I dati sensibili idonei a rivelare lo stato di salute possono essere trattati soltanto mediante modalità organizzative, quali tecniche di cifratura o criptatura che rendono non identificabile l’interessato. Ne consegue che i soggetti pubblici o le persone giuridiche private, anche quando agiscano rispettivamente in funzione della realizzazione di una finalità di pubblico interesse o in adempimento di un obbligo contrattuale, sono tenuti all’osservanza delle predette cautele nel trattamento dei dati in questione.
Nel caso di specie il ricorrente ha contestato l’illecito trattamento e divulgazione di dati sensibili relativi alla propria condizione di salute, leggibili dalla dizione “pagamento rateo arretrati bimestrali e posticipati (…) L. n. 210 del 1992” nella causale di accredito dell’indennità (indicata nell’estratto conto inviato al cliente), da parte della regione (quale ente pubblico erogatore dell’indennità) e della banca, essendo i ratei bimestrali accreditati su un suo conto corrente acceso presso l’istituto. Tali dati non erano stati trattati secondo tecniche di cifratura che li avrebbero resi inintelligibili ai sensi dell’art. 22 comma 6 D.Lgs. n. 196 del 2003.