Garante per la protezione
    dei dati personali


La semplice formalizzazione, da parte di una società di assicurazioni, dell'intenzione di comunicare all'interessato -per il tramite di un medico all'uopo designato- i dati contenuti in una perizia-medico legale non equivale ad adempimento alle richieste azionate con il ricorso.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

In data odierna, in presenza del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

Esaminato il ricorso presentato dal sig. XY, rappresentato e difeso dall'avv. Gian Luca Lomi presso il cui studio ha eletto domicilio

nei confronti di

Meieaurora S.p.A.;

Vista la documentazione in atti;

Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del D.P.R. 31 marzo 1998, n. 501;

Viste le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Gaetano Rasi;

PREMESSO:

Il ricorrente, rimasto vittima di un infortunio, lamenta di non aver ricevuto riscontro da Meieaurora S.p.A. ad una richiesta di accesso ai dati personali che lo riguardano formulata ai sensi dell'art. 13 della legge n. 675/1996, con la quale aveva chiesto di ottenere copia della perizia medico-legale redatta dal medico di fiducia della predetta società.

Con il ricorso proposto al Garante ai sensi dell'art. 29 della legge n. 675/1996 l'interessato ha ribadito le proprie richieste.

All'invito ad aderire spontaneamente a tali richieste formulato da questa Autorità ai sensi dell'art. 20 del d.P.R. n. 501/1998, la compagnia assicuratrice ha risposto dapprima con nota in data 3 settembre 2002 inviata dalla Direzione sinistri Centro-Nord la quale ha richiesto il nominativo del medico al quale trasmettere la relazione in questione, precisando, tuttavia, che "l'accesso ai dati sarà consentito nei limiti previsti dall'art. 14, comma 1, lett. e), della legge n. 675/1996" e che pertanto le valutazioni espresse dal medico di fiducia della società "saranno accessibili solo successivamente alla definizione del sinistro".

Con successiva nota inviata via fax il 10 settembre 2002, la Direzione Assicurativa Sud di Meieaurora S.p.A. ha invece invitato il ricorrente a contattare il medico di fiducia della società che avrebbe provveduto a fornire tutti i "dati personali relativi al suo stato di salute".

A seguito dell'invito a fornire ulteriori chiarimenti sui riscontri pervenuti, formulato da questa Autorità ai sensi dell'art. 29, comma 4, della citata legge n. 675/1996, Meieaurora S.p.A., settore "legale e societario" ha precisato, attraverso una nota inviata via fax il 24 settembre 2002, che le due risposte erano state fornite da due uffici differenti "per uno spiacevole disguido" e di voler confermare quanto già dichiarato con la nota del 3 settembre 2002 inviata dalla competente Direzione assicurativa sinistri di Milano.

Il ricorrente con nota del 18 settembre 2002 ha comunicato il nominativo del proprio medico di fiducia.

CIÒ PREMESSO IL GARANTE OSSERVA:

Il ricorso verte su una richiesta di accesso ai dati personali detenuti da una compagnia di assicurazione e contenuti in una perizia medico-legale.

La resistente ha formalizzato l'intenzione di comunicare tali dati all'interessato per il tramite di un medico di fiducia dallo stesso designato, secondo quanto previsto dall'art. 23, comma 2, della legge n. 675/1996, ma non ha dato attuazione a tale proposito riservandosi inoltre di rendere accessibili all'esito della definizione del sinistro i dati contenuti nelle valutazioni espresse dal consulente.

Tuttavia, la società non ha indicato alcun elemento concreto dal quale possa desumersi, anche in collegamento con altri atti e documenti acquisiti o a controversie potenziali o in atto, il pregiudizio effettivo che deriverebbe dalla comunicazione di questi e di altri dati personali in questione all'esercizio del diritto di difesa (art. 14, comma 1, lett. e), legge cit., che prevede il temporaneo differimento dell'esercizio dei diritti previsti dal menzionato art. 13, per il periodo durante il quale potrebbe derivarne pregiudizio per lo svolgimento delle cd. "indagini difensive" o, comunque, per far valere un diritto in sede giudiziaria).

La valutazione dell'esistenza di un effettivo pregiudizio ai sensi del citato art. 14, comma 1, lett. e), deve essere effettuata caso per caso e sulla base di concreti elementi forniti dal titolare del trattamento o comunque risultanti dagli atti. Stante quanto sopra rilevato, la medesima disposizione non può pertanto trovare applicazione nell'odierno procedimento.

La società dovrà pertanto comunicare all'interessato tutti i dati personali che lo riguardano entro un termine che appare congruo fissare al 20 dicembre 2002, dando conferma entro la stessa data dell'avvenuto adempimento a questa Autorità. L'accesso riguarda le sole informazioni di carattere personale e non anche possibili considerazioni a carattere difensivo o di strategia contrattuale o procedimentale eventualmente espresse in sede di consulenza.

PER QUESTI MOTIVI IL GARANTE:

accoglie il ricorso e ordina per l'effetto alla resistente di comunicare al ricorrente tutti i dati personali che lo riguardano entro il 20 dicembre 2002, nei termini di cui in motivazione, dando conferma dell'avvenuto adempimento a questa Autorità entro la medesima data.

Roma, 30 settembre 2002

IL PRESIDENTE
Rodotà

IL RELATORE
Rasi

IL SEGRETARIO GENERALE
Buttarelli