie, il Tribunale aveva condannato la spa Poste Italiane al risarcimento dei danni patiti dal correntista, sul presupposto che Il sistema di sicurezza adottato risultava inadeguato, particolarmente se raffrontato con quello adoperato da altri operatori.
Leggi la sentenza – clicca qui
Fonte: Anti-Phishing Italia – www.anti-phishing.it
Ci trovate su Google+ : https://profiles.google.com/104615084910064576732
Nessun commento:
Posta un commento