L’indicazione della voce “assegno ex lege 210/92” sul bonifico non viola la privacy

Risulta di rilevante importanza la recente sentenza n. 10280 del 20 maggio 2015 della Corte di Cassazione, sezione terza civile, la quale tratta della possibilità di intravedere, nell’indicazione di una legge sulla ricevuta di un bonifico bancario, un  trattamento illecito, di dati sensibili.

La questione sottoposta alla Suprema Corte sorge dalla richiesta avanzata da una signora alla Regione Campania per accedere al riconoscimento della rendita di cui all’articolo 2 della Legge 25 febbraio 1992, n. 210 recante l’indennizzo a favore dei soggetti danneggiati da complicanze di tipo irreversibile a causa di vaccinazioni obbligatorie, trasfusioni e somministrazione di emoderivati.

In particolare, la suddetta legge permette, tra le altre ipotesi, di accedere ad una rendita mensile commisurata all’infezione subita, da ricevere esclusivamente mediante bonifico su conto corrente intestato al ricorrente.

Una volta divenuta beneficiaria, la signora, riceveva, come accredito sul proprio conto corrente, i singoli bonifici così come promesso. Tuttavia, si accorgeva che ciascuno di essi riportava l’indicazione nella causale di accredito la locuzione “assegno ex lege 210/92”, appunto della legge per la quale riceveva l’ammontare. Considerando ciò, quindi, si rivolgeva al Tribunale asserendo che tali azioni costituissero illecito trattamento di dati personali da parte sia della Regione che dell’istituto bancario. In particolare, la beneficiaria sosteneva che l’indicazione della legge permette il riconoscimento della patologia acquisita dalla stessa e che tale trattamento rientra nel caso di cui all’art. 22, commi 6 e 8, del Decreto legislativo n. 196 del 2003 e s.m.i. (Codice Privacy) ovvero diffusione di dati personali sensibili espressamente vietato dalla legge, nonché obbligo di cifratura degli stessi da parte del Titolare del trattamento.

Il giudice di primo grado accoglieva le doglianze della donna, accusando la Regione Campania e dell’istituto bancario di trattamento illecito di dati personali e censurando ogni ulteriore trattamento in tal senso. Tuttavia, oggi, tali rimproveri, sono stati ribaltati dalla Corte di Cassazione con la sentenza n. 10280/2015 in argomento con la quale viene asserito il principio per cui l’indicazione del titolo di pagamento mediante rinvio alla legge 210/92 non costituisce illecita diffusione di dati personali.

Secondo gli ermellini tale trattamento non può ricadere nel disposto di cui all’art. 167 del D.lgs. 196 del 2003 e s.m.i. rubricato “Trattamento illecito di dati” in quanto l’articolo 2 della legge 210/92 non si riferisce solo a casi di beneficiari che hanno patito un’infezione per effetto di trasfusione o vaccinazione. In particolare, il suddetto articolo ricomprende anche ipotesi diverse quali, per esempio, quelle relative ai prossimi congiunti delle persone decedute a causa dell’infezione a seguito della trasfusione o della vaccinazione, ovvero casi di reversibilità.

Pertanto, la Suprema Corte ritiene che il riferimento all’assegno “ex lege 210/92” indicato sul bonifico non è idoneo a rivelare lo stato di salute del beneficiario della prestazione economica, non rientrando nella definizione di dati personali sensibili di cui all’art. 4 del D.lgs. 196 del 2003 e s.m.i. , ovvero dati “personali idonei a rivelare […] lo stato di salute e la vita sessuale” dell’interessato.

Inoltre, la Corte nella suddetta sentenza coglie l’occasione per ribadire che cosa si intende per diffusione, statuendo che il Codice Privacy definisce la diffusione come “il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” art. 1 co. 1 lett. m) del D.lgs. 196 del 2003 e s.m.i. La differenza con la comunicazione sta appunto nella indeterminatezza dei soggetti verso i quali i dati sono trasferiti. Nella comunicazione, al contrario della diffusione, i dati sono trasferiti a “uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione”. Il caso di specie, considerando che i dati sono comunicati esclusivamente dalla Regione Campania all’istituto bancario, non può dirsi rientrante nella definizione di diffusione, ma di mera comunicazione. Tale affermazione viene confermata dalla Corte anche in relazione alla possibile presa visione dei dati della beneficiaria del bonifico da parte del personale interno alla banca stessa, in quanto quest’ultima, spiega la corte, deve essere considerata  nel suo complesso quale persona giuridica e quindi un determinato soggetto giuridico destinatario della comunicazione, senza ricorrere nell’errore di considerarla come insieme di singoli soggetti incontrollati.

La Corte quindi conclusivamente, ed a parere di chi scrive anche correttamente, ritiene non lesivo il trattamento effettuato dalla Regione Campania e dall’istituto bancario in quanto l’inserimento nella causale del pagamento bancario, senza l’adozione di un codice cifrato, del richiamo ad una norma di legge che può contenere anche una relazione con lo stato di salute del beneficiario della prestazione economica, non rientra nel novero della diffusione illecita di dati sensibili.