Cass. Civ., Ordinanza 9 febbraio 2017, n. 3455
La vicenda: un cittadino beneficiario di indennizzo ai sensi della L. 210/1992, riceveva i pagamenti da parte della Regione con bonifico recante la seguente causale: “pagamento ratei arretrati bimestrali e posticipati ..L. n. 210 del 1992; e con la stessa dizione la banca aveva contraddistinto il relativo movimento nell’estratto conto inviatogli”.
Il cittadino, quindi, conveniva in giudizio sia la banca che la Regione, poiché riteneva che la suddetta indicazione fosse idonea a rendere di dominio pubblico il proprio stato di salute e costituisse una violazione del trattamento dei dati personali, la qual cosa comportava un danno ingiusto, del quale chiedeva il risarcimento.
Inizialmente la richiesta veniva rigettata sul presupposto che il destinatario del dato sensibile indicato in causale (la banca), era stato indicato dallo stesso interessato, che intratteneva con la banca stessa un rapporto di conto corrente, con la conseguenza che non era ravvisabile una indebita diffusione del dato sensibile.
Il Supremo Collegio ha statuito sul punto il seguente principio di diritto: P.A. e Istituto di Credito nell’adempimento degli obblighi di legge e contrattuali, non vìolano il principio di riservatezza sulla base di tre motivazioni
1) Non può essere considerata violazione delle norme in tema di riservatezza il comunicare dati sensibili ad un terzo designato dallo stesso titolare come suo rappresentante e designato anche quale destinatario della comunicazione;
2) La P.A. non può violare norme di legge nell’adempimento di precisi obblighi di legge;
3) Così come la Banca non viola la normativa in tema di riservatezza nell’adempimento di un contratto.
Aggiunge la Suprema Corte che le norme in tema di dati sensibili vanno coordinate e bilanciate con le norme costituzionali che tutelano altri e prevalenti diritti (quello alla celerità, trasparenza ed efficacia dell’azione amministrativa) e che nel caso di specie la banca, in qualità di mandatario con rappresentanza del correntista, è stata autorizzata dallo stesso a ricevere il pagamento e le dichiarazioni che eventualmente lo accompagnino.
I Supremi Giudici rilevano, nella stessa Sentenza, un insanabile contrasto di giudicati in merito alla “definizione della nozione di trattamento e di comunicazione dei dati sensibili (cfr. CASS. 29.5.2015, n. 1123 nonché sulla esigenza di traguardare la normativa richiamata nella decisione impugnata e in quella di questa Corte n. 10280 del 2015 anche con riferimento alle modalità del trattamento e alla comunicazione dei dati sensibili (attraverso cifratura o altri accorgimenti) al lume delle esigenze sottese alla protezione dei dati personali”.
Spetterà dunque alle Sezioni Unite sanare un contrasto tra un primo indirizzo, risalente al 2014, con il quale si sanciva il dovere di trattare i dati personali nel rispetto dei diritti fondamentali, con particolare riguardo ai dati sensibili idonei a rivelare lo stato di salute, e per il quale spettava anche agli Enti pubblici evitare la diffusione di notizie sensibili ricorrendo alla c.d. cifratura.
Ed un secondo indirizzo di un anno successivo che affermava che sussiste la diffusione di dati sensibili solo nei casi in cui questi vengono messi a disposizione di soggetti terzi e indeterminati.
Giuseppe LIBUTTI.
Avvocato in Roma
richiesta-di-consulenza