NEWS

 

Cassazione, privacy rafforzata su dati inerenti salute e orientamento sessuale

Anche le banche, come i soggetti pubblici, per esempio enti locali o Asl, sono tenute ad adottare codici criptati a tutela dei dati sensibili inerenti la salute o l’orientamento sessuale dei clienti. Lo sottolinea la Cassazione, nella sentenza 30981 delle Sezioni unite depositata il 27 dicembre 2017, accogliendo il ricorso di un correntista sul cui estratto conto veniva indicato il riferimento alla legge 210 del 1992 che riconosce il diritto a un assegno bimestrale per chi è stato contagiato da sangue infetto.

Il Tribunale di Napoli aveva negato il diritto alla cancellazione del dato sensibile dall’archivio dati della banca sostenendo che la trasmissione dell’informazione era avvenuta attraverso una rete informatica non accessibile a tutti, verso un soggetto determinato, come l’istituto di credito, a sua volta in precedenza autorizzato dal contratto di conto corrente intrattenuto con l’interessato a trattare i dati che lo riguardavano.

La Cassazione tuttavia mette in evidenza come l'interpretazione sistematica delle norme di protezione dei dati sensibili conduce a escludere che le cautele messe a carico del soggetto pubblico non debbano essere applicate anche ai soggetti privati al quale i dati sono trasmessi per obbligo legale o vincolo contrattuale, con l’obiettivo di completare il procedimento di riconoscimento ed erogazione dell’indennità. E allora le cautele sul trattamento dei dati stessi hanno come obiettivo proprio quello di evitare la diffusione di informazioni sulla salute degli interessati, che, proprio per la loro natura, sono tra quelli in assoluto più delicati.

Lo stesso Garante della privacy, nell’autorizzazione n. 5 del 2009, sul trattamento dei dati sensibili senza il consenso dell’interessato da parte delle banche, valorizza in tutti i casi possibili il ricorso all’anonimato.

In questo senso "deve ritenersi esteso, per le ragioni complessivamente svolte, anche all’istituto bancario l’obbligo di procedere al trattamento dei dati sensibili dei propri clienti titolari dell’indennità attribuita ex lege n. 210 del 1992 mediante tecniche che non ne consentano l’identificazione".

Fonte: Il Sole 24 Ore del 28 dicembre 2017

Note Autore

FederPrivacy FederPrivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Articoli correlati

Prev Corte di Cassazione: sentenze, nomi oscurati solo su istanza
Next Trasparenza e privacy. Il «Foia» non autorizza istanze indiscriminate

Galleria Video

25 maggio 2023: il Privacy Day Forum al CNR di Pisa nel giorno del 5° anniversario del GDPR

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Newsletter

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy

Federprivacy su Linkedin

Argomenti in evidenza