E’ noto che uno degli aspetti che le SPV hanno cura di valutare in sede di due diligence per l’acquisto di crediti di natura bancaria, tipologia secured, è l’eventualità che possa intervenire un provvedimento ablatorio di confisca definitiva, che renda inopponibile all’Erario l’ipoteca iscritta sull’immobile in favore dell’originator.
Ora, proprio di recente è stata depositata la sentenza della Corte di Cassazione, Sez. III Penale, n. 38608 del 18 Settembre 2019 (v. allegato), la quale ha statuito una serie di importanti principi circa i requisiti che devono sussistere in capo al terzo creditore ipotecario sia con riferimento alla buona fede che con riferimento all’affidamento incolpevole.
La Corte – dopo un excursus di carattere generale sull’elaborazione giurisprudenziale dei rapporti tra il terzo creditore ipotecario e l’Erario, poi sfociata, come vedremo, nell’attuale formulazione del c. d. Codice Antimafia – ha annullato l’ordinanza del G.I.P. che aveva rigettato la richiesta della società cessionaria del credito ipotecario, la quale chiedeva di partecipare in via privilegiata ipotecaria alla distribuzione della somma ricavata dalla vendita dell’immobile confiscato.
Ebbene, venendo alla fattispecie concreta posta all’esame della Suprema Corte, si può enucleare un vero e proprio vademecum su quelli che siano gli oneri incombenti sulla banca che abbia richiesto un’iscrizione ipotecaria a garanzia di un rapporto bancario, onde potere invocare l’opponibilità della garanzia ipotecaria.
Vediamo, quindi, quali sono stati gli elementi valorizzati nella fattispecie esaminata:
- innanzitutto, con riferimento ai reati in ordine ai quali il soggetto condannato, proprietario dell’immobile confiscato, la Corte ha evidenziato che, all’epoca della stipula del mutuo (2008), non vi era alcuna evidenza di procedimenti penali a carico dell’imputata;
- né risulta accertato se e in che termini la conoscenza dei reati tributari (che sono poi risultati coevi alla stipula del mutuo) fosse esigibile dalla Banca, non essendo noto il collegamento tra la concessione del finanziamento e i delitti ascritti all’imputata; reati peraltro riferiti alla società amministrata dalla imputata, società rimasta estranea all’operazione contrattuale intercorsa con l’istituto bancario;
- allo stesso modo, la Corte dichiara come non sia ben chiaro se e in che senso le condizioni economiche e personali della proprietaria (poi imputata e condannata) fossero non compatibili con l’erogazione del mutuo, il cui importo (211.000 euro) invero non era tale da rendere l’operazione sospetta o meritevole ex ante di una procedura diversa da quella standard seguita in casi analoghi, non essendo del resto emersi profili di anomalia nella valutazione dell’immobile garantito, che invero non presentava alcuna connotazione illecita;
- in definitiva, la Corte dichiara come l’esclusione dei requisiti della buona fede e dell’affidamento incolpevole del terzo titolare del diritto reale di garanzia risulta affermata nel provvedimento impugnato in maniera apodittica, senza un’adeguata disamina degli elementi di fatto disponibili e ritenuti eventualmente rilevanti, elementi la cui valutazione deve necessariamente essere operata in una prospettiva non astratta, ma riferita in concreto alle modalità e alla tipologia dell’operazione contrattuale;
- In particolare – afferma per ultimo la Corte – ciò che risulta carente, nell’ordinanza oggetto di impugnazione, è l’individuazione dell’impegno informativo che sarebbe stato necessario nella vicenda in esame e al quale l’istituto bancario sarebbe venuto colposamente meno nella fase preparatoria all’erogazione del mutuo, dovendo la violazione del dovere di diligenza negoziale essere ancorata a parametri oggettivi e non assertivi.
Se questi sono gli addebiti mossi dalla Corte di Cassazione al provvedimento del G.I.P., è evidente come i suindicati accertamenti – e quegli altri imposti dalle concrete circostanze in cui è sorta la singola operazione bancaria, da cui è scaturita la garanzia ipotecaria – costituiranno elementi da soppesare in sede di due diligence.
In particolare – dando per scontato che, in sede di istruttoria, l’istituto erogatore abbia compiuto gli accertamenti tesi a dimostrare la compatibilità tra la situazione reddituale e patrimoniale della controparte contrattuale, da una parte e la specifica tipologia contrattuale di volta in volta posta in essere, dall’altra parte (con ciò rispettandosi il principio della valutazione del c. d. merito creditizio) – ciò che appare opportuno evidenziare, in questa sede, è che la banca dovrebbe essere in grado di documentare come, in fase di istruttoria, non fosse ragionevolmente conoscibile la sussistenza di procedimenti penali o, a maggior ragione, di sentenze penali di condanna a carico del soggetto richiedente.
Sul punto – al fine di escludere profili di colpa – sarebbe opportuno documentare di avere eseguito delle ricerche via web sui più comuni motori di ricerca e ciò anche al fine di escludere che fosse agevole desumersi la conoscenza di fatti aventi rilevanza penale attraverso la notorietà del fatto (sulla rilevanza del fatto notorio, Cassazione civile, sez. I, 10/09/2015, n. 17906, fa espresso riferimento a: “… numerose notizie di stampa non soltanto specialistiche, né esclusivamente locali”).1
In ordine, poi, alle concrete modalità di raccolta di tali informazioni, si può richiamare la Deliberazione del 12 giugno 2019 – Codice di condotta per il trattamento dei dati personali in materia di informazioni commerciali, approvato dal Garante per la protezione dei dati personali con provvedimento n. 127 del 12 giugno 2019 e, segnatamente, l’art. 4, comma 2°. 2
Per completezza – essendo questa è una delle classiche ipotesi in cui le esigenze imposte da uno specifico settore del diritto (quello della confisca penale) devono fare i conti con la disciplina che regolamenta altro ramo del diritto (quello della privacy) – si pone il problema della (perdurante) legittimità del trattamento e della conservazione di tali dati giudiziari.
Invero, con Provvedimento n. 146 del 5 giugno 2019 Registro dei provvedimenti, recante le prescrizioni relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101 (Pubblicato sulla Gazzetta Ufficiale Serie Generale n. 176 del 29 luglio 2019) il Garante per la protezione dei dati personali ha disposto che: “ … RILEVATO che l’autorizzazione generale al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici n. 7/2016, alla luce della disciplina applicabile ai medesimi dati contenuta nel Regolamento e nel Codice (art. 10 Regolamento; 2-octies del Codice e art. 21 del d.lgs. n. 101/2018), ha cessato di produrre effetti giuridici alla data del 19 settembre u.s., ai sensi del comma 3 della citata disposizione; …”.
Sicchè, la surrichiamata Autorizzazione n. 7/2016, che regolamentava, al Capo V, le IMPRESE BANCARIE ED ASSICURATIVE ED ALTRI TITOLARI DEI TRATTAMENTI – sia pure con riferimento ad aspetti differenti da quelli qui in esame – ha comunque cessato la sua efficacia.
Altresì – nel suindicato provvedimento del Garante per la protezione dei dati personali “Linee guida per trattamenti dati relativi al rapporto banca-clientela” del 25 ottobre 2007 – leggevasi che: “ … Il Codice prescrive, in particolare, che il trattamento avvenga: … osservando, se si trattano dati sensibili o giudiziari, le prescrizioni contenute nelle autorizzazioni anche di carattere generale rilasciate dal Garante (artt. 26 e 27 del Codice)…”. Tali ultimi articoli sono stati abrogati dal D.LGS. 10 Agosto 2018, N. 101.
Ad oggi, la normativa generale di riferimento va, quindi, ricercata nell’articolo 2-octies del Codice della privacy, rubricato Principi relativi al trattamento di dati relativi a condanne penali e reati.3
Ne deriva come potrebbe trovare applicazione l’ipotesi (di carattere generale) di cui alla suindicata lettera e) dell’articolo 2-octies; del pari, anche l’ipotesi di cui alla lettera m) potrebbe rilevare, sia pure evidenziando come si tratterebbe, in questo caso, di utilizzare ad altro fine i dati raccolti per diversa finalità; infine, atteso che la lettera g) consente ai soggetti di cui all’art. 134 T. U. P. S. l’autorizzazione al trattamento di tali dati, sarà possibile trattare tali dati ricorrendo alle imprese autorizzate ai sensi di tale normativa.
Se, quindi, deve ritenersi lecito trattare i dati giudiziari, deve ritenersi che la banca sia legittimata a richiedere che l’interessato produca il certificato dei carichi pendenti nonché il certificato del casellario giudiziale (anche europeo, ai sensi dell’art. 25 ter del DPR 14/11/2002 n. 313), subordinando – nella sua autonomia contrattuale – il perfezionamento dell’operazione al rilascio di tale ulteriore documentazione.
Invero, l’art. 4 comma 5 del summenzionato Codice di condotta per il trattamento dei dati personali in materia di informazioni commerciali, approvato dal Garante per la protezione dei dati personali con provvedimento n. 127 del 12 giugno 2019, dispone che:
“ …5. Ai fini dell’erogazione del servizio di informazione commerciale è ammesso il trattamento anche di dati relativi a condanne penali e reati provenienti da fonti pubbliche; per quanto riguarda, invece, le fonti pubblicamente e generalmente accessibili di cui alla lettera b) del precedente comma 2, è consentito il trattamento dei soli dati relativi a condanne penali e reati diffusi negli ultimi sei mesi, a partire dalla data di ricezione della richiesta del servizio da parte del committente, e senza alcuna possibilità per il fornitore di apportare modifiche al contenuto di tali informazioni – salvo l’eventuale loro aggiornamento – e di utilizzarle a fini dell’elaborazione di informazioni valutative”.
Ebbene, i dati relativi a condanne penali confluiscono nel casellario giudiziale ed i dati relativi ai reati confluiscono nei carichi pendenti; altresì, i relativi certificati vanno senz’altro ritenuti provenienti da fonti pubbliche.
Ne deriva come tale Codice di Condotta si applichi proprio ai soggetti interessati dal trattamento, atteso che il punto 5. del Preambolo di tale Codice di condotta dispone, a contrario, che:
5. resta escluso dall’ambito di applicazione del presente Codice di condotta il trattamento avente ad oggetto i dati personali raccolti presso soggetti privati diversi dall’interessato, che rimane comunque disciplinato dalle disposizioni del Regolamento;
Pertanto, per i soggetti diversi dall’interessato, opera la suindicata normativa generale di cui all’art. 2-octies del Codice Privacy.
In ultimo, per completezza, si segnala come recentemente, in data 19 settembre 2019, il Garante per la protezione dei dati personali abbia dato comunicazione del nuovo “Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti” (i cosiddetti “Sic”), approvato con provvedimento n. 163 del 12 settembre 2019, aggiungendo che gli aderenti al nuovo Codice di condotta si sono impegnati a rispettarne già da ora le regole e i principi, anche se il testo diverrà pienamente efficace solo al completamento della fase di accreditamento dell’organismo di monitoraggio da parte del Garante presso il Comitato che riunisce le Autorità di protezione dati dell’Ue (Edpb).
In ultimo, va evidenziato come la portata della suindicata sentenza in commento appaia significativa sotto due ulteriori profili:
I°
La Corte di Cassazione richiama il Codice Antimafia (il cui art. 52, primo comma, dispone che la confisca non pregiudica i diritti di credito dei terzi che risultano da atti aventi data certa anteriore al sequestro, nonché i diritti reali di garanzia costituiti in epoca anteriore al sequestro, ove ricorrano le condizioni ivi indicate) nel testo modificato dalla Legge 17 ottobre 2017, n. 161.
Trattasi, invero, di legge sopravvenuta rispetto ai fatti di causa ma che la stessa Corte di Cassazione afferma avere recepito la precedente elaborazione giurisprudenziale.
Ciò denota come i principi posti dalla sentenza in commento siano in linea con l’attuale assetto normativo.
II°
Anche sotto altro profilo è importante rilevare come la Corte di Cassazione ha espressamente affermato che:
“… Tale previsione, per quanto riferita alla cd. confisca di prevenzione, esprime un principio generale che deve ritenersi valido anche per gli altri tipi di confisca, come quella in ambito tributario ex art. 12 bis del d. Igs. n. 74/2000, per i quali venga in rilievo la posizione del terzo titolare di diritti di credito o di garanzia, a nulla rilevando che si tratti di confisca disposta non in via diretta ma per equivalente …”.
Trattasi, quindi, di principi aventi valenza generale, applicabili a tutti i tipi di confisca previsti dall’ordinamento.
1D’altronde, già nel provvedimento del Garante per la protezione dei dati personali “Linee guida per trattamenti dati relativi al rapporto banca-clientela” – 25 ottobre 2007 (G.U. n. 273 del 23 novembre 2007), leggevasi, al punto 3.3, quanto segue:
3.3. Comunicazioni dovute o autorizzate. In numerosi casi è possibile comunicare dati relativi alla clientela senza violare le rilevanti disposizioni in materia di protezione dei dati personali; altre comunicazioni sono anzi doverose in quanto richieste dalla legge. A titolo meramente esemplificativo possono menzionarsi i casi di:
. comunicazioni di informazioni personali per attuare la disciplina in materia di contrasto del riciclaggio [20]. A questo proposito merita rilevare che possono formare oggetto di trattamento da parte della banca non solo informazioni relative a singole transazioni economiche effettuate, ma un novero più ampio di dati personali necessari a rilevare l´anomalia di un´operazione in rapporto alle caratteristiche del cliente [21];
E, venendo alla nota 21 di tale provvedimento, leggesi:
[21] Già nelle “Indicazioni operative per la segnalazione di operazioni sospette” (c.d. “Decalogo”), impartite dalla Banca d´Italia il 12 gennaio 2001 ai sensi dell´art. 3 bis, comma 4, l. 5 luglio 1991, n. 197, punto 2.1. (c.d. know your customer rule), si precisava che “il dato oggettivo va integrato con le informazioni sul cliente in possesso dell´intermediario, nel valutare la coerenza e la compatibilità dell´operazione con il profilo economico-finanziario che deve essere dichiarato dal cliente medesimo; particolare attenzione è richiesta qualora risulti che il cliente non svolge attività con rilievo economico. Ingiustificate incongruenze rispetto alle caratteristiche soggettive del cliente e alla sua normale operatività -sia sotto il profilo quantitativo, sia sotto quello degli schemi contrattuali utilizzati- richiedono l´attivazione della procedura di segnalazione” […] “Gli accertamenti bancari e gli ulteriori provvedimenti disposti dall´autorità giudiziaria (misure di prevenzione, rinvii a giudizio, ecc.) sono utilizzati per la valutazione sulla qualità dei clienti così come le notizie di stampa, specie se relative a operazioni finanziarie internazionali irregolari, le comunicazioni pubblicate nella Gazzetta Ufficiale e tutte le altre informazioni desumibili sulla piazza”.
2Il quale così recita: “ … lett. b) Le fonti pubblicamente e generalmente accessibili da chiunque, sono costituite da: 1) quotidiani e testate giornalistiche in formato cartaceo, che risultino regolarmente registrate; 2) elenchi c.d. categorici ed elenchi telefonici; 3) siti Internet liberamente accessibili a chiunque appartenenti a: 3.1) soggetti censiti ed altri soggetti a loro connessi ai sensi del successivo art. 8; 3.2) enti pubblici, governativi, territoriali e locali, agenzie pubbliche, nonché autorità di vigilanza e controllo, relativamente ad elenchi, registri, albi, collegi, ordini, atti e documenti ivi diffusi e contenenti informazioni relative allo svolgimento di attività economiche, nei limiti eventualmente previsti dalla normativa vigente in Italia, in conformità all’art. 86 del Regolamento; 3.3) associazioni di categoria ed ordini professionali, relativamente ad elenchi od albi di operatori economici e imprenditoriali, diffusi sui propri siti; 3.4) quotidiani e testate giornalistiche on-line nel numero minimo di tre, che confermino le informazioni oggetto di comunicazione e che risultino regolarmente registrati. Sono escluse dal conteggio le testate giornalistiche on-line, per le quali sia già stata computata la corrispondente testata cartacea, nonché gli articoli che rappresentino una mera ripubblicazione dello stesso testo sotto diverse testate; 3.5) servizi on-line di elenchi telefonici e categorici. ”
3che così recita:
1. Fatto salvo quanto previsto dal decreto legislativo 18 maggio 2018, n. 51, il trattamento di dati personali relativi a condanne penali e a reati o a connesse misure di sicurezza sulla base dell’articolo 6, paragrafo 1, del Regolamento, che non avviene sotto il controllo dell’autorita’ pubblica, e’ consentito, ai sensi dell’articolo 10 del medesimo regolamento, solo se autorizzato da una norma di legge o, nei casi previsti dalla legge, di regolamento, che prevedano garanzie appropriate per i diritti e le liberta’ degli interessati.
2. In mancanza delle predette disposizioni di legge o di regolamento, i trattamenti dei dati di cui al comma 1 nonche’ le garanzie di cui al medesimo comma sono individuati con decreto del Ministro della giustizia, da adottarsi, ai sensi dell’articolo 17, comma 3, della legge 23 agosto 1988, n. 400, sentito il Garante.
3. Fermo quanto previsto dai commi 1 e 2, il trattamento di dati personali relativi a condanne penali e a reati o a connesse misure di sicurezza e’ consentito se autorizzato da una norma di legge o, nei casi previsti dalla legge, di regolamento, riguardanti, in particolare:
a) l’adempimento di obblighi e l’esercizio di diritti da parte del titolare o dell’interessato in materia di diritto del lavoro o comunque nell’ambito dei rapporti di lavoro, nei limiti stabiliti da leggi, regolamenti e contratti collettivi, secondo quanto previsto dagli articoli 9, paragrafo 2, lettera b), e 88 del regolamento;
b) l’adempimento degli obblighi previsti da disposizioni di legge o di regolamento in materia di mediazione finalizzata alla conciliazione delle controversie civili e commerciali;
c) la verifica o l’accertamento dei requisiti di onorabilita’, requisiti soggettivi e presupposti interdittivi nei casi previsti dalle leggi o dai regolamenti;
d) l’accertamento di responsabilita’ in relazione a sinistri o eventi attinenti alla vita umana, nonche’ la prevenzione, l’accertamento e il contrasto di frodi o situazioni di concreto rischio per il corretto esercizio dell’attivita’ assicurativa, nei limiti di quanto previsto dalle leggi o dai regolamenti in materia;
e) l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
f) l’esercizio del diritto di accesso ai dati e ai documenti amministrativi, nei limiti di quanto previsto dalle leggi o dai regolamenti in materia;
g) l’esecuzione di investigazioni o le ricerche o la raccolta di informazioni per conto di terzi ai sensi dell’articolo 134 del testo unico delle leggi di pubblica sicurezza;
h) l’adempimento di obblighi previsti da disposizioni di legge in materia di comunicazioni e informazioni antimafia o in materia di prevenzione della delinquenza di tipo mafioso e di altre gravi forme di pericolosita’ sociale, nei casi previsti da leggi o da regolamenti, o per la produzione della documentazione prescritta dalla legge per partecipare a gare d’appalto;
i) l’accertamento del requisito di idoneita’ morale di coloro che intendono partecipare a gare d’appalto, in adempimento di quanto previsto dalle vigenti normative in materia di appalti;
l) l’attuazione della disciplina in materia di attribuzione del rating di legalita’ delle imprese ai sensi dell’articolo 5-ter del decreto-legge 24 gennaio 2012, n. 1, convertito, con modificazioni, dalla legge 24 marzo 2012, n. 27;
m) l’adempimento degli obblighi previsti dalle normative vigenti in materia di prevenzione dell’uso del sistema finanziario a scopo di riciclaggio dei proventi di attivita’ criminose e di finanziamento del terrorismo.
4. Nei casi in cui le disposizioni di cui al comma 3 non individuano le garanzie appropriate per i diritti e le liberta’ degli interessati, tali garanzie sono previste con il decreto di cui al comma 2.
5. Quando il trattamento dei dati di cui al presente articolo avviene sotto il controllo dell’autorita’ pubblica si applicano le disposizioni previste dall’articolo 2-sexies.
6. Con il decreto di cui al comma 2 e’ autorizzato il trattamento dei dati di cui all’articolo 10 del Regolamento, effettuato in attuazione di protocolli di intesa per la prevenzione e il contrasto dei fenomeni di criminalita’ organizzata, stipulati con il Ministero dell’interno o con le prefetture-UTG. In relazione a tali protocolli, il decreto di cui al comma 2 individua, le tipologie dei dati trattati, gli interessati, le operazioni di trattamento eseguibili, anche in relazione all’aggiornamento e alla conservazione e prevede le garanzie appropriate per i diritti e le liberta’ degli interessati. Il decreto e’ adottato, limitatamente agli ambiti di cui al presente comma, di concerto con il Ministro dell’interno.
E’ noto che uno degli aspetti che le SPV hanno cura di valutare in sede di due diligence per l’acquisto di crediti di natura bancaria, tipologia secured, è l’eventualità che possa intervenire un provvedimento ablatorio di confisca definitiva, che renda inopponibile all’Erario l’ipoteca iscritta sull’immobile in favore dell’originator.
Ora, proprio di recente è stata depositata la sentenza della Corte di Cassazione, Sez. III Penale, n. 38608 del 18 Settembre 2019 (v. allegato), la quale ha statuito una serie di importanti principi circa i requisiti che devono sussistere in capo al terzo creditore ipotecario sia con riferimento alla buona fede che con riferimento all’affidamento incolpevole.
La Corte – dopo un excursus di carattere generale sull’elaborazione giurisprudenziale dei rapporti tra il terzo creditore ipotecario e l’Erario, poi sfociata, come vedremo, nell’attuale formulazione del c. d. Codice Antimafia – ha annullato l’ordinanza del G.I.P. che aveva rigettato la richiesta della società cessionaria del credito ipotecario, la quale chiedeva di partecipare in via privilegiata ipotecaria alla distribuzione della somma ricavata dalla vendita dell’immobile confiscato.
Ebbene, venendo alla fattispecie concreta posta all’esame della Suprema Corte, si può enucleare un vero e proprio vademecum su quelli che siano gli oneri incombenti sulla banca che abbia richiesto un’iscrizione ipotecaria a garanzia di un rapporto bancario, onde potere invocare l’opponibilità della garanzia ipotecaria.
Vediamo, quindi, quali sono stati gli elementi valorizzati nella fattispecie esaminata:
Se questi sono gli addebiti mossi dalla Corte di Cassazione al provvedimento del G.I.P., è evidente come i suindicati accertamenti – e quegli altri imposti dalle concrete circostanze in cui è sorta la singola operazione bancaria, da cui è scaturita la garanzia ipotecaria – costituiranno elementi da soppesare in sede di due diligence.
In particolare – dando per scontato che, in sede di istruttoria, l’istituto erogatore abbia compiuto gli accertamenti tesi a dimostrare la compatibilità tra la situazione reddituale e patrimoniale della controparte contrattuale, da una parte e la specifica tipologia contrattuale di volta in volta posta in essere, dall’altra parte (con ciò rispettandosi il principio della valutazione del c. d. merito creditizio) – ciò che appare opportuno evidenziare, in questa sede, è che la banca dovrebbe essere in grado di documentare come, in fase di istruttoria, non fosse ragionevolmente conoscibile la sussistenza di procedimenti penali o, a maggior ragione, di sentenze penali di condanna a carico del soggetto richiedente.
Sul punto – al fine di escludere profili di colpa – sarebbe opportuno documentare di avere eseguito delle ricerche via web sui più comuni motori di ricerca e ciò anche al fine di escludere che fosse agevole desumersi la conoscenza di fatti aventi rilevanza penale attraverso la notorietà del fatto (sulla rilevanza del fatto notorio, Cassazione civile, sez. I, 10/09/2015, n. 17906, fa espresso riferimento a: “… numerose notizie di stampa non soltanto specialistiche, né esclusivamente locali”).1
In ordine, poi, alle concrete modalità di raccolta di tali informazioni, si può richiamare la Deliberazione del 12 giugno 2019 – Codice di condotta per il trattamento dei dati personali in materia di informazioni commerciali, approvato dal Garante per la protezione dei dati personali con provvedimento n. 127 del 12 giugno 2019 e, segnatamente, l’art. 4, comma 2°. 2
Per completezza – essendo questa è una delle classiche ipotesi in cui le esigenze imposte da uno specifico settore del diritto (quello della confisca penale) devono fare i conti con la disciplina che regolamenta altro ramo del diritto (quello della privacy) – si pone il problema della (perdurante) legittimità del trattamento e della conservazione di tali dati giudiziari.
Invero, con Provvedimento n. 146 del 5 giugno 2019 Registro dei provvedimenti, recante le prescrizioni relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101 (Pubblicato sulla Gazzetta Ufficiale Serie Generale n. 176 del 29 luglio 2019) il Garante per la protezione dei dati personali ha disposto che: “ … RILEVATO che l’autorizzazione generale al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici n. 7/2016, alla luce della disciplina applicabile ai medesimi dati contenuta nel Regolamento e nel Codice (art. 10 Regolamento; 2-octies del Codice e art. 21 del d.lgs. n. 101/2018), ha cessato di produrre effetti giuridici alla data del 19 settembre u.s., ai sensi del comma 3 della citata disposizione; …”.
Sicchè, la surrichiamata Autorizzazione n. 7/2016, che regolamentava, al Capo V, le IMPRESE BANCARIE ED ASSICURATIVE ED ALTRI TITOLARI DEI TRATTAMENTI – sia pure con riferimento ad aspetti differenti da quelli qui in esame – ha comunque cessato la sua efficacia.
Altresì – nel suindicato provvedimento del Garante per la protezione dei dati personali “Linee guida per trattamenti dati relativi al rapporto banca-clientela” del 25 ottobre 2007 – leggevasi che: “ … Il Codice prescrive, in particolare, che il trattamento avvenga: … osservando, se si trattano dati sensibili o giudiziari, le prescrizioni contenute nelle autorizzazioni anche di carattere generale rilasciate dal Garante (artt. 26 e 27 del Codice)…”. Tali ultimi articoli sono stati abrogati dal D.LGS. 10 Agosto 2018, N. 101.
Ad oggi, la normativa generale di riferimento va, quindi, ricercata nell’articolo 2-octies del Codice della privacy, rubricato Principi relativi al trattamento di dati relativi a condanne penali e reati.3
Ne deriva come potrebbe trovare applicazione l’ipotesi (di carattere generale) di cui alla suindicata lettera e) dell’articolo 2-octies; del pari, anche l’ipotesi di cui alla lettera m) potrebbe rilevare, sia pure evidenziando come si tratterebbe, in questo caso, di utilizzare ad altro fine i dati raccolti per diversa finalità; infine, atteso che la lettera g) consente ai soggetti di cui all’art. 134 T. U. P. S. l’autorizzazione al trattamento di tali dati, sarà possibile trattare tali dati ricorrendo alle imprese autorizzate ai sensi di tale normativa.
Se, quindi, deve ritenersi lecito trattare i dati giudiziari, deve ritenersi che la banca sia legittimata a richiedere che l’interessato produca il certificato dei carichi pendenti nonché il certificato del casellario giudiziale (anche europeo, ai sensi dell’art. 25 ter del DPR 14/11/2002 n. 313), subordinando – nella sua autonomia contrattuale – il perfezionamento dell’operazione al rilascio di tale ulteriore documentazione.
Invero, l’art. 4 comma 5 del summenzionato Codice di condotta per il trattamento dei dati personali in materia di informazioni commerciali, approvato dal Garante per la protezione dei dati personali con provvedimento n. 127 del 12 giugno 2019, dispone che:
“ …5. Ai fini dell’erogazione del servizio di informazione commerciale è ammesso il trattamento anche di dati relativi a condanne penali e reati provenienti da fonti pubbliche; per quanto riguarda, invece, le fonti pubblicamente e generalmente accessibili di cui alla lettera b) del precedente comma 2, è consentito il trattamento dei soli dati relativi a condanne penali e reati diffusi negli ultimi sei mesi, a partire dalla data di ricezione della richiesta del servizio da parte del committente, e senza alcuna possibilità per il fornitore di apportare modifiche al contenuto di tali informazioni – salvo l’eventuale loro aggiornamento – e di utilizzarle a fini dell’elaborazione di informazioni valutative”.
Ebbene, i dati relativi a condanne penali confluiscono nel casellario giudiziale ed i dati relativi ai reati confluiscono nei carichi pendenti; altresì, i relativi certificati vanno senz’altro ritenuti provenienti da fonti pubbliche.
Ne deriva come tale Codice di Condotta si applichi proprio ai soggetti interessati dal trattamento, atteso che il punto 5. del Preambolo di tale Codice di condotta dispone, a contrario, che:
5. resta escluso dall’ambito di applicazione del presente Codice di condotta il trattamento avente ad oggetto i dati personali raccolti presso soggetti privati diversi dall’interessato, che rimane comunque disciplinato dalle disposizioni del Regolamento;
Pertanto, per i soggetti diversi dall’interessato, opera la suindicata normativa generale di cui all’art. 2-octies del Codice Privacy.
In ultimo, per completezza, si segnala come recentemente, in data 19 settembre 2019, il Garante per la protezione dei dati personali abbia dato comunicazione del nuovo “Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti” (i cosiddetti “Sic”), approvato con provvedimento n. 163 del 12 settembre 2019, aggiungendo che gli aderenti al nuovo Codice di condotta si sono impegnati a rispettarne già da ora le regole e i principi, anche se il testo diverrà pienamente efficace solo al completamento della fase di accreditamento dell’organismo di monitoraggio da parte del Garante presso il Comitato che riunisce le Autorità di protezione dati dell’Ue (Edpb).
In ultimo, va evidenziato come la portata della suindicata sentenza in commento appaia significativa sotto due ulteriori profili:
I°
La Corte di Cassazione richiama il Codice Antimafia (il cui art. 52, primo comma, dispone che la confisca non pregiudica i diritti di credito dei terzi che risultano da atti aventi data certa anteriore al sequestro, nonché i diritti reali di garanzia costituiti in epoca anteriore al sequestro, ove ricorrano le condizioni ivi indicate) nel testo modificato dalla Legge 17 ottobre 2017, n. 161.
Trattasi, invero, di legge sopravvenuta rispetto ai fatti di causa ma che la stessa Corte di Cassazione afferma avere recepito la precedente elaborazione giurisprudenziale.
Ciò denota come i principi posti dalla sentenza in commento siano in linea con l’attuale assetto normativo.
II°
Anche sotto altro profilo è importante rilevare come la Corte di Cassazione ha espressamente affermato che:
“… Tale previsione, per quanto riferita alla cd. confisca di prevenzione, esprime un principio generale che deve ritenersi valido anche per gli altri tipi di confisca, come quella in ambito tributario ex art. 12 bis del d. Igs. n. 74/2000, per i quali venga in rilievo la posizione del terzo titolare di diritti di credito o di garanzia, a nulla rilevando che si tratti di confisca disposta non in via diretta ma per equivalente …”.
Trattasi, quindi, di principi aventi valenza generale, applicabili a tutti i tipi di confisca previsti dall’ordinamento.
1D’altronde, già nel provvedimento del Garante per la protezione dei dati personali “Linee guida per trattamenti dati relativi al rapporto banca-clientela” – 25 ottobre 2007 (G.U. n. 273 del 23 novembre 2007), leggevasi, al punto 3.3, quanto segue:
3.3. Comunicazioni dovute o autorizzate. In numerosi casi è possibile comunicare dati relativi alla clientela senza violare le rilevanti disposizioni in materia di protezione dei dati personali; altre comunicazioni sono anzi doverose in quanto richieste dalla legge. A titolo meramente esemplificativo possono menzionarsi i casi di:
. comunicazioni di informazioni personali per attuare la disciplina in materia di contrasto del riciclaggio [20]. A questo proposito merita rilevare che possono formare oggetto di trattamento da parte della banca non solo informazioni relative a singole transazioni economiche effettuate, ma un novero più ampio di dati personali necessari a rilevare l´anomalia di un´operazione in rapporto alle caratteristiche del cliente [21];
E, venendo alla nota 21 di tale provvedimento, leggesi:
[21] Già nelle “Indicazioni operative per la segnalazione di operazioni sospette” (c.d. “Decalogo”), impartite dalla Banca d´Italia il 12 gennaio 2001 ai sensi dell´art. 3 bis, comma 4, l. 5 luglio 1991, n. 197, punto 2.1. (c.d. know your customer rule), si precisava che “il dato oggettivo va integrato con le informazioni sul cliente in possesso dell´intermediario, nel valutare la coerenza e la compatibilità dell´operazione con il profilo economico-finanziario che deve essere dichiarato dal cliente medesimo; particolare attenzione è richiesta qualora risulti che il cliente non svolge attività con rilievo economico. Ingiustificate incongruenze rispetto alle caratteristiche soggettive del cliente e alla sua normale operatività -sia sotto il profilo quantitativo, sia sotto quello degli schemi contrattuali utilizzati- richiedono l´attivazione della procedura di segnalazione” […] “Gli accertamenti bancari e gli ulteriori provvedimenti disposti dall´autorità giudiziaria (misure di prevenzione, rinvii a giudizio, ecc.) sono utilizzati per la valutazione sulla qualità dei clienti così come le notizie di stampa, specie se relative a operazioni finanziarie internazionali irregolari, le comunicazioni pubblicate nella Gazzetta Ufficiale e tutte le altre informazioni desumibili sulla piazza”.
2Il quale così recita: “ … lett. b) Le fonti pubblicamente e generalmente accessibili da chiunque, sono costituite da: 1) quotidiani e testate giornalistiche in formato cartaceo, che risultino regolarmente registrate; 2) elenchi c.d. categorici ed elenchi telefonici; 3) siti Internet liberamente accessibili a chiunque appartenenti a: 3.1) soggetti censiti ed altri soggetti a loro connessi ai sensi del successivo art. 8; 3.2) enti pubblici, governativi, territoriali e locali, agenzie pubbliche, nonché autorità di vigilanza e controllo, relativamente ad elenchi, registri, albi, collegi, ordini, atti e documenti ivi diffusi e contenenti informazioni relative allo svolgimento di attività economiche, nei limiti eventualmente previsti dalla normativa vigente in Italia, in conformità all’art. 86 del Regolamento; 3.3) associazioni di categoria ed ordini professionali, relativamente ad elenchi od albi di operatori economici e imprenditoriali, diffusi sui propri siti; 3.4) quotidiani e testate giornalistiche on-line nel numero minimo di tre, che confermino le informazioni oggetto di comunicazione e che risultino regolarmente registrati. Sono escluse dal conteggio le testate giornalistiche on-line, per le quali sia già stata computata la corrispondente testata cartacea, nonché gli articoli che rappresentino una mera ripubblicazione dello stesso testo sotto diverse testate; 3.5) servizi on-line di elenchi telefonici e categorici. ”
3che così recita:
1. Fatto salvo quanto previsto dal decreto legislativo 18 maggio 2018, n. 51, il trattamento di dati personali relativi a condanne penali e a reati o a connesse misure di sicurezza sulla base dell’articolo 6, paragrafo 1, del Regolamento, che non avviene sotto il controllo dell’autorita’ pubblica, e’ consentito, ai sensi dell’articolo 10 del medesimo regolamento, solo se autorizzato da una norma di legge o, nei casi previsti dalla legge, di regolamento, che prevedano garanzie appropriate per i diritti e le liberta’ degli interessati.
2. In mancanza delle predette disposizioni di legge o di regolamento, i trattamenti dei dati di cui al comma 1 nonche’ le garanzie di cui al medesimo comma sono individuati con decreto del Ministro della giustizia, da adottarsi, ai sensi dell’articolo 17, comma 3, della legge 23 agosto 1988, n. 400, sentito il Garante.
3. Fermo quanto previsto dai commi 1 e 2, il trattamento di dati personali relativi a condanne penali e a reati o a connesse misure di sicurezza e’ consentito se autorizzato da una norma di legge o, nei casi previsti dalla legge, di regolamento, riguardanti, in particolare:
a) l’adempimento di obblighi e l’esercizio di diritti da parte del titolare o dell’interessato in materia di diritto del lavoro o comunque nell’ambito dei rapporti di lavoro, nei limiti stabiliti da leggi, regolamenti e contratti collettivi, secondo quanto previsto dagli articoli 9, paragrafo 2, lettera b), e 88 del regolamento;
b) l’adempimento degli obblighi previsti da disposizioni di legge o di regolamento in materia di mediazione finalizzata alla conciliazione delle controversie civili e commerciali;
c) la verifica o l’accertamento dei requisiti di onorabilita’, requisiti soggettivi e presupposti interdittivi nei casi previsti dalle leggi o dai regolamenti;
d) l’accertamento di responsabilita’ in relazione a sinistri o eventi attinenti alla vita umana, nonche’ la prevenzione, l’accertamento e il contrasto di frodi o situazioni di concreto rischio per il corretto esercizio dell’attivita’ assicurativa, nei limiti di quanto previsto dalle leggi o dai regolamenti in materia;
e) l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
f) l’esercizio del diritto di accesso ai dati e ai documenti amministrativi, nei limiti di quanto previsto dalle leggi o dai regolamenti in materia;
g) l’esecuzione di investigazioni o le ricerche o la raccolta di informazioni per conto di terzi ai sensi dell’articolo 134 del testo unico delle leggi di pubblica sicurezza;
h) l’adempimento di obblighi previsti da disposizioni di legge in materia di comunicazioni e informazioni antimafia o in materia di prevenzione della delinquenza di tipo mafioso e di altre gravi forme di pericolosita’ sociale, nei casi previsti da leggi o da regolamenti, o per la produzione della documentazione prescritta dalla legge per partecipare a gare d’appalto;
i) l’accertamento del requisito di idoneita’ morale di coloro che intendono partecipare a gare d’appalto, in adempimento di quanto previsto dalle vigenti normative in materia di appalti;
l) l’attuazione della disciplina in materia di attribuzione del rating di legalita’ delle imprese ai sensi dell’articolo 5-ter del decreto-legge 24 gennaio 2012, n. 1, convertito, con modificazioni, dalla legge 24 marzo 2012, n. 27;
m) l’adempimento degli obblighi previsti dalle normative vigenti in materia di prevenzione dell’uso del sistema finanziario a scopo di riciclaggio dei proventi di attivita’ criminose e di finanziamento del terrorismo.
4. Nei casi in cui le disposizioni di cui al comma 3 non individuano le garanzie appropriate per i diritti e le liberta’ degli interessati, tali garanzie sono previste con il decreto di cui al comma 2.
5. Quando il trattamento dei dati di cui al presente articolo avviene sotto il controllo dell’autorita’ pubblica si applicano le disposizioni previste dall’articolo 2-sexies.
6. Con il decreto di cui al comma 2 e’ autorizzato il trattamento dei dati di cui all’articolo 10 del Regolamento, effettuato in attuazione di protocolli di intesa per la prevenzione e il contrasto dei fenomeni di criminalita’ organizzata, stipulati con il Ministero dell’interno o con le prefetture-UTG. In relazione a tali protocolli, il decreto di cui al comma 2 individua, le tipologie dei dati trattati, gli interessati, le operazioni di trattamento eseguibili, anche in relazione all’aggiornamento e alla conservazione e prevede le garanzie appropriate per i diritti e le liberta’ degli interessati. Il decreto e’ adottato, limitatamente agli ambiti di cui al presente comma, di concerto con il Ministro dell’interno.