Assicurazioni nel mirino dell'Autorithy

Dopo la denuncia dello “Sportello dei Diritti” arriva il provvedimento del Garante privacy sulle”banche dati” sinistri, regolamentando l'accesso ai dati sensibili da parte delle compagnie assicurative.

E' in arrivo un importante provvedimento del Garante per la Protezione dei Dati Personali, che accogliendo le perplessità già sollevate con una specifica segnalazione dallo “Sportello dei Diritti”, ha stabilito le regole e le modalità, nonché le condizioni di accesso da rispettare in relazione alla “banca dati” dei sinistri, nonché alle neo istituite banche di dati denominate "anagrafe testimoni" e "anagrafe danneggiati" da parte dei soggetti autorizzati all’accesso.

Queste, in sintesi, le nuove regole: la consultazione da parte delle singole imprese di assicurazione sarà consentita solo in fase di gestione o liquidazione di ciascun sinistro, i dati personali di danneggiati e testimoni devono essere conservati nelle banche dati solo per cinque anni dalla data di definizione di ciascun sinistro, decorsi i quali dovranno essere “riversati” su un supporto informatico gestito dall’Ivass e comunicati dall’Istituto esclusivamente per esigenze di giustizia o a seguito di esercizio dei diritti di cui all'art. 7 del Codice Privacy da parte degli interessati (al termine di tale periodo i dati devono essere cancellati o trasformati in forma anonima).

Eventuali specifici approfondimenti sulle banche dati potranno essere effettuati solo qualora la società di assicurazione, non ritenendo di dover formulare un’offerta di risarcimento, debba motivare le ragioni del proprio diniego e anche in presenza di un solo “parametro di significatività” non sempre bisogna procedere alla successiva consultazione di dettaglio in tali banche dati, specie in assenza di ulteriori e rilevanti elementi potenzialmente sintomatici di eventuali frodi.

L’Autorità Garante ha specificato, inoltre, che è necessario limitare la possibilità di accedere ai dati ai soli soggetti effettivamente legittimati, criticando anche l’incerta previsione dell’Ivass secondo cui la consultazione delle banche di dati sarebbe indistintamente consentita anche a “soggetti terzi”. In tal senso, poi, non possono essere ipotizzabili consultazioni di dati personali utilizzabili per scopi diversi da quello che si intende perseguire con tali banche dati e si consiglia l’introduzione di una specifica responsabilità per eventuali violazioni derivanti anche da utilizzi dei dati personali per finalità ulteriori rispetto a quelle che hanno indotto il legislatore ad istituire le suddette banche di dati.

Le compagnie di assicurazione, poi, dovranno dare adeguata evidenza dell’esistenza di tali banche dati e dei relativi trattamenti di dati personali nei confronti dei cittadini che, a vario titolo, possono trovarsi coinvolti in un sinistro (contraenti e assicurati, ma anche danneggiati e testimoni). Pertanto, in occasione della compilazione del modulo di “Constatazione amichevole di incidente–Denuncia di sinistro”, dovrà essere conferita un’informativa sintetica al cittadino circa tutti i trattamenti connessi all’istituzione di tali banche dati, con la conseguente necessità di modificare tutti i modelli già oggi in uso presso le agenzie di assicurazione.

Infine, poiché tutte le operazioni di accesso e trattamento alle banche dati da parte degli operatori delle compagnie assicurative saranno tracciate dai sistemi informatici, il Garante Privacy auspica anche un richiamo alle responsabilità “personali” (già previste dal regolamento Isvap 1° giugno 2009) derivanti da eventuali indebite o eccessive consultazioni delle informazioni ivi memorizzate.

  • shares
  • Mail