Ancora sul trattamento dei dati sensibili

Ne avevamo già parlato

qualche settimana fa,

ma ora questo articolo ritorna sulla sentenza della Corte di Cassazione n. 30981/17, esaminata alla luce del GDPR. Chi tratta dati sensibili, anche in modo indiretto – nel caso di specie una banca, il cui estratto-conto poteva rivelare lo stato di salute – è tenuto ad usare tecniche di crittografia per proteggerli. Il modo in cui è stata formulata, tuttavia, lascia qualche spiraglio in seguito all’adozione del GDPR, dato che i riferimenti della Corte sono più orientati agli aspetti impositivi della normativa allora vigente, che fondati sul principio di accountability. Tuttavia il senso dell’interpretazione è chiaro, quindi sarà il Titolare a dover dimostrare di avere protetto adeguatamente i dati.

Crittografia per dati sensibili, anche trattati in via indiretta

Print

Share

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *