Una recente sentenza della Corte di Cassazione ci offre l’occasione di delineare gli attuali confini del diritto alla riservatezza sullo stato di salute, quale diritto alla tutela della personalità.
Il caso specifico riguarda un correntista bancario che percepiva dalla Regione Campania una indennità ex L.210/92, indennità prevista in favore di chi abbia subito una menomazione permanente dell’integrità psicofisica a seguito di vaccinazioni obbligatorie o che abbia contratto infezione HIV, a seguito di somministrazione di sangue o derivati o, per gli operatori sanitari, a seguito di contatto con sangue infetto.
Il correntista lamentava la violazione del diritto alla propria riservatezza, violazione, secondo l’impostazione del ricorrente, rappresentata nella indicazione specifica, nella causale del bonifico che mensilmente la Regione effettuava sul c/c del ricorrente stesso presso la Banca, di indennità ex L.210/92.
Tale indicazione, senza cifrature o numeri di codice non identificabili, avrebbe comportato un grave danno al correntista, la cui condizione di salute non sarebbe stata adeguatamente secretata, con la conseguente diffusione di un dato altamente sensibile.
La sentenza parte da considerazioni di carattere storico sul diritto alla riservatezza, la cui evoluzione è profondamente caratterizzata dal progresso tecnologico, che, con il perfezionamento ( e la conseguente pericolosità) dei mezzi di comunicazione di massa, ha reso assai più semplice e pervasiva la raccolta dati e la loro trasmissione, con la conseguenza di scenari lesivi prima inipotizzabili.
Ecco che gli strumenti civilistici della tutela all’immagine (art.10 cod. civ.) e costituzionali delle garanzie allo sviluppo della personalità (artt.2 e 3 cost.), sono diventati del tutto insufficienti, tanto che si sono resi necessari dapprima la L.675/96 e, successivamente, il D.Lgs. 196/03, le così dette norme sulla privacy.
L’art.2 del D.Lgs. su detto sottolinea come il trattamento dei dati personali debba svolgersi nel rispetto dei diritti e delle libertà fondamentali. Particolare tutela, poi, deve essere attribuita ai dati sensibili, come quello sullo stato di salute.
Detti dati sono strettamente personali, dovendo intendersi come personale, in riferimento ad essi, qualsivoglia informazione su di un determinato soggetto individuabile anche indirettamente.
Proprio per proteggere i dati sensibili la legge impone anche agli enti pubblici modalità di trattamento idonee a prevenire la violazione del diritto alla riservatezza del soggetto, e, nel caso in cui le attività istituzionali non possano essere svolte con il trattamento di dati anonimi, la Pubblica Amministrazione non può diffondere detti dati e deve trattarli con tecniche di cifratura o mediante codici identificativi che li rendano temporaneamente inintellegibili a chi è autorizzato ad accedervi.
In virtù dei su detti principi la Suprema Corte ha accolto il ricorso del correntista sanzionando come illegittimo il comportamento sia della Regione Campania che della Banca, infatti, secondo i Giudici, “da quanto osservato, emerge l’illegittimo trattamento dei dati, della Regione e della Banca, che, secondo le indicazioni dell’art.22 (D.Lgs. 196/03 n.d.r.), avrebbero dovuto rispettivamente diffondere e conservare i dati stessi, utilizzando cifrature o numeri di codice non identificabili”.
Certo non farebbe piacere a nessuno la diffusione, sia pure in limitati ambiti, della notizia di essere affetti da patologie particolarmente delicate, e su questo la legge offre sicura tutela.