Obblighi contrattuali e diffusione di dati personali. Lo scopo contrattuale non conta!

 

Con sentenza n. 10947 del 19/05/2014 la prima sezione civile della Corte di Cassazione si dimostra sempre più sensibile ai diritti primari della individualità soggettiva in tema di trattamento dei dati personali.

Nel caso La Corte di Cassazione ha ritenuto sbagliate le valutazioni compiute dal Giudice del merito in relazione all'interpretazione compiuta da quest'ultimo dell'art. 152 del Dlgs n. 196/2003 (c.d. Codice della privacy) in materia di trattamento dati personali sensibili seppure intercorso in un ristretto ambito di diffusione digitale e, oltretutto, solo per dare attuazione all'obbligo contrattuale sottostante. Ma il punto della questione, però, non era affatto quest'ultimo secondo gli Ermellini.

La PA nel caso aveva trasmesso ad un istituto di credito dei dati mediante personali sensibili (attinenti alla salute di una persona) mediante una rete informatica utilizzabile solo da pochi addetti ai lavori e, oltretutto, al mero fine di dare seguito ad un preciso obbligo contrattuale: dunque nulla quaestio per il Giudice del merito che aveva ritenuto corretto il comportamento dei convenuti!

Eppure, secondo la Cassazione, anche in ragione del continuo evolversi dell'era della digitalizzazione e del conseguente rischio di sempre maggiori invasioni degli aspetti più personali e soggettivi della personalità dell’individuo, impone a chi tratta dati personali di individuare forme di tutela e prevenzione adeguate ed efficaci.

Del resto, continuano i Giudici della Suprema Corte, è lo stesso articolo 22, comma 6, del c.d. codice privacy a stabilire che i dati che riguardano le malattie trattati ad esempio dagli enti pubblici devono essere (come minimo) “criptati” (ossia resi irriconoscibili laddove debbano essere diffusi): in tal senso, dunque, la cifratura  costituisce la minima misura di sicurezza.

I soggetti che hanno trattato quei dati si sarebbero potuti salvare dalla loro responsabilità (ossia dal risarcimento) come gestori di attività pericolose: ma nel caso gli stessi non hanno fornito la prova ex articolo 2050 c.c. di aver fatto tutto il possibile per impedire il danno.

Sembra doveroso osservare che, anche in questo caso, è emersa la tendenza, sempre più "palpabile", oramai "tipica" dei Giudici di merito di affrontare il caso sottoposto alla loro attenzione in modo sostanzialistico e, spesso, non rapportabile alla lettera della norma applicabile.

Che dire?

E' tempo di necessitata giustizia salomonica?

C'è chi direbbe si... ainoi!

back to top

User Login