Accesso ai dati delle polizze vita: chiarimenti del Garante
Pubblicata in GU n 281 del 1 dicembre, la Delibera del 26.10.2023 del Garante per la privacy con il Documento interpretativo n 520/2023, in materia di esercizio del diritto di accesso da parte di eredi e dei chiamati all’eredità ai dati personali di soggetti deceduti, specifica gli obblighi delle Compagnie assicurative con particolare riferimento ai dati dei beneficiari di polizze vita.
In sintesi, le compagnie assicurative, previe verifiche di seguito elencate, sono tenute a comunicare tali dati agli eredi o chiamati alla eredità del contraente.
Accesso dati delle polizze vita: i diritti di eredi e chiamati all'eredità
Il documento interpretativo dopo aver enunciato il quadro normativo e della giurisprudenza di riferimento, vista l’incertezza interpretativa che si è determinata in materia, specifica quanto segue.
Tra i dati ai quali è possibile accedere ai sensi del combinato disposto tra gli art. 15 del Regolamento UE n 679/2016 e 2-terdecies del DLgs. n. 196/2003, rientrano anche i dati personali dei beneficiari di polizze assicurative accese in vita da una persona deceduta, in presenza di determinati presupposti e previa attenta valutazione comparativa tra gli interessi in gioco effettuata dall’impresa assicuratrice titolare del trattamento.
Considerato che la tutela della riservatezza dei dati personali non ha un valore assoluto, il titolare del trattamento deve contemperare tale diritto con quello di difendersi in giudizio esercitato da colui che accede ai dati personali del de cuius.
Secondo quanto affermato dalla giurisprudenza di legittimità, infatti, “l’interesse alla riservatezza dei dati personali deve cedere a fronte della tutela di altri interessi giuridicamente rilevanti, tra i quali l’interesse, ove autentico e non surrettizio, all’esercizio del diritto di difesa in giudizio”.
Ciò significa che a fronte del dichiarato interesse del richiedente a conoscere anche i nominativi dei beneficiari delle polizze, il titolare deve eseguire un “controllo in negativo”, che si risolve nel verificare che non si tratti di un'istanza del tutto pretestuosa.
In questo senso il titolare dovrà verificare la sussistenza dei presupposti di seguito indicati:
- 1) che il soggetto che esercita il diritto di accesso ai dati del defunto sia portatore di una posizione di diritto soggettivo sostanziale in ambito successorio, corrispondente alla qualità di chiamato all’eredità o di erede;
- 2) che l’interesse perseguito sia concreto e attuale, cioè realmente esistente al momento dell’accesso ai dati, strumentale o prodromico alla difesa di un proprio diritto successorio in sede giudiziaria.
Si invitano i titolari del trattamento a valutare l’adeguatezza dell’informativa resa sia al contraente che al/i beneficiario/i delle polizze (rispettivamente ai sensi dell’art. 13 e dell’art. 14, par. 1 lett. e) del Regolamento) alle indicazioni contenute nel presente provvedimento.
Viene anche sottolineato che, il soggetto che riceve i dati dell’interessato dovrà, a sua volta, nel trattare i dati ricevuti, rispettare rigorosamente la finalità di tutela dei propri diritti successori in sede giudiziaria sottesa a tale comunicazione.
Allegati: