Gli Enti pubblici hanno il dovere di trattare i dati sensibili nel rispetto dei diritti fondamentali, proteggendone la possibile diffusione, anche in assenza di precise norme di legge o no?
E’ questa in sintesi la domanda a cui dovranno dare risposta le Sezioni Unite della Corte di Cassazione, evocate dalla prima sezione della Cassazione, chiamata a decidere del ricorso di un cittadino che si era visto inserire da una banca, nella causale di un bonifico, la dicitura “indennizzo per danni da vaccini o da trasfusioni di sangue infetto”.
La Giurisprudenza sul punto non è univoca.
In particolare, con una sentenza del 2014 la Prima sezione della Cassazione aveva stabilito il dovere di trattare i dati personali nel rispetto dei diritti fondamentali, con particolare riguardo ai dati sensibili idonei a rivelare lo stato di salute.
Anche gli enti pubblici, aveva precisato la Cassazione, devono evitare la diffusione delle notizie “sensibili” ricorrendo a tecniche di cifratura o a codici di identificazione che li rendano temporaneamente non leggibili a chi è autorizzato ad accedervi.
La terza sezione della Cassazione aveva invece stabilito nel 2015 il principio opposto, ovvero secondo i Giudici di piazza Cavour, non ci sarebbe in casi come questi diffusione, che si configura solo quando un dato è conoscibile e messo a disposizione di soggetti indeterminati e in qualunque forma.
