La comunicazione dei dati sanitari all'interessato, se non è effettuata tramite un medico, costituisce illecito amministrativo.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

In data odierna, in presenza del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

Esaminato il ricorso presentato dal sig. XY, rappresentato e difeso dall'avv. Roberto Tonti presso il cui studio ha eletto domicilio

nei confronti di

La Fondiaria Assicurazioni S.p.A.;

Vista la documentazione in atti;

Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del D.P.R. 31 marzo 1998, n. 501;

Viste le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Gaetano Rasi;

PREMESSO:

Il ricorrente, titolare di una polizza assicurativa stipulata con La Fondiaria Assicurazioni S.p.A, lamenta di non aver ricevuto riscontro ad una richiesta di accesso ai dati personali che lo riguardano formulata il 20 febbraio 2002 ai sensi dell'art. 13 della legge n. 675/1996, con la quale aveva chiesto al responsabile del trattamento di ottenere copia della perizia medico-legale redatta dal medico di fiducia della società resistente.

Con il ricorso proposto al Garante ai sensi dell'art. 29 della legge n. 675/1996 l'interessato ha ribadito le proprie richieste.

All'invito ad aderire spontaneamente a tali richieste, formulato il 7 giugno 2002 ai sensi dell'art. 20 del d.P.R. n. 501/1998, la società ha risposto con nota anticipata via fax il 12 giugno 2002 dichiarando di aver aderito alle richieste del ricorrente e di aver inviato copia della perizia-medico legale redatta dal proprio medico di fiducia.

CIÒ PREMESSO IL GARANTE OSSERVA:

Il ricorso verte su una richiesta di accesso a dati personali detenuti da una compagnia di assicurazione e contenuti in una perizia medico-legale. Sul ricorso va dichiarato non luogo a provvedere ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998, avendo il titolare del trattamento fornito riscontro alla richiesta dell'interessato. Risulta tuttavia che la comunicazione non è avvenuta nel rispetto dell'art. 23, comma 2, della legge n. 675/1996, ai sensi della quale la comunicazione dei dati attinenti allo stato di salute può avvenire "solo per il tramite di un medico designato dall'interessato o dal titolare". Pertanto, si procederà con separato atto alla contestazione al riguardo.

PER QUESTI MOTIVI IL GARANTE:

dichiara non luogo a provvedere sul ricorso ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998.

Roma, 4 luglio 2002