Assicurazioni nel mirino dell’autority.Dopo la denuncia dello "Sportello dei Diritti" arriva il provvedimento del Garante privacy sulle"banche dati" sinistri.

Un importante provvedimento del Garante per la Protezione dei Dati Personali ("Rc auto: automobilisti più informati sui data base anti frode. Istituite le anagrafi "danneggiati" e "testimoni"), accogliendo le perplessità già sollevate con una specifica segnalazione, dallo "Sportello dei Diritti" coadiuvato dall'esperto avvocato Graziano Garrisi, ha stabilito le regole e le modalità, nonché le condizioni di accesso che devono essere rispettate in relazione alla "banca dati" dei sinistri, nonché alle neo istituite banche di dati denominate "anagrafe testimoni" e "anagrafe danneggiati" da parte dei soggetti autorizzati all'accesso; alcune indicazioni utili, inoltre, sono state date anche in merito agli obblighi di consultazione di tali banche di dati da parte delle imprese di assicurazione in fase di liquidazione dei sinistri.
Queste, in sintesi, le nuove regole:
- la consultazione da parte delle singole imprese di assicurazione sarà consentita solo in fase di gestione o liquidazione di ciascun sinistro;
- i dati personali di danneggiati e testimoni devono essere conservati nelle banche dati solo per cinque anni dalla data di definizione di ciascun sinistro, decorsi i quali dovranno essere "riversati" su un supporto informatico gestito dall'Ivass e comunicati dall'Istituto esclusivamente per esigenze di giustizia o a seguito di esercizio dei diritti di cui all'art. 7 del Codice Privacy da parte degli interessati (al termine di tale periodo i dati devono essere cancellati o trasformati in forma anonima);
- specifici approfondimenti sulle banche dati potranno essere effettuati solo qualora la società di assicurazione, non ritenendo di dover formulare un'offerta di risarcimento, debba motivare le ragioni del proprio diniego;
- anche in presenza di un solo "parametro di significatività" non sempre bisogna procedere alla successiva consultazione di dettaglio in tali banche dati, specie in assenza di ulteriori e rilevanti elementi potenzialmente sintomatici di eventuali frodi.
L'Autorità Garante ha specificato, inoltre, che è necessario limitare la possibilità di accedere ai dati ai soli soggetti effettivamente legittimati, criticando anche l'incerta previsione dell'Ivass secondo cui la consultazione delle banche di dati sarebbe indistintamente consentita anche a "soggetti terzi". In tal senso, poi, non possono essere ipotizzabili consultazioni di dati personali utilizzabili per scopi diversi da quello che si intende perseguire con tali banche dati e si consiglia l'introduzione di una specifica responsabilità per eventuali violazioni derivanti anche da utilizzi dei dati personali per finalità ulteriori rispetto a quelle che hanno indotto il legislatore ad istituire le suddette banche di dati.
Le compagnie, poi, dovranno dare adeguata evidenza dell'esistenza di tali banche dati e dei relativi trattamenti di dati personali nei confronti dei cittadini che, a vario titolo, possono trovarsi coinvolti in un sinistro (contraenti e assicurati, ma anche danneggiati e testimoni). Pertanto, in occasione della compilazione del modulo di "Constatazione amichevole di incidente-Denuncia di sinistro", dovrà essere conferita un'informativa sintetica al cittadino circa tutti i trattamenti connessi all'istituzione di tali banche dati, con la conseguente necessità di modificare tutti i modelli già oggi in uso presso le agenzie di assicurazione.
Infine, poiché tutte le operazioni di accesso e trattamento alle banche dati da parte degli operatori delle compagnie assicurative saranno tracciate dai sistemi informatici, il Garante Privacy auspica anche un richiamo alle responsabilità "personali" (già previste dal regolamento Isvap 1° giugno 2009) derivanti da eventuali indebite o eccessive consultazioni delle informazioni ivi memorizzate.
Per Giovanni D'Agata, presidente dello "Sportello dei Diritti", un ulteriore richiamo al rispetto delle regole e al diritto alla riservatezza dei cittadini è stato pertanto messo a segno da parte dell'Autorità Garante per la privacy. Per tali ragioni, l'associazione continuerà a denunciare gli abusi delle compagnie assicurative giacchè da tempo ci viene segnalato da danneggiati ed operatori del settore un utilizzo non legittimo e spropositato delle "banche dati".