Corte di cassazione – Sezione I civile – Sentenza 19 maggio 2014 n. 10947. Il Dlgs n. 196 del 2003, all’articolo 4, chiarisce, con riguardo ai dati personali idonei a rivelare lo stato di salute e la vita sessuale dell’interessato che è dato personale ogni informazione relativa al soggetto, individuabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. Ai sensi dell’art. 22, gli enti pubblici sono tenuti a conformare il trattamento dei dati sensibili, secondo modalità volte a prevenire violazioni di diritti, delle libertà fondamentali e della dignità dell’interessato. Possono invece trattare solo i dati sensibili e giudiziari indispensabili per svolgere attività istituzionali che non possono essere adempiute mediante il trattamento di dati anonimi o di dati personali di natura diversa. In ogni caso, però, i dati idonei a rivelare lo stato di salute non possono essere diffusi. Infine, sempre lo stesso articolo, al comma 6, stabilisce che tali dati devono essere trattati con tecniche di cifratura o mediante codici identificativi che li rendano temporaneamente inintellegibili a chi è autorizzato ad accedervi. Era tuttavia accaduto che la Regione avesse rivelato e la Banca I dati di una persona che aveva ottenuto un risarcimento, per causa di vaccinazioni obbligatorie, a seguito di una menomazione permanente dell’integrità psicofisica perchè contagiato da infezioni HIV, a seguito di somministrazione di sangue o derivati. Secondo la Cassazione, è illegittimo il trattamento dei dati, della Regione e della Banca che, secondo le indicazione dell’articolo 22, avrebbero dovuto rispettivamente diffondere e conservare i dati stessi, utilizzando cifrature o numeri di codice non identificabili.
Carmine Lattarulo
