I dati trattati in violazione delle disposizioni della legge 145/1990, non possono essere utilizzati, in coerenza con il principio di liceità indicato dall’art. 11 del Codice della privacy. Gli enti pubblici possono trattare, ai sensi dell’art. 20 del Codice della Privacy, solo i dati sensibili indispensabili per svolgere attività istituzionali che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa. Gli enti devono pertanto adottare specifiche misure organizzative a tutela della dignità delle persone.
Nel caso di specie, un’insegnante affetta da HIV presentava all’ASL la richiesta per ottenere la pensione di inabilità attraverso la presentazione di un documento contenente la valutazione medico-legale circa l’inidoneità all’impiego, la diagnosi, gli esami, gli accertamenti clinici effettuati e l’informazione relativa all’infezione da HIV, contratta anni prima. La commissione medica di verifica trasmetteva la relativa documentazione al circolo didattico presso cui la docente era in servizio. Tale circolo trasmetteva la relativa documentazione ed il verbale in versione integrale ad altro circolo scolastico competente ad adottare il provvedimento finale senza curarsi di omettere, all’interno del verbale, la visibilità dei dati sanitari supersensibili e ultronei rispetto all’accertamento dell’inabilità al lavoro. La docente pertanto, presentava reclamo all’Autorità Garante per la Protezione dei dati personali. Il Garante privacy con specifico provvedimento evidenziava come la trasmissione della versione integrale del verbale comprensiva dei dati relativi alla malattia HIV da parte del circolo configurasse un caso di trattamento illecito di dati.
Secondo il Garante, il circolo avrebbe dovuto innanzitutto astenersi da ogni ulteriore operazione di trattamento dei dati, ad eccezione dell’informazione relativa alla valutazione medico-legale effettuata, adottare ogni misura idonea a limitarne in modo rigoroso la conoscibilità e rendere noto all’altro circolo solo l’informazione relativa al giudizio medico-legale di inidoneità all’impiego.
Il provvedimento del Garante richiama il principio indicato nell’art.11, comma 2 del Codice della Privacy che prevede che «i dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati».
La dirigente scolastica presentava ricorso al Tribunale contro tale provvedimento che veniva così annullato dal giudice nella parte in cui il Garante aveva ritenuto illecito il trattamento dei dati sensibili, ritenendo che la trasmissione del verbale in forma integrale non integrasse la fattispecie del trattamento di dati sensibili.
La docente allora presentava ricorso in Cassazione che accoglie il ricorso, in quanto, la trasmissione del verbale in versione integrale da parte del circolo configura il trattamento illecito ai sensi del Codice della Privacy, richiamando le disposizioni della legge 135/1990 in ordine alle misure anche organizzative da adottare per la tutela della riservatezza in casi di infezione da HIV e che prevede, all’art. 5, che la comunicazione di risultati di accertamenti diretti o indiretti per infezione da HIV può essere data esclusivamente alla persona cui tali esami sono riferiti. La trasmissione del verbale è stata effettuata verso terzi soggetti, pertanto si tratta di una comunicazione di dati in violazione della normativa.
Gli Ermellini ribadiscono inoltre che l’accertata infezione da HIV non può costituire motivo di discriminazione, in particolare per l’iscrizione alla scuola, per lo svolgimento di attività sportive, per l’accesso o il mantenimento di posto di lavoro. Per questi motivi, la dirigente scolastica è stata condannata al pagamento delle spese processuali.

Autorità: Cassazione civile sez.I

Data: 29/05/2015

Numero: 11223

Richiedi maggiori informazioni