All'origine del caso deciso dalla Cassazione vi è il trattamento illecito di dati sanitari operato dalla dirigente di un presidio ospedaliero, la quale ha raccolto ed utilizzato indebitamente i dati sanitari di una collaboratrice, senza il suo consenso, in una segnalazione scritta all’ufficio procedimenti disciplinari al fine di ottenerne il trasferimento. La Corte è stata dunque chiamata a determinare se la disciplina normativa applicabile ratione temporis fosse l'art. 167 del Codice Privacy, modificato dalla novella di cui al D.Lgs. n. 101/2018, oppure la stessa norma vigente nella sua originaria formulazione e se fossero sussistenti il fine della dirigente colpevole di trarne per sè profitto e l'arrecamento di un danno alla persona offesa, previsti da entrambe le formulazioni dell'articolo 167 citato.
