Rapporti di lavoro

In banca rafforzati gli obblighi di riservatezza

di Giovanni Negri

Anche le banche, come i soggetti pubblici, per esempio enti locali o Asl, sono tenute ad adottare codici criptati a tutela dei dati sensibili inerenti la salute o l’orientamento sessuale dei clienti. Lo sottolinea la Cassazione, nella sentenza 30981 delle Sezioni unite depositata ieri, accogliendo il ricorso di un correntista sul cui estratto conto veniva indicato il riferimento alla legge 210 del 1992 che riconosce il diritto a un assegno bimestrale per chi è stato contagiato da sangue infetto. Il Tribunale di Napoli aveva negato il diritto alla cancellazione del dato sensibile dall’archivio dati della banca sostenendo che la trasmissione dell’informazione era avvenuta attraverso una rete informatica non accessibile a tutti, verso un soggetto determinato, come l’istituto di credito, a sua volta in precedenza autorizzato dal contratto di conto corrente intrattenuto con l’interessato a trattare i dati che lo riguardavano.

La Cassazione tuttavia mette in evidenza come l'interpretazione sistematica delle norme di protezione dei dati sensibili conduce a escludere che le cautele messe a carico del soggetto pubblico non debbano essere applicate anche ai soggetti privati al quale i dati sono trasmessi per obbligo legale o vincolo contrattuale, con l’obiettivo di completare il procedimento di riconoscimento ed erogazione dell’indennità. E allora le cautele sul trattamento dei dati stessi hanno come obiettivo proprio quello di evitare la diffusione di informazioni sulla salute degli interessati, che, proprio per la loro natura, sono tra quelli in assoluto più delicati.

Lo stesso Garante della privacy, nell’autorizzazione n. 5 del 2009, sul trattamento dei dati sensibili senza il consenso dell’interessato da parte delle banche, valorizza in tutti i casi possibili il ricorso all’anonimato.

In questo senso «deve ritenersi esteso, per le ragioni complessivamente svolte, anche all’istituto bancario l’obbligo di procedere al trattamento dei dati sensibili dei propri clienti titolari dell’indennità attribuita ex lege n. 210 del 1992 mediante tecniche che non ne consentano l’identificazione».

Il testo della sentenza

Per saperne di piùRiproduzione riservata ©