Compagnie assicurative: sulla finalità antifrode prevale la privacy
Rigettata dal Garante della Privacy (provv. n. 6407608) la richiesta di una società che aveva interesse alla creazione di una piattaforma su cui registrare le informazioni relative a soggetti che richiedono preventivi per la sostituzione dei vetri auto, così da poterle incrociare con chi, entro i sei mesi successivi, decide di sottoscrivere una polizza “cristalli” o denuncia un sinistro di tale tipo. Sostanzialmente, le compagnie di assicurazione convenzionate, collegandosi alla piattaforma, in occasione della richiesta di sottoscrizione di una polizza “cristalli” o dell’apertura di un fascicolo di sinistro, con tale strumento avrebbero ricevuto un feedback – in termini di “semaforo rosso” o “semaforo verde” − riguardo alla presenza o meno in banca dati di targhe corrispondenti a quelle degli interessati (qualora già censiti, come detto, in connessione con una precedente richiesta di preventivo non seguita dal correlato intervento riparatore), eventualmente in associazione alla tipologia di cristalli danneggiati (parabrezza; lunotto; laterale).
A parere della società, questa attività di registrazione dati, che prevedeva la raccolta e il trattamento, nello specifico del numero di targa del veicolo sinistrato, della data della richiesta di preventivo, del tipo di cristallo danneggiato e degli estremi dell'eventuale polizza assicurativa, avrebbe permesso alle compagnie assicurative di riconoscere eventuali tentativi di truffa e conseguentemente interrompere la copertura assicurativa a coloro che avrebbero presentato istanze di risarcimento con denunce presumibilmente “post-datate”.
Sulla base di tale bilanciamento di interessi, da un lato la tutela della privacy dei clienti e potenziali clienti, dall’altro le finalità antifrode, la società ha richiesto al Garante l’autorizzazione a procedere al trattamento dei dati personali, senza dover acquisire il consenso dei propri clienti.
Tuttavia, il Garante, nel suo provvedimento a decisione dell’istanza, ha precisato che la normativa attribuisce le attività di prevenzione e contrasto di fenomeni fraudolenti in ambito assicurativo a soggetti pubblici muniti di idonee garanzie di terzietà. La banca dati sarebbe creata invece da un soggetto privato che, tra l'altro, neppure prevede tale finalità nel proprio oggetto sociale. Inoltre, risulterebbe compromessa, da un'ingiustificata presunzione di intento fraudolento, la possibilità di stipula di polizze nel caso in cui, in precedenza, l'interessato avesse richiesto un preventivo non seguito dalla sostituzione dei vetri. Peraltro, rileva il Garante, non risulta dimostrata, in rapporto alle garanzie qui considerate e alla normativa “antifrode” la pertinenza dei presupposti che giustificherebbero un eventuale accoglimento dell’istanza (finanche) in relazione all’interesse di un terzo destinatario dei dati, senza contare che potrebbero essere censiti soggetti che non hanno il minimo intento fraudolento e ciò non può giustificarsi con alcuna attività di prevenzione e di contrasto alle frodi.
Il Garante ha quindi respinto la richiesta di bilanciamento di interessi per la costituzione di una banca dati antifrode, mancando idonee basi normative ed equilibrate garanzie di indipendenza da parte della società che gestirebbe i dati personali così raccolti.