Scandalo assicurazioni. La denuncia dello "Sportello dei Diritti" violata la privacy di centinaia di migliaia di cittadini con la banca dati sinistri

L'ennesimo scandalo italiano perpetrato a danno d'inconsapevoli cittadini si sta perpetrando da quando è stata ulteriormente implementata la banca dati sinistri dell'IVASS (l'istituto di vigilanza sulle assicurazioni che ha sostituito l'ISVAP) con le due banche dati denominate «anagrafe testimoni» e «anagrafe danneggiati», in cui confluiscono i dati di centinaia di  migliaia di persone "colpevoli" per esempio, di aver assistito ad un sinistro stradale. Perché forse non tutti sanno che non solo chi ha subìto o cagionato un sinistro, ma per il solo fatto di aver rilasciato una dichiarazione testimoniale a seguito di un incidente stradale, si può venire letteralmente schedati senza alcuna preventiva comunicazione.

Tale gravissima circostanza è passata nel più totale silenzio mascherata da lamentate e non giustificate esigenze antifrode che però vanno a ledere un diritto fondamentale dei cittadini: quello alla propria riservatezza. Ed è così che oggi le compagnie assicurative, di fatto, si ritrovano in possesso dei dati personali di centinaia di migliaia di cittadini senza che sino ad oggi nessuno abbia battuto un colpo. Ma allo "Sportello dei Diritti" non è sfuggita neanche questa nefandezza e per bocca del presidente e fondatore Giovanni D'Agata, è pronta a denunciare al Garante per la privacy unitamente ad un gruppo di esperti tale misfatto tutto italiano.

Vale la pena ricordare, infatti, che la costituzione di una banca dati contenente dati personali di soggetti (definiti dal Codice Privacy quali "interessati al trattamento") necessiti di una serie di cautele e adempimenti organizzativi finalizzati alla trasparenza, in primis, e alla rigida applicazione di misure di sicurezza.

Un principio cardine alla base dell'attuale normativa in materia di corretto trattamento dei dati personali prevede che qualunque trattamento di dati personali (e in questa definizione vi ricade certamente la raccolta, l'archiviazione, la conservazione e la condivisione di dati personali in banche dati gestite da privati quali le compagnie di assicurazioni) deve essere preceduto da un'attenta politica di trasparenza nei confronti degli interessati. Ciò vuol dire che è necessario fornire agli interessati una completa informativa ex art. 13 d.lgs.196/2003 (c.d. Codice Privacy) contenente tutti gli elementi utili a spiegare le finalità e modalità del trattamento, l'origine del dato raccolto, le misure di sicurezza applicate e i soggetti ai quali rivolgersi per esercitare i diritti di accesso ex art. 7 del Codice (principio irrinunciabile e costituzionalmente garantito).

Oltre ai principi di necessità, proporzionalità, pertinenza e non eccedenza nella raccolta e nel trattamento del dato che devono essere rispettati (e su questi punti già sembra vi siano molte ombre nella costituzione di tale banca dati), poi, è necessario garantire il principio di correttezza che vuol dire che "il trattamento (e la raccolta) dei dati deve avvenire presso l'interessato in maniera trasparente". Evidentemente il costituire una banca dati a totale insaputa degli interessati, senza informativa e senza indicazione dei soggetti che a vario titolo potranno accedere a tutte le informazione archiviate dalle compagnie assicurative pare configurare una condotta assolutamente illegittima che secondo l'autorevole parere dell'esperto del settore avvocato Graziano Garrisi – portata innanzi all'Autorità Garante – potrebbe portare quantomeno al blocco e all'inutilizzabilità del dato, sino a configurare un vero e proprio illecito penale sanzionabile ai sensi dell'art. 167, comma 2, del Codice per violazione dell'art. 11 dello stesso Codice (che detta le regole per il corretto trattamento dei dati).

Per di più tali dati, a quanto pare, vengono raccolti dalle compagnie assicurative attraverso terzi soggetti (avvocati, ispettorati sinistri, agenzia di assicurazione e direttamente i danneggiati) e in assenza totale degli adempimenti generali e obbligatori sopra indicati e previsti dal Codice Privacy.   

Pare opportuno sottolineare, pertanto, che il punto da cui partire è salvaguardare il diritto all'autodeterminazione informativa dei cittadini (interessati al trattamento) in base al quale ciascuno è libero di determinare l'ambito di comunicazione dei dati che lo riguardano.

Ognuno, infatti, dovrebbe avere la possibilità di verificare l'avvenuto inserimento in banca dati, la presenza o la rimozione dei dati, a tutela della propria dignità e riservatezza in quanto soggetto interessato al trattamento.

Dopo le scatole nere (già oggetto di un provvedimento da parte del Garante Privacy), quindi, pare si stia per perpetrare l'ennesimo colpo basso in danno dei cittadini e dei consumatori.