Decreto legislativo - 30/06/2003 - n. 196 art. 120 - (Sinistri)(Sinistri)
1. L'Istituto per la vigilanza sulle assicurazioni [private e di interesse collettivo (ISVAP)] definisce con proprio provvedimento le procedure e le modalità di funzionamento della banca di dati dei sinistri istituita per la prevenzione e il contrasto di comportamenti fraudolenti nel settore delle assicurazioni obbligatorie per i veicoli a motore immatricolati in Italia, stabilisce le modalità di accesso alle informazioni raccolte dalla banca dati per gli organi giudiziari e per le pubbliche amministrazioni competenti in materia di prevenzione e contrasto di comportamenti fraudolenti nel settore delle assicurazioni obbligatorie, nonché le modalità e i limiti per l'accesso alle informazioni da parte delle imprese di assicurazione 1. 2. Il trattamento e la comunicazione ai soggetti di cui al comma 1 dei dati personali sono consentiti per lo svolgimento delle funzioni indicate nel medesimo comma. 3. Per quanto non previsto dal presente articolo si applicano le disposizioni dall'articolo 135 del codice delle assicurazioni private di cui al decreto legislativo 7 settembre 2005, n. 2092. [1] Comma modificato dall'articolo 10, comma 1, lettera c), numero 1), del D.Lgs. 10 agosto 2018, n. 101. [2] Comma modificato dall'articolo 352 del D.Lgs. 7 settembre 2005, n. 209 e successivamente dall'articolo 10, comma 1, lettera c), numero 2), del D.Lgs. 10 agosto 2018, n. 101. InquadramentoLa disposizione in esame demanda all'Istituto per la vigilanza sulle assicurazioni (IVASS) di definire modi e procedure di tenuta di una banca di dati dei sinistri istituita per la prevenzione e il contrasto di comportamenti fraudolenti nel settore delle assicurazioni obbligatorie per i veicoli a motore immatricolati in Italia. Tale provvedimento, nella sua versione vigente, è stato adottato dall'IVASS con proprio regolamento n. 23 del 1° giugno 2016, emanato a seguito di una serie d'interlocuzioni con il Garante, il quale ha reso proprio parere positivo sul tema il 10 ottobre 2013. Nell'ambito di tale parere, reso nel contesto normativo antecedente al Regolamento, l'Autorità ha fornito all'IVASS alcune indicazioni e alcuni suggerimenti per perfezionare il testo sotto il profilo della protezione dei dati. In particolare, il Garante ha raccomandato d'informare anche in forma sintetica coloro che possono trovarsi coinvolti in un sinistro (contraenti e assicurati, ma anche danneggiati e testimoni) dell'esistenza sia della banca dati sinistri, sia dell'anagrafe danneggiati e dell'anagrafe testimoni costituite al suo interno, nonché dei tipi di operazioni effettuate sui dati personali. Il Garante, inoltre, nel giudicare positivamente la scelta dell'IVASS di consentire alle compagnie assicurative accessi selettivi e graduati alle diverse tipologie d'informazioni contenute negli archivi informatici, ha tuttavia raccomandato di limitare la consultazione della banca dati ai soggetti indicati dalla legge al solo scopo di rendere più efficace la prevenzione e il contrasto alle frodi assicurative. L'Autorità ha infine ritenuto opportuno che i dati identificativi degli interessati (parti coinvolte, testimoni, ecc.) siano cancellati dalla banca dati, trascorsi cinque anni dalla definizione dell'incidente e dopo il previsto riversamento su copie di backup. La Banca Dati SinistriL'azione di contrasto alle frodi nel settore assicurativo è svolta dall'IVASS appunto anche attraverso la gestione della Banca Dati sui Sinistri responsabilità civile auto e l'interconnessione con basi informative esterne allo stesso IVASS. Più specificamente, la Banca Dati Sinistri è una base dati, gestita dall'IVASS e alimentata dalle imprese di assicurazione italiane con tutte le informazioni relative ai singoli sinistri inerenti alla responsabilità civile auto accaduti in Italia. L'unica finalità della Banca Dati Sinistri prevista dalla legge è quella di agevolare la prevenzione e il contrasto di comportamenti fraudolenti nel settore della responsabilità civile auto obbligatoria. Possono accedere alle informazioni presenti nella Banca Dati Sinistri tutti gli interessati i cui dati personali siano presenti nella banca dati stessa, le compagnie di assicurazione, nonché gli organi giudiziari e le pubbliche amministrazioni competenti in materia di prevenzione e contrasto di comportamenti fraudolenti nella responsabilità civile auto obbligatoria in Italia. L'interessato a cui afferiscono i dati può accedere a tutte le informazioni riguardanti esclusivamente i propri dati personali e/o i veicoli di proprietà, limitatamente al periodo di proprietà stesso. Invece, per tali soggetti non è possibile accedere alle informazioni riferibili ai dati personali di altri soggetti o ai veicoli di altri soggetti, anche se coinvolti nel medesimo sinistro. L'interessato ha diritto ad accedere a tutti i propri dati personali, conoscere le finalità e le modalità del trattamento degli stessi e richiederne, se del caso, l'aggiornamento, la rettifica e l'integrazione, come previsto dagli artt. 15 e ss. del Regolamento. I dati relativi a un sinistro vengono conservati nella Banca Dati Sinistri per cinque anni dalla data di definizione (cioè, di chiusura) del sinistro. Decorsi cinque anni i dati vengono riversati su un altro supporto informatico e possono essere comunicati esclusivamente su richiesta del diretto interessato a cui si riferiscono i dati o per esigenze di giustizia penale; trascorsi invece dieci anni, tutti i dati che permettono d'identificare persone fisiche o giuridiche coinvolte nel sinistro vengono cancellati. Venendo poi alle richieste di accesso da parte di soggetti diversi dall'interessato, l'espresso dettato dell'art. 135, comma 1 del d.lgs. n. 209/2005, recante il Codice delle Assicurazioni Private, e dell'art. 120cod. privacy rende palese come l'accesso alla Banca Dati Sinistri debba avvenire solo ed esclusivamente per finalità di prevenzione e di contrasto del fenomeno delle frodi assicurative. Per legge sono autorizzati all'accesso le imprese di assicurazione, la Concessionaria Servizi Assicurativi Pubblici S.p.A., l'Ufficio Centrale Italiano S.c.a.r.l., le forze di polizia, nonché l'autorità giudiziaria e le amministrazioni pubbliche competenti in materia di prevenzione e contrasto di comportamenti fraudolenti nel settore r.c. auto. A tutti i soggetti, diversi dall'interessato, viene richiesta un'esplicita dichiarazione attestante il fatto che l'istanza di accesso ha finalità di prevenzione e di contrasto del fenomeno delle frodi assicurative nella r.c. auto. I giudici di pace, per le cause civili in materia di risarcimenti danni da responsabilità civile auto, richiedono spesso l'accesso alle informazioni presenti nella Banca Dati Sinistri, direttamente o per il tramite di legali o di consulenti tecnici di ufficio. In tale caso l'IVASS ha l'obbligo di accertare che la richiesta risulti preordinata alla finalità della prevenzione e del contrasto delle frodi assicurative. A tale fine viene richiesto che il giudice di pace dichiari espressamente, con propria ordinanza, che la richiesta di accesso è motivata dall'esigenza di svolgimento d'indagini per finalità di prevenzione e contrasto di comportamenti fraudolenti nel settore della r.c. auto. In mancanza di tale dichiarazione, la richiesta di accesso non può essere accolta. Quanto alle eventuali richieste da parte di legali di accesso a dati personali, inclusi quelli relativi alla salute, di un soggetto terzo rispetto ai propri assistiti, motivate da esigenze di attività d'indagini difensive relative a un procedimento penale, il trattamento da parte di un soggetto pubblico dei dati personali, inclusi quelli appartenenti a categorie particolari, presenti numerosi nella Banca Dati Sinistri, è da considerarsi di rilevante interesse pubblico. Richieste di questo tipo, secondo i criteri dettati dal Garante, devono essere valutate con cautela e caso per caso. L'IVASS ha quindi il dovere di valutare, in primis, se il diritto da fare valere o difendere sia di rango almeno pari a quello dell'interessato dei cui dati si chiede l'accesso, se i dati siano effettivamente necessari al fine di fare valere o difendere gli equivalenti diritti in sede contenziosa, nel rispetto del principio di proporzionalità del trattamento alle finalità perseguite, sancito, per i soggetti pubblici, dall'art. 9.2.g) del Regolamento e dall'art. 2-sexiescod. privacy. Le istanze che pervengono, anche per evidenti motivi di segreto istruttorio, non contengono però mai esaurienti elementi necessari ai fini di una concreta, prudente e approfondita valutazione da parte dell'IVASS del rispetto dei principi su menzionati. Per tale motivo, di norma, tali istanze non possono essere accolte. Tuttavia, occorre tenere conto che il diritto di difesa è comunque tutelato in quanto, trattandosi di un procedimento penale, in luogo dell'istanza presentata all'IVASS, la stessa può essere rivolta al magistrato competente il quale, avendo tutti gli elementi necessari per un'accurata valutazione dei principi suindicati, può disporre l'acquisizione dei dati direttamente per il tramite del personale delle forze dell'ordine assegnato ai servizi e alle sezioni di polizia giudiziaria, di cui all'art. 56 del codice di procedura penale, abilitati all'accesso diretto alla Banca Dati Sinistri, in forza di un'apposita Convenzione stipulata tra il Dipartimento della Pubblica Sicurezza del Ministero dell'Interno e l'IVASS. Altresì, è prevista una richiesta di accesso inerente ai testimoni, che prevede una possibilità di accesso alla Banca Dati Sinistri ai sensi dell'art. 135, comma 3-quater del Codice delle Assicurazioni Private, a cui l'IVASS fornisce riscontro comunicando se il nominativo per il quale si richiede l'informazione ricorra, o meno, in qualità di testimone in più di tre sinistri, registrati nella Banca Dati Sinistri, occorsi negli ultimi cinque anni precedenti la data di consultazione dei dati. Al fine di una corretta applicazione della normativa vigente, l'istanza di accesso può essere presentata solo in costanza di un procedimento civile già pendente e deve essere corredata da copia del documento d'identità del richiedente e di procura ad litem. La richiesta, debitamente sottoscritta, dovrà anche contenere l'indicazione dei presupposti a fondamento della stessa e del nominativo del testimone chiamato in causa nel sinistro per il quale si richiede l'informativa. La disciplina del Codice delle Assicurazioni PrivateIl cod. privacy demanda la disciplina sussidiaria in materia di banca dati sinistri e banche dati anagrafe testimoni e anagrafe danneggiati all'art. 135 del Codice delle Assicurazioni Private. Al riguardo, di particolare interesse è la disciplina in materia di censimento dei testimoni nella relativa anagrafe, onde potere riscontrare condotte anomale e/o indicative di potenziali fenomeni frodatori. Più specificamente, in caso di sinistri con soli danni a cose, l'identificazione di eventuali testimoni sul luogo di accadimento dell'incidente deve risultare dalla denuncia di sinistro o comunque dal primo atto formale del danneggiato nei confronti dell'impresa di assicurazione o, in mancanza, deve essere richiesta dall'impresa di assicurazione con espresso avviso all'assicurato delle conseguenze processuali della mancata risposta. In quest'ultimo caso, l'impresa di assicurazione deve effettuare la richiesta d'indicazione dei testimoni con raccomandata con avviso di ricevimento entro il termine di sessanta giorni dalla denuncia del sinistro e la parte che riceve tale richiesta effettua la comunicazione dei testimoni, a mezzo di raccomandata con avviso di ricevimento, entro il termine di sessanta giorni dalla ricezione della richiesta. L'impresa di assicurazione deve procedere a sua volta all'individuazione e alla comunicazione di eventuali ulteriori testimoni entro il termine di sessanta giorni. Fatte salve le risultanze contenute in verbali delle autorità di polizia intervenute sul luogo dell'incidente, l'identificazione dei testimoni avvenuta in un momento successivo comporta l'inammissibilità della prova testimoniale addotta. In caso di giudizio, il giudice, sulla base della documentazione prodotta, non ammette le testimonianze che non risultino acquisite secondo tali modalità e dispone l'audizione dei testimoni che non sono stati indicati nel rispetto delle modalità stesse nei soli casi in cui risulti comprovata l'oggettiva impossibilità della loro tempestiva identificazione. Altresì, nelle controversie civili promosse per l'accertamento della responsabilità e per la quantificazione dei danni, il giudice, anche su documentata segnalazione delle parti che, a tale fine, possono richiedere i dati all'IVASS, trasmette un'informativa alla procura della Repubblica, per quanto di competenza, in relazione alla ricorrenza dei medesimi nominativi di testimoni presenti in più di tre sinistri negli ultimi cinque anni registrati nella Banca Dati Sinistri. Peraltro, tale obbligo di segnalazione non si applica ove i testimoni siano ufficiali o agenti delle autorità di polizia. BibliografiaBettiol, Pavese, Il settore assicurativo tra sfruttamento dei dati personali e regolazione, in Bolognini, Privacy e libero mercato digitale, Milano, 2021. |
