Esecuzione coatta: una banca dati può essere venduta all’asta senza il consenso degli interessati?
27 Febbraio 2024
Bisognerà vedere se la CGUE, seguendo il suo trend recente, confermerà queste Conclusioni dell'AG (EU:C:2024:162, C-693/22) rimesse il 22 febbraio. La lite da cui è scaturita la pregiudiziale è tra una società che vanta un credito, confermato mediante decisione giudiziaria definitiva, nei confronti di un'altra, specializzata nella vendita online e del suo membro del Consiglio di amministrazione. Agì per l'esecuzione forzata della sentenza, ma dato che non erano stati trovati beni presso la società si rivalse sul membro del CDA, che si oppose a questa nuova esecuzione coatta, evidenziando che la società debitrice «possedeva attivi aventi ciascuno un valore superiore al credito della ricorrente, vale a dire un codice sorgente di un software per acquisti online abbinato a un servizio di quasi‑cashback». Dal combinato degli artt.1 e 7 GDPR risultava che la società debitrice, in quanto proprietaria, aveva diritti patrimoniali su due banche dati e perciò potevano essere messe all'asta per coprire il debito. Il problema era che gli interessati avevano prestato il consenso solo all'uso dei loro dati in dette banche sulla piattaforma creata dalla debitrice e non anche alla cessione a terzi e, perciò, il giudice polacco, presso cui pende detta lite, nutrendo dubbi sulla compatibilità della vendita all'asta di queste banche senza il consenso degli interessati ha chiesto delucidazioni alla CGUE. Quando sarebbe possibile la cessione di dati senza il consenso degli interessati? Per l'AG non vi è dubbio che l'ufficiale giudiziario sia il titolare del trattamento dei dati ai sensi del GDPR e che le operazioni necessarie alla stima ed alla messa all'asta di dette banche dati siano un trattamento, in quanto prevedono una consultazione, estrazione e messa a disposizione di dati all'acquirente. Tutte queste operazioni sono propedeutiche all'esecuzione forzata e quindi rientrano nei poteri riconosciuti dalla legge all'ufficiale giudiziario e da ciò discenderebbe la liceità del trattamento stesso. Differenze tra i consensi forniti dagli interessati Le due finalità del trattamento sono profondamente diverse come è palese. Orbene l'AG si pone il dubbio se sia necessario un nuovo consenso al trattamento di questi dati per effettuare tale vendita forzata. Infatti, in casi analoghi, «la Corte ha considerato che la comunicazione e la messa a disposizione dell'amministrazione tributaria di uno Stato membro, da parte di un operatore economico, di dati personali che quest'ultimo è giuridicamente tenuto a fornire implicavano un siffatto trattamento, che andava ad aggiungersi al trattamento effettuato da detta amministrazione attraverso la richiesta con cui domandava la comunicazione e la messa a disposizione di detti dati» (neretto,nda). Più precisamente l'ufficiale giudiziario, quale titolare del trattamento, non è soltanto responsabile del rispetto dei principi che reggono il trattamento dei dati personali , ma è altresì destinatario di un considerevole numero di obblighi, cui corrispondono i diritti degli interessati . Tali obblighi possono essere limitati unicamente dal legislatore nazionale alle condizioni previste all'articolo 23 GDPR. Sentito in udienza sull'esistenza, nel diritto nazionale, di disposizioni legislative di tale natura, il governo polacco ha indicato soltanto l'articolo 4 della legge sulla tutela dei dati. Tuttavia, detto articolo limita unicamente la portata degli obblighi del titolare del trattamento che svolge una funzione pubblica, come risultanti dall'articolo 14, paragrafi 1, 2 e 4, del RGPD («Informazioni da fornire qualora i dati personali non siano stati ottenuti presso l'interessato»)» (neretto,nda). Orbene non vi è alcun dubbio che detto trattamento per l'esecuzione di una vendita coatta sia lecito in quanto espressione di pubblici poteri ex art. 6 GDPR, tanto più che essi sono espressamente riconosciuti e disciplinati dal diritto interno. È così rispettato quanto stabilito dall'art. 6 §.3 GDPR: questa liceità è stabilita dalla legge interna cui è soggetto il titolare del trattamento, persegue un obiettivo di interesse pubblico ed è proporzionata all'obiettivo legittimo perseguito. In questo modo sarebbero superate, ad avviso dell'AG, le possibili censure degli interessati relative al fatto che non erano state preventivamente e chiaramente informati su questa evenienza e perciò non avevano prestato alcun valido consenso alla cessione dei loro dati a terzi. È pacifico che tale trattamento è finalizzato a salvaguardare l'esecuzione coatta, permettendo alla debitrice di farsi pignorare beni e vederli messi all'asta sì da poter coprire il debito ed alla creditrice di poter rientrare dello stesso vedendo tutelati i propri interessi, diritti e ragioni. Infine, l'AG s'interroga sulla questione «se il trattamento effettuato dall'ufficiale giudiziario nell'ambito del procedimento di esecuzione forzata si traduca in una misura necessaria e proporzionata in una società democratica per raggiungere l'obiettivo di assicurare l'esecuzione delle azioni civili rientra nella competenza del giudice del rinvio. Tuttavia, spetta alla Corte fornire a detto giudice, sulla base delle informazioni disponibili, tutte le indicazioni necessarie a tal fine alla luce del diritto dell'Unione». In quest'ultimo caso il giudice di rinvio dovrà anche effettuare un giusto equilibrio tra il diritto di proprietà della società creditrice e il diritto alla protezione dei dati personali degli utenti della piattaforma di vendita online considerata. (Fonte: Diritto e Giustizia) |
