Garante per la protezione
    dei dati personali


Provvedimento del 29 dicembre 2003

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

In data odierna, in presenza del prof. Giuseppe Santaniello, che presiede la riunione, del prof. Gaetano Rasi e del dottor Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

Esaminato il ricorso presentato da XY

nei confronti di

Meieaurora Assicurazioni S.p.A.;

Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

Viste le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il dottor Mauro Paissan;

PREMESSO

Il ricorrente afferma di non aver ricevuto alcun riscontro ad una richiesta di accesso ai dati personali che lo riguardano formulata ai sensi dell'art. 13 della legge n. 675/1996, con la quale aveva chiesto alla compagnia assicurativa Meieaurora Assicurazioni S.p.A. di ottenere conferma dell'esistenza di dati personali che lo riguardano detenuti presso la societł e la comunicazione in forma intelligibile dei medesimi dati e della loro origine, nonchÄ della logica e delle finalitł su cui si basa il trattamento.

Con il ricorso proposto al Garante ai sensi dell'art. 29 della legge n. 675/1996, il ricorrente ha ribadito le proprie richieste, affinchÄ la compagnia non possa "far valere in sede giudiziaria dati personali e sensibili, trattati e avuti in modo illecito". L'interessato ha anche chiesto che l'Autoritł provveda a comminare sanzioni penali e amministrative e condanni la controparte al risarcimento del danno morale.

All'invito ad aderire spontaneamente a tali richieste, formulato da questa Autoritł il 6 novembre 2003 ai sensi dell'art. 20 del d.P.R. n. 501/1998, Meieaurora Assicurazioni S.p.A ha risposto, con nota anticipata via fax il 21 novembre 2003, sostenendo di:

      aver stipulato con il ricorrente una "polizza infortuni (..) contenente la previsione di un'indennitł giornaliera per ricoveri e malattia", previa regolare informativa e acquisizione del consenso al trattamento dei dati personali comuni e sensibili;

      aver segnalato all'Ania-Associazione nazionale fra le imprese assicuratrici la stipula della polizza e la denuncia di due sinistri da parte del ricorrente;

      essere venuta a conoscenza, per il tramite dell'associazione di categoria, di piŁ polizze che il ricorrente aveva contratto, separatamente, presso diversi assicuratori per la stessa tipologia di rischio;

      non aver pagato gli indennizzi al ricorrente in ragione dell'omissione da parte dello stesso dell'obbligo prescritto dall'art. 1910, comma 1, cod. civ., secondo cui "se per il medesimo rischio sono contratte separatamente piŁ assicurazioni presso diversi assicuratori, l'assicurato deve dare avviso di tutte le assicurazioni a ciascun assicuratore";

      aver raccolto e successivamente trattato i dati personali del ricorrente al solo fine di far valere i propri diritti in sede giudiziaria per esigenze difensive ai sensi dell'art. 14, comma 1, lett. e) della legge n. 675/1996.

Con ulteriore memoria, pervenuta il 27 novembre 2003, il ricorrente lamenta che la societł resistente non avrebbe fornito un completo riscontro alle richieste formulate e, in particolare, non avrebbe dato un "senso lecito alla finalitł del trattamento".

Meieaurora Assicurazioni S.p.A, con nota del 22 dicembre 2003, ha ribadito le proprie posizioni.

CI˝ PREMESSO IL GARANTE OSSERVA

Il ricorso verte sul trattamento di dati personali svolto da una compagnia di assicurazione, con particolare riguardo alla richiesta di pagamento di indennizzi a seguito di sinistri di cui l'interessato sarebbe rimasto vittima.

Sul ricorso va dichiarato non luogo a provvedere ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998, in ordine alla richiesta di conferma dell'esistenza dei dati personali del ricorrente detenuti presso la compagnia assicurativa, di conoscere il loro contenuto e la relativa origine, nonchÄ la logica e le finalitł del trattamento. Ciś, limitatamente alle informazioni comunicate al ricorrente con la nota di riscontro inviata dal titolare del trattamento il 21 novembre 2003.

In ordine ai profili appena menzionati e limitatamente ai dati personali gił comunicati al ricorrente in esito alla richiesta il titolare del trattamento ha, infatti, fornito un sufficiente riscontro.

In ordine agli altri dati personali non comunicati al ricorrente e alla loro origine il ricorso non risulta fondato.

Al riguardo, infatti, va esaminata la possibilitł di applicare (secondo quanto eccepito da Meieaurora Assicurazioni S.p.A.) l'art. 14, comma 1, lettera e), della legge n. 675/1996, che prevede il temporaneo differimento dell'esercizio dei diritti previsti dall'art. 13 della medesima legge, per il periodo durante il quale potrebbe derivarne pregiudizio per lo svolgimento di cd. "indagini difensive" o, comunque, per far valere un diritto in sede giudiziaria.

La valutazione dell'esistenza di un effettivo pregiudizio ai sensi del citato art. 14, comma 1, lettera e), deve essere effettuata caso per caso e sulla base di concreti elementi forniti dal titolare del trattamento o comunque risultanti dagli atti.

Nel caso di specie la societł resistente ha rappresentato vari elementi connessi al contenzioso in essere fra le parti dinanzi al Tribunale di Milano, promosso dall'odierno ricorrente con atto di citazione notificato il 24 ottobre 2002.

Il Garante ravvisa che, nel caso di specie, essendosi determinata in relazione alle specifiche circostanze rappresentate una particolare situazione nella quale occorre non pregiudicare temporaneamente l'attivitł delle parti in ordine alla prova, Ć da ritenersi legittimo l'invocato differimento del diritto di accesso ai sensi del citato art. 14.

Va infine dichiarata inammissibile la richiesta di risarcimento dei danni non avendo la legge n. 675/1996 attribuito al riguardo competenza a questa Autoritł.

PER QUESTI MOTIVI IL GARANTE

a) dichiara non luogo a provvedere sul ricorso ai sensi dell'art. 20, comma 2, del d.P.R. n. 501/1998 in ordine alla richiesta di confermare l'esistenza di dati personali del ricorrente, di conoscerne il contenuto, l'origine, la logica e le finalitł del trattamento, con riferimento alle informazioni gił comunicate all'interessato;

b) dichiara infondato il ricorso per i restanti profili, nei termini di cui in motivazione;

c) dichiara inammissibile la richiesta di risarcimento dei danni.

 

Roma, 29 dicembre 2003

 

Il presidente
Santaniello

Il relatore
Paissan

Il segretario generale
Buttarelli