La Corte di Cassazione ha affermato, con la recente sentenza n.30981 pubblicata il 27 dicembre, come gli istituti bancari siano tenuti ad adottare maggiori misure di sicurezza per la tutela dei dati sensibili in loro possesso, operando alla stessa stregua degli enti pubblici.
La vicenda di cui la Suprema Corte è stata chiamata a pronunciarsi era inerente alle doglianze di un cliente di un istituto bancario che lamentava la presenza nel proprio estratto conto di un riferimento normativodal quale era possibile identificare un proprio dato sensibile ovvero una informazione che rivelava il suo stato di salute.
Per contro, la Banca sosteneva che era autorizzata dallo stesso correntista a trattare il dato sensibile oggetto della doglianza, stante il vincolo del contratto di conto corrente in precedenza stipulato.
La Corte di Cassazione ha evidenziato nel merito come gli istituti bancari debbano non solo ridurre al minimo il trattamento di dati sensibili, bensì utilizzare sistemi informatici che siano in grado di rendere anonimi tali dati, in linea con quanto già indicato dal Garante per la protezione dei dati personali (e osiamo aggiungere con le previsioni del Regolamento UE 2016/679 in tema di privacy by design).