Articolo

La Cassazione condanna il Comune per l’illegittimo trattamento di dati sul cambiamento di sesso

Quanto si può (o si deve) legittimamente conoscere di una persona? Dove si colloca la soglia di riservatezza, superata la quale si provoca una lesione della privacy di un soggetto? Il contributo dello Studio legale Lisi, sulle fonti giuridiche che tutelano il diritto della persona alla privacy, prende spunto da un caso, sicuramente particolare, ma che mette bene in evidenza come il diritto alla riservatezza è un diritto della personalità ancor più degli altri diritti della persona.

La riservatezza è un diritto della personalità che rientra fra i diritti inviolabili, enunciati dall’art. 2 della nostra Costituzione, un elenco aperto che ricomprende tutti quei diritti che sono propri di ogni individuo in quanto essere umano e che preesistono allo Stato, il quale deve riconoscerli e si deve adoperare per la loro tutela.

Il caso in questione - esaminato dalla Corte di Cassazione nella sentenza del 13 maggio 2015, n. 9785 - nasce proprio dalla violazione del diritto alla riservatezza del cittadino di un Comune che, trasferitosi in un altro Comune, ha visto diffondersi la notizia del suo cambiamento di sesso, riportata in un fascicolo contenente i suoi dati anagrafici e trasmesso dal Comune di origine a quello di destinazione per l’aggiornamento delle liste elettorali. La signora interessata ha così dovuto constatare che alcuni cittadini del Comune di arrivo erano informati sul mutamento della sua identità sessuale e, compromessa la sua privacy, ha deciso di adire l’autorità giudiziaria.

Il Tribunale di Ragusa dapprima e la Cassazione poi sono stati incaricati di pronunciarsi sull’illegittimità della divulgazione, da parte del Comune di origine, di tali dati.

La ricorrente sosteneva che la trasmissione, dall’ufficio elettorale del Comune di origine al Comune di destinazione, del suo fascicolo personale - comprensivo non solo dei suoi dati anagrafici ma anche dell’annotazione della sentenza di rettificazione di attribuzione di sesso, nonché della specificazione relativa al cambiamento del nome - costituiva un’illecita diffusione di dati super sensibili.

Le modalità della trasmissione (che sono state evidentemente non corrette) e la conseguente acquisizione dell’informazione da parte di terzi hanno inciso sulla quotidianità della ricorrente, compromettendone la relazione coniugale e i rapporti professionali e riflettendosi sulla sua salute psichica, gravemente pregiudicata dall’accaduto.

Il giudice di primo grado aveva accolto il ricorso condannando il Comune a risarcire alla signora il danno conseguito a causa della lesione della sua riservatezza e l’ente aveva poi deciso di impugnare la sentenza ricorrendo per Cassazione, ma nuovamente con esito negativo.

La Suprema Corte, infatti, dipinge il diritto alla riservatezza quale diritto della personalità che ancor più degli altri diritti della persona è “strettamente collegato alle profonde trasformazioni operate dalla società industriale: accresciuto contatto e ad un tempo maggiore estraneità tra gli individui, più ampio dinamismo e circolazione dei soggetti, che possono inserirsi in ambienti e situazioni tra loro del tutto indipendenti, talora rivestendo ruoli differenziati e mostrando così profili diversi della propria personalità”.

Emerge da questa descrizione l’aspetto dinamico che la personalità di un individuo ha assunto nei nostri giorni e che deve essere tutelato dall’ordinamento in modo che a un soggetto sia consentito di poter “ripartire da zero” in un altro luogo, spettando esclusivamente a lui, e non a terze persone, delineare la propria identità, anche sessuale.

La Cassazione, in argomento, ripercorre le fonti del diritto alla riservatezza e la sua recente tutela: inizialmente la riservatezza era ricondotta all’art. 10 del codice civile (diritto all’immagine); successivamente le è stata conferita una tutela costituzionale attraverso gli artt. 2 e 3 della Costituzione (diritti inviolabili e pieno sviluppo della persona umana) e, finalmente, con la legge n. 675 del 1996 (che ha recepito la direttiva 95/46/CE) si è avuta una prima regolamentazione del trattamento dei dati personali, modificata e puntualizzata dal decreto legislativo n. 196 del 2003 (Codice in materia di protezione dei dati personali, o Codice privacy).

I fatti si sono verificati durante la vigenza della legge n. 675 del 1996, legge abrogata ai sensi dell’art. 183, comma 1, lett. a) del Codice privacy.

Ed è proprio all’art. 4 del Codice che sono definiti i "dati sensibili", ovvero quei dati personali dai quali si riesce a evincere l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale di una persona. Vista la particolare delicatezza di queste due ultime tipologie di dati e la gravità delle conseguenze di una loro diffusione, questi vengono denominati dati supersensibili.

Il trattamento dei dati sensibili segue una disciplina più rigida rispetto a quello dei dati di diversa natura, e si differenzia ulteriormente a seconda del soggetto che compie le attività di trattamento. Il combinato delle disposizioni di cui agli artt. 18 e ss. del Codice privacy indica le misure da adottare in caso di trattamento di dati sensibili a opera di soggetti pubblici. Tale attività è consentita solo se autorizzata da una legge che specifichi quali dati possano essere sottoposti a trattamento, le operazioni eseguibili e le finalità di rilevante interesse pubblico che la giustificano (art. 20 Codice privacy).

Il fatto che il Comune d’origine adducesse l’iscrizione del nominativo del soggetto nelle liste elettorali del Comune di destinazione come condizione legittimante il trasferimento del fascicolo non lo esonera dalla mancata attuazione, in concreto, delle opportune modalità di trasferimento, volte a evitare un trattamento dei dati eccedente e non corretto.

In virtù dell’art. 22 del Codice privacy, i soggetti pubblici utilizzano dati sensibili per lo svolgimento di attività istituzionali solo se questi siano indispensabili e non possano essere sostituiti con dati anonimi o con dati personali non sensibili. 

Pertanto, dovendo realizzare un trattamento di dati sensibili, i soggetti pubblici sono comunque tenuti a impedire che la loro attività provochi una violazione dei diritti, delle libertà fondamentali e della dignità del soggetto interessato.

Ma non basta nemmeno la presenza di una legge o del requisito dell’indispensabilità dei dati sensibili ai fini dello svolgimento delle attività istituzionali: l’ulteriore step consiste nel verificare la sussistenza di un rapporto tra i dati e le finalità per le quali essi sono trattati, valutando la loro pertinenza e non eccedenza.

I principi di pertinenza e non eccedenza sono contemplati all’art. 11, lett. d) del Codice privacy e la giurisprudenza (Cass., sentenza 13 febbraio 2012, n. 2034) afferma che commette illecito la Pubblica amministrazione che riporta in un atto amministrativo dati eccedenti le finalità perseguite.

Come affermato in precedenza, la più stringente regolamentazione dell’utilizzo di dati sensibili rispetto agli altri tipi di dati prende vita dal maggior pregiudizio che ne ricaverebbe la persona in caso di divulgazione degli stessi. Infatti, i dati di siffatta natura sono idonei a rivelare lo stato di salute e la vita sessuale, riguardando dunque gli aspetti più intimi di un individuo, attinenti alla sua dimensione privata che solo egli può decidere di esternare e rendere conoscibile a terzi.

D’altronde, è proprio questo che caratterizza la riservatezza: il diritto di una persona di stabilire ciò che può e ciò che non può uscire dalla sua sfera privata: va da sé che rendere pubblico l’orientamento e l’identità sessuale di una persona senza che questa abbia acconsentito incide non poco sul suo diritto all’autodeterminazione, impedendole di condurre la sua esistenza nella maniera da lei prescelta.

Certamente, benché diritto inviolabile, anche il diritto alla riservatezza incontra dei limiti (Cass. Sent. 15327/2009). Dunque, non si può ritenere illecito un trattamento di dati posto in essere dalla Pubblica amministrazione senza aver prima effettuato una comparazione degli interessi che emergono di caso in caso.

Il Comune, non conformandosi alle cautele che il Codice della Privacy (e ancor prima la legge 675 del 1996) impone di adoperare per compiere un trattamento lecito di dati sensibili, ha cagionato un danno all’interessata indipendentemente da qualsivoglia successivo comportamento tenuto dal Comune di destinazione. Inoltre, essendo l'attività di trattamento equiparata all'attività pericolosa, in base all'art. 2050 c.c. spettava al Comune provare di aver adottato tutte le misure idonee a evitare il danno.

Per tutte quante le ragioni su esposte, il ricorso è stato rigettato e il Comune di origine dell’interessata è stato condannato al risarcimento del danno.

Come si può notare dall’esito della vicenda, quindi, la posizione della Suprema Corte si è indirizzata verso la prevalenza della tutela del diritto alla riservatezza dell’interessata anche rispetto ad attività la cui realizzazione è giustificata da fini di rilevante interesse pubblico.

 

* contributor Digital & Law Department

Your rating: Nessuno Average: 5 (2 votes)