Tribunale Siracusa, sez. II, sent. 15.3.2012
Il Tribunale di Siracusa con questa sentenza condanna Poste italiane S.p.A. al risarcimento dei danni subiti da un correntista vittima di un caso di phishing.
Alla base del provvedimento dell’Organo giudiziario si pone la violazione dell’art. 31 del Codice per la protezione dei dati personali che disciplina le misure di sicurezza cioè tutte quelle misure che vanno adottate per la custodia ed il controllo dei dati. Tali prescrizioni tendono a ridurre al minimo, attraverso la predetta attività di controllo e custodia, una serie di eventi che possono sintetizzarsi in tre punti: distruzione o perdita, anche accidentale, dei dati; accesso non autorizzato; trattamento non consentito o non conforme alla finalità della raccolta.
Gli obiettivi di sicurezza vengono generalmente definiti come requisiti di riservatezza (prevenzione dell’utilizzo indebito di informazioni riservate), integrità (prevenzione dell’alterazione o manipolazione indebita di informazioni) e disponibilità (prevenzione dell’occultamento o dell’impossibilità di accesso a dati o risorse necessarie alla conduzione dell’attività) espressi con riferimento ai beni da proteggere.
Secondo l’Autorità Giudiziaria la responsabilità delle Poste è indubbia in quanto i sistemi di sicurezza se ben predisposti avrebbero potuto evitare la produzione dell’evento lesivo collegato alla truffa (nello specifico il prelevamento illecito di 9.500,00 euro).
Nello specifico le Poste avevano subito rilevato l’anomalia rappresentata dall’insolito indirizzo IP utilizzato per la transazione e difatti avevano segnalato l’accaduto allo specifico servizio antifrode. Nonostante ciò, però, il sistema informatico ha consentito l’esecuzione dell’operazione in tempi brevissimi, senza tentare di prevenire il danno attraverso una minima attività di accertamento, che avrebbe senz’altro individuato il tentativo di truffa.
Sulla base, poi, di quanto previsto dall’art. 15 del d.lgs. 196/2003 il giudice ha condannato le poste al risarcimento del danno emergente e del danno morale.
(Da Altalex del 29.3.2012. Nota di Michele Iaselli)