Rimesso alle Sezioni Unite il contrasto in ordine alla nozione e alle modalità di trattamento e comunicazione di dati sensibili

Con ordinanza 3455 del 9 febbraio 2017 la Prima Sezione Civile ha rimesso gli atti al Primo Presidente per l’eventuale assegnazione della causa alle Sezioni Unite Civili in relazione al contrasto sorto all’interno delle Sezioni Ordinarie in ordine alle nozioni e alle modalità di trattamento e di comunicazione di dati sensibili, con particolare riferimento a quei dati che possano essere indicativi delle condizioni di salute del titolare.

Nel caso di specie, il beneficiario di un indennizzo ex l. 210/1992 pagato dalla Regione mediante accredito sul proprio conto corrente, lamentava che il riferimento non criptato alla citata legge nella causale del bonifico fosse idoneo a rivelare il proprio stato di salute e dunque costituisse un illecito trattamento di dati sensibili.

In precedenza, Cass. 19 maggio 2014 n. 10947 e Cass. 20 maggio 2015 n. 10280 si erano espresse con soluzioni divergenti proprio su questione sovrapponibile a quella sottesa all’ordinanza e cioé in merito alla citazione esplicita in causale della legge che attribuisce un indennizzo a chi ha riportato un danno alla propria integrità psico-fisica in seguito a vaccinazione obbligatoria o risulti contagiato da HIV in seguito a somministrazione di sangue, nonché agli operatori sanitari che, in occasione e durante il servizio, abbiano riportato danni permanenti , conseguenti ad infezione a seguito di contatto con sangue o derivati provenienti da soggetti affetti da HIV  (l. 210/1992).

In particolare, Cass. 20 maggio 2015 n. 10280, discostandosi da quanto affermato da Cass. 19 maggio 2014 n. 10947, aveva cassato la sentenza di primo grado del Tribunale di Napoli – che aveva accolto la domanda – per tre ragioni. [“La prima ragione è che al Banco di Napoli, soggetto privato, non si applica l’obbligo di cifratura imposto dall’art. 22, co. 6, d. Igs. 196/03 ai soli soggetti pubblici. La seconda ragione è che i soggetti privati hanno l’obbligo di cifratura dei soli dati idonei a rivelare lo stato di salute del titolare, e trattati con strumenti elettronici. Nel caso di specie, la banca risulta unicamente avere inviato alla cliente un estratto conto con l’indicazione “assegno ex lege 210/92″: sicché, tale indicazione era inidonea a rivelare lo stato di salute del destinatario; e comunque l’invio d’un estratto conto non costituisce un “trattamento di dati personali effettuato con strumenti elettronici”. La terza ragione è che la comunicazione ad una cliente di dati personali riguardanti la cliente stessa non costituisce “trattamento” di dati sensibili. L’art. 4, comma 1, lettera (a), infatti, definisce “trattamento” di dati personali (tra l’altro) la loro “comunicazione”, ma la successiva lettera (i), definisce “comunicazione” di dati “il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato”. Pertanto comunicare dati sensibili a chi ne è il titolare non costituisce una comunicazione ai sensi del d. Igs. 196/03, e di conseguenza nemmeno può costituire un “trattamento”.]