L'art. 135
del d.lgs. 7 settembre 2005, n. 209 recita:
“(Banca dati sinistri e banche
dati anagrafe testimoni e anagrafe danneggiati)
1. Allo scopo di rendere più efficace la prevenzione e il contrasto di
comportamenti fraudolenti nel settore delle assicurazioni obbligatorie per i
veicoli a motore immatricolati in Italia, sono istituite presso l'ISVAP una banca dati dei sinistri ad essi
relativi e due banche dati denominate «anagrafe testimoni» e «anagrafe
danneggiati».
2. Le imprese sono tenute a comunicare i dati riguardanti i sinistri dei
propri assicurati, secondo le modalità stabilite con regolamento adottato
dall'ISVAP. I dati relativi alle imprese di assicurazione che operano nel
territorio della Repubblica in regime di libera prestazione dei servizi o in
regime di stabilimento sono richiesti dall'ISVAP alle rispettive autorità di
vigilanza degli Stati membri interessati.
3. Le procedure di organizzazione e di funzionamento, le modalità e le
condizioni di accesso alle banche dati di cui al comma 1, da parte delle
pubbliche amministrazioni, dell'autorità giudiziaria, delle forze di polizia,
delle imprese di assicurazione e di soggetti terzi, nonché gli obblighi di
consultazione delle banche dati da parte delle imprese di assicurazione in fase
di liquidazione dei sinistri, sono stabiliti dall'ISVAP, con regolamento,
sentiti il Ministero dello sviluppo economico e il Ministero dell'interno, e,
per i profili di tutela della riservatezza, il Garante per la protezione dei
dati personali.”
Oggi quindi spetta all’Ivass il
compito di stabilire le procedure per l’organizzazione ed il funzionamento
nonché stabilire le modalità d’accesso alla banca dati dei sinistri,
dell’”anagrafe testimoni” e “anagrafe danneggiati” da parte dei soggetti che
possano avere un interesse alla suddetta consultazione (imprese di
assicurazione ed altri).
L’Istituto per la vigilanza sulle
assicurazioni ha, pertanto, chiesto al Garante
una valutazione in merito allo schema di regolamento già predisposto, il
cui testo verrà successivamente avviato in pubblica consultazione.
L’Autorità
garante si è perciò trovata a dover mediare tra diversi profili di interessi
che hanno un certo peso, da un lato tutelare i dati personali dei soggetti che
dovessero in qualche modo trovarsi coinvolti a qualunque titolo in un
risarcimento danni e dall’altro quello di contribuire a combattere l’odioso
fenomeno delle frodi assicurative che, purtroppo, sta subendo negli ultimi
tempi una paurosa impennata.
Il Garante
si è comunque avvalso, nella valutazione dei contrapposti interessi, dei
principi fondamentali di protezione dei dati personali arrivando a formulare
alcune osservazioni sul funzionamento delle suddette banche dati che possano
dare piena attuazione alla disciplina in esame senza condannare, però, nel
contempo la privacy dei soggetti coinvolti.
Occorre
tenere conto, peraltro, del fatto che già la banca dati dei sinistri contiene i
dati personali relativi a testimoni e danneggiati e che l’Ivass ritiene di
poter mantenere l’esistenza di un’unica
banca dati allo scopo di non creare confusione nell’utilizzo dell’archivio
da parte degli operatori ovvero di causare la dispersione di informazioni
delicate (e salva comunque la futura costituzione delle ulteriori due banche
dati dell’anagrafe testimoni e anagrafe danneggiati). Ed inoltre bisogna
considerare che: “L'Istituto ritiene che la ratio della norma possa essere
comunque garantita attraverso la possibilità di rendere consultabili, con "viste separate", le differenti tipologie
di dati personali (in ragione anche del soggetto che richiede l'accesso),
provvedendo successivamente, all'occorrenza, ad una loro distinta
strutturazione logica ed –eventualmente– anche fisica.”
In
considerazione di quest’ultimo assunto, e cioè del fatto che il sistema sarebbe
strutturato secondo una modalità di accesso a consultazione graduata (da parte
di soggetti predisposti) e che, quindi, nel caso dovesse emergere un solo
parametro significativo l’impresa assicuratrice non sarà tenuta ad effettuare
degli approfondimenti, cosa che invece sarebbe obbligatoria solamente nel caso
che emerga più di un “parametro di significatività”.
Così come in
ogni caso la consultazione della banca dati da parte delle imprese di
assicurazione sarà consentita solo nel momento della gestione della pratica di
sinistro, che comunque i dati personali memorizzati saranno conservati per
cinque anni dalla data di definizione delle pratiche per poi passare alla
gestione dell’Ivass e comunicati per sole esigenze di giustizia. Tutto ciò
avverrà comunque nel rispetto dei principi di correttezza, pertinenza
completezza e legittimità, i dati verranno registrati per scopi determinati non
eccedenti rispetto alle finalità. Decorsi, poi, cinque anni dal passaggio della
Gestione all’Ivass i dati che consentono l’identificazione dei soggetti saranno
cancellati.
E’
opportuno però concentrarsi sul fatto
che la finalità di queste banche dati è di combattere la frode in ambito
assicurativo che tanti problemi causa a livello economico-sociale, un obiettivo
importante che, si ritiene, possa giustificare una piccola compressione del
diritto alla privacy e comunque è opportuno anche ribadire espressamente la
responsabilità dei soggetti preposti alla consultazione per eventuali violazioni
dell’utilizzo dei dati archiviati.
In virtù di
tutte queste considerazioni l’Autorità Garante per la protezione dei dati
personali ha espresso il suo parere favorevole sullo schema di regolamento
predisposto dall’Ivass con la raccomandazione, però, di attenersi ai rilievi
dalla stessa Autorità sollevati.