(di Antonio Ciccia Messina – ItaliaOggi)
In Gazzetta Ufficiale la disciplina Ivass per gli incidenti stradali. Dati memorizzati cinque anni. L’accesso consentito ad assicurazioni, autorità giudiziarie e forze di polizia
Tutti schedati nelle banche dati dei sinistri stradali: danneggiati e avvocati, testimoni e carrozzerie. E stato pubblicato, sulla Gazzetta Ufficiale del 10 giugno 2016, il provvedimento n. 23 del 1 giugno 2016 dell’Ivass (Istituto per la vigilanza sulle assicurazioni) recante la disciplina della banca dati sinistri, della banca dati anagrafe testimoni e della banca dati anagrafe danneggiati (articolo 135 del decreto legislativo 209/2005, Codice delle assicurazioni private). Il regolamento si occupa in particolare di protezione dei dati personali. Le banche dati raccolgono dati sulla vita delle persone, compresi dati sanitari e dati patrimoniali. La valutazione dell’impatto sui diritti degli individui è particolarmente preoccupante e il provvedimento si incarica di definire ruoli e responsabilità. Bisogna, infatti, bilanciare l’interesse alla tutela del mercato assicurativo dalle frodi con l’interesse a mantenere la riservatezza.
Vediamo come funzionano le banche dati.
Tutti i dati dei sinistri sono caricati nelle banche dati. Trattandosi di obbligo di legge non c’è bisogno del consenso degli interessati. Per tutti i dati si intendono gli estremi del sinistro, nomi di testimoni e danneggiati, nomi dei professionisti incaricati di seguire il sinistro e delle carrozzerie/officine di riparazione, tutti gli elementi della valutazione del danno, compresi quelli sanitari o clinici e, infine, somme pagate e nomi di chi ha incassato.
I tempi per la raccolta dei dati sono molto stretti: di regola sette giorni. E bisogna osservare le prescrizioni del codice della privacy, in particolare per le questioni di sicurezza della conservazione. In particolare le assicurazioni devono assumere misure preventive e idonee al fine di assicurare la riservatezza, la sicurezza e l’integrità dei dati e delle comunicazioni: tradotto significa le compagnie devono garantire non solo l’adempimento delle misure minime previste dall’allegato «b» al Codice della privacy, ma anche tutte le misure atte a evitare dispersioni o intercettazione dolosa delle informazioni personali.
I dati sono registrati nelle banche dati per cinque anni dalla data di definizione di ciascun sinistro.
Dopo il quinquennio i dati sono caricati su un supporto gestito dall’Istituto di vigilanza, che li mette a disposizione dell’autorità giudiziaria penale o degli interessati.
Decorsi dieci anni dalla data di definizione di ciascun sinistro, i dati identificativi di persone fisiche e giuridiche coinvolte a vario titolo nei sinistri vengono cancellati. I restanti dati sono conservati su altro supporto informatico in forma anonima e non possono essere utilizzati al fine di identificare gli interessati.
Rimane ferma la possibilità di uso dei dati anonimi per fini statistici.
Le assicurazioni possono consultare le banche dati per molte ragioni. In primis per arginare tentativi di frode e per controllare dichiarazioni sostitutive. Possono accedere anche l’autorità giudiziaria, le forze di polizia e le pubbliche amministrazioni competenti in materia di prevenzione e contrasto di comportamenti fraudolenti nel settore delle assicurazioni obbligatorie per i veicoli.
Tutti gli accessi devono essere effettuati da personale abilitato e preautorizzato.
Inoltre i responsabili e il personale delle strutture e degli uffici mediante i quali è effettuata la consultazione sono vincolati al segreto e sono personalmente responsabili per la violazione degli obblighi di riservatezza.
Le possibilità di consultazione, a seconda della tecnica usata, sono molteplici: numero di sinistri presenti per ciascuna targa (o numero di telaio), codice fiscale o partita Iva immessa, numero di sinistri per singolo soggetto, parametri significativi indice di frode. Tutti gli accessi sono tracciati dall’Ivass e in caso di consultazione illegittima delle banche dati scatta la sospensione.
Anche le persone cui si riferiscono i dati possono chiedere di sapere quali sono i dati conservati sul loro conto (articolo 7 del Codice della privacy).
