POSTE ITALIANE S.P.A. E’ RESPONSABILE IN CASO DI PHISHING?

La Suprema Corte si è recentemente espressa su un caso di truffa informatica, affrontando la delicata questione dei profili di responsabilità contrattuale del cliente che divulga i propri dati personali a terzi. Nel caso in questione, Tizio ha ricevuto una mail fraudolenta apparentemente da Poste Italiane, che lo invitava ad accedere al suo conto tramite un link per cambiare la password. Il risultato fu un addebito non autorizzato di 2.900 euro a favore di “Anytime Paris Fra”, il quale portò a una serie di contenziosi legali.

Dopo aver subito la truffa, Tizio ha richiesto il rimborso a Poste Italiane, ma la richiesta è stata respinta. Inizialmente, il Giudice di pace ha rigettato la domanda di Tizio, ma in seguito all’appello, la decisione è stata modificata. Il tribunale ha ritenuto che il prestatore di servizi, in questo caso Poste Italiane, dovesse rispondere degli effetti dannosi derivanti da un’attività pericolosa, vale a dire il trattamento negligente dei dati personali senza dimostrare la connessione dell’operazione illecita al cliente. Poste Italiane è stata condannata a risarcire Tizio per l’importo sottratto dall’operazione fraudolenta.

Poste Italiane ha presentato ricorso in Cassazione, sostenendo che la sentenza impugnata violava le disposizioni specifiche che attribuiscono agli utenti dei servizi telematici “oneri di particolare cautela”.

La Cassazione ha esaminato il ricorso presentato da Poste Italiane e ha emesso la sentenza n. 3780 del 12 febbraio 2024, confermando la responsabilità del prestatore di servizi. La Corte ha sottolineato che la sentenza di secondo grado era corretta nel ritenere che Poste Italiane dovesse rispondere per i danni causati dall’attività pericolosa di trattamento negligente dei dati personali, senza la prova della connessione dell’operazione al cliente.

Il pronunciamento della Suprema Corte in questo caso di truffa informatica ribadisce l’importanza della responsabilità contrattuale nel contesto delle transazioni telematiche e sottolinea l’onere delle aziende di garantire la sicurezza dei dati personali dei propri clienti. La decisione conferma la legittimità del risarcimento per danni derivanti da operazioni fraudolente nonostante le obiezioni presentate da Poste Italiane.

Lascia un commento