NEWS

Cassazione, privacy rafforzata su dati inerenti salute e orientamento sessuale

Anche le banche, come i soggetti pubblici, per esempio enti locali o Asl, sono tenute ad adottare codici criptati a tutela dei dati sensibili inerenti la salute o l’orientamento sessuale dei clienti. Lo sottolinea la Cassazione, nella sentenza 30981 delle Sezioni unite depositata il 27 dicembre 2017, accogliendo il ricorso di un correntista sul cui estratto conto veniva indicato il riferimento alla legge 210 del 1992 che riconosce il diritto a un assegno bimestrale per chi è stato contagiato da sangue infetto.

Il Tribunale di Napoli aveva negato il diritto alla cancellazione del dato sensibile dall’archivio dati della banca sostenendo che la trasmissione dell’informazione era avvenuta attraverso una rete informatica non accessibile a tutti, verso un soggetto determinato, come l’istituto di credito, a sua volta in precedenza autorizzato dal contratto di conto corrente intrattenuto con l’interessato a trattare i dati che lo riguardavano.

La Cassazione tuttavia mette in evidenza come l'interpretazione sistematica delle norme di protezione dei dati sensibili conduce a escludere che le cautele messe a carico del soggetto pubblico non debbano essere applicate anche ai soggetti privati al quale i dati sono trasmessi per obbligo legale o vincolo contrattuale, con l’obiettivo di completare il procedimento di riconoscimento ed erogazione dell’indennità. E allora le cautele sul trattamento dei dati stessi hanno come obiettivo proprio quello di evitare la diffusione di informazioni sulla salute degli interessati, che, proprio per la loro natura, sono tra quelli in assoluto più delicati.

Lo stesso Garante della privacy, nell’autorizzazione n. 5 del 2009, sul trattamento dei dati sensibili senza il consenso dell’interessato da parte delle banche, valorizza in tutti i casi possibili il ricorso all’anonimato.

In questo senso "deve ritenersi esteso, per le ragioni complessivamente svolte, anche all’istituto bancario l’obbligo di procedere al trattamento dei dati sensibili dei propri clienti titolari dell’indennità attribuita ex lege n. 210 del 1992 mediante tecniche che non ne consentano l’identificazione".

Fonte: Il Sole 24 Ore del 28 dicembre 2017

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Corte di Cassazione: sentenze, nomi oscurati solo su istanza
Next Trasparenza e privacy. Il «Foia» non autorizza istanze indiscriminate

Il presidente di Federprivacy a Rai Parlamento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy