Ancora sul trattamento dei dati sensibili
Ne avevamo già parlato
ma ora questo articolo ritorna sulla sentenza della Corte di Cassazione n. 30981/17, esaminata alla luce del GDPR. Chi tratta dati sensibili, anche in modo indiretto – nel caso di specie una banca, il cui estratto-conto poteva rivelare lo stato di salute – è tenuto ad usare tecniche di crittografia per proteggerli. Il modo in cui è stata formulata, tuttavia, lascia qualche spiraglio in seguito all’adozione del GDPR, dato che i riferimenti della Corte sono più orientati agli aspetti impositivi della normativa allora vigente, che fondati sul principio di accountability. Tuttavia il senso dell’interpretazione è chiaro, quindi sarà il Titolare a dover dimostrare di avere protetto adeguatamente i dati.
Crittografia per dati sensibili, anche trattati in via indiretta