Categorie approfondimento: Assicurazioni
11 Luglio 2007

Assicurazioni: semplificazione degli adempimenti in materia di privacy

Di cosa si tratta

Da tempo il Garante per la protezione dei dati personali ha posto in essere un’opera di semplificazione degli adempimenti in materia di riservatezza gravanti sugli operatori economici. All’interno di tale attività l’Autorità ha disciplinato, con provvedimento del 26 aprile 2007, alcune problematiche affrontate dalle imprese assicurative nel dare attuazione a tutte le previsioni di cui al D.Lgs 196 del 2003.
L’Associazione Nazionale delle Imprese Assicuratrici (ANIA) aveva più volte manifestato la necessità di individuare nuove soluzioni operative che permettessero di evitare una superflua reiterazione degli stessi adempimenti a vantaggio di soluzioni maggiormente idonee ad informare il contraente dei dati trattati.
I problemi più rilevanti erano certamente quelli relativi all’attuazione delle previsioni dell’art. 13 del Codice della Privacy, in virtù del quale il “titolare del trattamento” (ossia chi effettua operazioni di trattamento di dati personali) deve rappresentare agli “interessati” (ossia le persone fisiche o giuridiche cui si riferiscono i dati personali trattati) le caratteristiche essenziali dei trattamenti effettuati attraverso un’idonea informativa.
Le cause di tali criticità sono essenzialmente da rinvenire nell’atipicità delle articolazioni aziendali e nelle modalità esecutive dell’attività assicurativa; questa infatti:

  1. si può articolare in una pluralità di fasi (da quella assuntiva a quella liquidativa) che possono riguardare una pluralità di soggetti con i quali le imprese di assicurazione cooperano nella gestione di un medesimo rischio assicurativo. Tale fenomeno prende il nome di “catena assicurativa”;
  2. può coinvolgere una pluralità di soggetti “interessati” (contraente, assicurato, beneficiario e terzo danneggiato) taluni dei quali possono non entrare direttamente in contatto con l’assicurazione nella fase conclusiva del contratto.

Inserito in siffatto contesto, l’adempimento all’obbligo di rendere l’informativa da parte dei singoli “titolari del trattamento di dati personali” (operanti nell’ambito della “catena assicurativa”) poteva comportare effetti negativi sia in capo ai soggetti “titolari” sia in capo agli “interessati”. Ai primi era richiesto un impiego di mezzi sproporzionato rispetto al diritto tutelato, mentre la ripetizione di analoghe e, talvolta, frammentarie informazioni poteva indurre i secondi a non comprendere la reale portata dell’informativa.
Con il provvedimento in esame, il Garante ha inteso dare parziale riscontro all’istanze dell’ANIA, individuando, ai sensi dell’art. 13, commi 3 e 5, lett. c) del Codice, modalità semplificate che permettono all’assicurazione, titolare dell’originario trattamento dei dati, di rendere un’idonea informativa anche nell’interesse degli altri titolari del trattamento che, in relazione ad un medesimo rischio assicurato, trattino nell’ambito della “catena assicurativa” informazioni riferite al contraente raccogliendole presso l’assicurazione che con il medesimo ha concluso il contratto.
La possibilità di formulare un’informativa “unitaria”, ossia valida per tutti i “titolari del trattamento” coinvolti nel rapporto contrattuale con l’“interessato”, è tuttavia subordinata a due condizioni:

  1. tali ulteriori titolari del trattamento devono essere chiaramente individuati o individuabili nell’informativa resa dall’impresa assicuratrice stipulante;
  2. l’informativa deve specificare tutte le eventuali finalità, ulteriori rispetto alla gestione del rischio assicurato, perseguite da detti titolari del trattamento come, ad esempio, nel caso di trattamento dei dati personali per finalità di marketing.

L’informativa fornita secondo le descritte modalità deve comunque contenere gli elementi indicati nell’art. 13 del Codice, cioè:

  • finalità e modalità del trattamento;
  • natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto di rispondere;
  • soggetti o categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza;
  • diritti riconosciuti all’interessato dall’art. 7 del Codice;
  • estremi identificativi del titolare e, se designato, del responsabile del trattamento.
(Visited 14 times, 8 visits today)