Trattamento di dati sensibili e comunicazione degli stessi. Menzioni "rivelatrici" sul bonifico effettuato per via telematica dei ratei di indennizzo ai sensi della l. 1992/210. Rimessione della questione alle Sezioni Unite. (Cass. Civ., Sez. I, sent. n. 3455 del 9 febbraio 2017)

Emerge l'illegittimo trattamento dei dati, che la Regione ha rivelato e la Banca ha riportato in relazione alla L. n. 210/1992 - che riconosce il diritto ad un indennizzo a chi abbia riportato, a causa di vaccinazioni obbligatorie, una menomazione permanente dell'integrità psicofisica o a chi risulti contagiato da infezioni HIV, a seguito di somministrazione di sangue o derivati, nonché agli operatori sanitari che, in occasione e durante il servizio, abbiano riportato danni permanenti, conseguenti ad infezione a seguito di contatto con sangue o derivati provenienti da soggetti affetti da HIV -.
Infatti, secondo le indicazioni dell'art. 22, sia la Regione che la banca devono rispettivamente diffondere e conservare i dati stessi, utilizzando cifrature o numeri di codice non identificabili.
La questione è stata rimessa al Primo Presidente per l'eventuale assegnazione del ricorso alle Sezioni Unite per dirimere l'insanabile contrasto sorto in merito alla definizione e alla normativa applicabile per il trattamento e comunicazione dei dati sensibili, nel rispetto della normativa inerente la protezione dei dati personali. (Fattispecie dove, nel disporre il pagamento per via telematica, la Regione aveva indicato il titolo del pagamento mediante la seguente annotazione: "pagamento ratei arretrati bimestrali e posticipati. L. n. 210/1992"; e con la stessa dizione la banca aveva contraddistinto il relativo "movimento" nell'estratto conto cartaceo inviatogli.)

Commento

(di Daniele Minussi)
Costituisce violazione della normativa sul trattamento e la comunicazione dei dati sensibili (rectius: sanitari) l'indicazione "assegno ex l. n.210 del 1992", riportata su bonifico bancario effettuato in favore del soggetto danneggiato da emotrasfusione o vaccinazione titolare del diritto al risarcimento ai sensi della legge predetta? Da un lato infatti la banca è un soggetto privato, al quale non si applica l'obbligo di cifratura imposto dal t.u. 196/2003 ai soli soggetti pubblici, dall'altro si potrebbe discutere circa la natura di "comunicazione" in relazione alla trasmissione dei dati al titolare stesso ed anche alla Banca, previamente incaricata dal correntista titolare del diritto alla riservatezza. Ciò premesso, la stessa S.C. ha ravvisato un contrasto non componibile sulla definizione di trattamento e di comunicazione dei dati sensibili da un lato e la considerazione della normativa di cui all'art. 409 del r.d. 827/1924 e dell'art.185 del d.lgs. 10 agosto 267 nonchè dei provvedimenti del Garante per la protezione dei dati personali, situazione che richiede la rimessione della questione alle SSUU.

Aggiungi un commento