Violazione privacy: responsabilità ‘condivisa’ tra incaricato e titolare.

Il concetto di condivisione va, oggi,  molto di moda: si condividono immagini, foto, notizie, musica…

Stavolta, però, ad essere “shared” è una responsabilità; quella tra titolare ed  incaricato del trattamento dei dati. Una poco accorta infermiera, è stata, infatti ritenuta corresponsabile (unitamente alla Azienda Ospedaliera presso al quale lavorava) per aver impropriamente comunicato dati sensibili a terzi.

Nel corso di una visita cui assisteva anche la sorella dell’interessata, la caposala aveva parlato di metadone facendo così capire lo stato di tossicodipendenza della paziente (che aveva espressamente richiesto la massima riservatezza sull’argomento..).

Al momento di liquidare il danno non patrimoniale (15.000 euro per l’interruzione dei rapporti familiari) il giudice del Tribunale di Pordenone – in una delle poche sentenze sull’argomento – ha dovuto affrontare il problema della ripartizione di responsabilità disegnata dal d. lgs. 196/2003 (art. 15):

  • da un lato, infatti, trattandosi di attività pericolosa, incombe sul titolare (L’Azienda Sanitaria) dimostrare di aver fatto tutto il possibile per evitare il danno (art. 2050 c.c.): poiché tale prova non è stata fornita in giudizio, l’Azienda va ritenuta responsabile, almeno in parte..
  • dall’altro, è indiscutibile che, materialmente, l’illecito sia stato commesso da un incaricato (la caposala)

Come dividere le responsabilità tra i 2 soggetti?

Il codice civile all’art. 2055 prevede che:

se il fatto dannoso è imputabile a più persone, tutte sono obbligate in solido al risarcimento del danno. (…) Nel dubbio le singole colpe si presumono uguali

Dunque la responsabilità va ripartita al 50% tra azienda ed infermiera. Poiché quest’ultima non è stata convenuta in giudizio, l’Azienda, unica parte in causa è stata condannata al pagamento della somma di euro 7.500.

La sentenza affronta anche il problema della cd. “responsabilità oggettiva” in capo all’Azienda Sanitaria che è, infatti, responsabile pur senza aver materialmente commesso l’illecita divulgazione dei dati sensibili e quello – pur senza approfondire…- della (in)applicabilità dell’art. 2049 c.c., ossia della responsabilità dell’azienda come padrone o committente dell’infermiera.

Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *