Immaginatevi questa scena: guardate il vostro conto corrente on-line sul monitor e vi accorgete che i vostri soldi anziché rimanere uguali (od aumentare semmai con gli interessi) diminuiscono. Come se dentro al vostro immaginario ufficio bancario o postale fossero entrati i famosi banditi con il viso mascherato e con le pistole puntate di un western classico, pronunciando la fatidica frase: “questa è una rapina“. E vi portano via i soldi. Immagine fantascientifica? Non molto, a giudicare dai casi verificatisi in questi anni. In Italia un po’ di correntisti on-line che si sono visti portare via i loro risparmi senza loro colpa non sono così rari. E tutti voi, ne sono certo, avrete ricevuto mail fasulle da fantomatici istituti di credito od altri soggetti potenzialmente depositari dei vostri risparmi. O no?
Tutta questa premessa per arrivare al punto. In questi giorni il Tribunale di Torino ha depositato una sentenza con cui ha condannato un importante soggetto a risarcire il proprio cliente (una piccola associazione ambientalista) della somma di diverse migliaia di euro, oltre interessi e spese legali. La fattispecie era la seguente. Dal conto corrente dell’ignara correntista erano stati spostati, a mezzo plurimi bonifici, soldi depositati sul conto. Ovviamente, chi effettuava le operazioni operava da una postazione che non era quella dell’associazione, e ne beneficiava un terzo connivente.
Rimaste inutili le richieste di risarcimento dell’associazione, sul presupposto che il soggetto depositario avesse permesso l’accesso al detto conto corrente di terzi non abilitati, non è rimasta che la via giudiziale. Singolarmente, pressoché l’unica difesa del convenuto nel corso della causa è stata che si trattava di un fenomeno di phishing. Per i non addetti ai lavori, il phishing si concretizza nel caso in cui lo sprovveduto correntista risponda ad una richiesta di un potenziale truffatore, il quale richiede i codici di accesso al conto, con le più diverse e fantasiose motivazioni (tra l’altro, spesso e volentieri in italiano claudicante).
Ben pochi ci cascano e men che meno un’associazione con anche un responsabile informatico per la privacy, come nel caso raccontato. Infatti, l’istruttoria ha dimostrato che l’associazione non aveva mai fornito, ovviamente, alcun dato riservato relativo al proprio conto. In compenso, esiste una norma ben chiara che è l’art. 31 del Codice Privacy (D.Lgs. 196/2003), che così recita: “I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.” L’art. 15 di detta norma a sua volta afferma: “Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del codice civile.”
Il Giudice ha riconosciuto appieno l’applicabilità di tale norma al caso di specie, di fatto accusando il sistema informatico del convenuto di buchi che permettono l’intrusione da parte di terzi estranei. “Deve ritenersi che nel sistema anti intrusione di (omissis) vi siano dei varchi che consentono l’accesso a persone estranee e che quindi sussista al riguardo una responsabilità di (omissis).” Da qui la condanna al totale risarcimento. Sembrava la lotta fra Davide e Golia. Ma Davide non si narra forse che abbia vinto?
Non è la prima sentenza che riconosce la responsabilità del soggetto depositario su questi presupposti, pur essendoci anche decisioni di segno opposto. La giurisprudenza comunque non è peraltro molto estesa, al riguardo, anche perché probabilmente molti non subiscono gravi perdite o ritengono eccessivamente oneroso ed arduo agire contro un soggetto che ritengono troppo forte. Il precedente può servire da monito per chi gestisce conti correnti on-line e da stimolo per gli ignari correntisti.