Una recentissima sentenza della Prima Sezione Civile della Suprema Corte di Cassazione depositata il 13 Maggio scorso (n. 9785/15 – il testo completo è disponibile qui) sottolinea l’importanza della tutela dei dati personali, in particolare dei cosiddetti dati sensibili, e soprattutto richiama ancora una volta la necessità dell’adozione di norme chiare, attuali e precise affinché i rischi relativi ad un trattamento illecito (o comunque poco sicuro) di dati che incidono profondamente nella sfera più intima di una persona, quali sono i dati relativi alla vita sessuale, possano essere quanto mai limitati nell’era di internet 2.0..

Venendo ai fatti: la Corte di Cassazione ha confermato la condanna di un Comune italiano a risarcire i danni ex art. 2050 cod. civ. – essendo l’attività di trattamento dei dati equiparata all’attività pericolosa –  liquidati in € 75.000 in favore di una cittadina, che aveva lamentato una violazione del proprio diritto alla privacy dovuta all’illecita divulgazione da parte del Comune di dati attinenti al mutamento della propria identità sessuale.

In particolare l’ufficio elettorale del Comune condannato aveva comunicato, senza alcuna precauzione né misura di sicurezza volta a tutelare i dati sensibili della cittadina, all’equivalente ufficio del comune in cui quest’ultima aveva trasferito la propria residenza, non solo i dati anagrafici ma anche l’annotazione della sentenza di rettificazione di attribuzione di sesso, senza che per questo particolare e importante dato sensibile fosse stata adottata alcuna tecnica di cifratura o codice identificativo, in violazione delle norme sulla protezione dei dati personali.

Questa divulgazione illecita dei dati – che la Cassazione ha definito “super-sensibili”, definizione che non si rintraccia nel testo del D.lgs. 196/2003, che contempla, all’art. 4, comma 1, lett. d) esclusivamente i “dati sensibili” – ha permesso a terzi di accedervi con conseguente pregiudizio alla salute psichica, alla vita coniugale e alle relazioni in ambiente di lavoro della cittadina.

La Corte di Cassazione ha quindi confermato la sentenza oggetto di ricorso, evidenziando che “il diritto alla riservatezza (o all’intimità della sfera privata) dell’individuo, appare, ben più di altri aspetti di tutela della personalità, strettamente collegato alle profonde trasformazioni operate dalla società industriale: accresciuto contatto e ad un tempo maggiore estraneità tra gli individui, più ampio dinamismo e circolazione dei soggetti, che possono inserirsi in ambienti e situazioni tra loro del tutto indipendenti, talora rivestendo ruoli differenziati e mostrando così profili diversi della propria personalità. Ma è soprattutto l’incessante progresso tecnologico, il perfezionamento (e la pericolosità) dei mezzi di comunicazione di massa e degli strumenti di raccolta di dati e notizie che, attraverso inedite, per il passato del tutto impensabili, e talora gravissime aggressioni agli aspetti più intimi della personalità, richiedono necessariamente l’individuazione di più efficaci ed adeguate difese”.

La massima sopra riportata sintetizza perfettamente quali sono le preoccupazioni che da più parti negli ultimi anni si sono sollevate in merito all’inadeguatezza del quadro normativo, comunitario e nazionale, attualmente applicabile al trattamento dei dati e certamente non al passo con i tempi velocissimi ed in continua evoluzione della tecnologia.

Le riforme susseguitesi dal 2003 in avanti non sono state sufficienti a fornire agli “interessati” tutele effettive a fronte di trattamenti di dati effettuati con tecniche sino a pochi anni fa sconosciute o “del tutto impensabili”. Le norme scontano gravemente il loro carattere troppo legato a trattamenti in ambiente analogico e sono poco efficaci e tutelanti per i trattamenti digitali effettuati da internet service providers, motori di ricerca e social network.

È sotto gli occhi di tutti, in primis il Garante Privacy, che i dati personali e soprattutto i dati “super-sensibili” sono incredibilmente messi a rischio nell’era di internet 2.0. in cui lo scambio dei dati avviene di fatto senza frontiere, a velocità incredibili e senza obblighi omogenei e pensati per trattamenti di dati in ambiente digitale. E la Cassazione si è fatta portavoce di questa necessità di “ammodernamento”.