Il Garante della privacy: consentito solo al sussistere di determinati presupposti
La compagnia assicurativa che detenga dati personali dei beneficiari di polizze sottoscritte in vita da una persona successivamente deceduta può metterne a parte l’eventuale erede richiedente purché sussistano specifici presupposti. Il vincolo di riservatezza cui è chiamata potrà essere sciolto in particolare una volta debitamente valutati, da un lato, il diritto alla privacy e, dall’altro, quello di difendersi in giudizio del detto richiedente.
Il chiarimento è fornito dal Collegio Garante per la protezione dei dati personali nel provvedimento interpretativo n. 530 del 26 ottobre scorso.
Giurisprudenza di merito
Sul tema d’esercizio del diritto d’accesso da parte di eredi (e di chiamati all’eredità) ai dati personali di soggetti deceduti si sono espressi nel tempo, tanto con pronunce favorevoli alla conoscibilità dei dati che di parere contrario, svariati giudici di merito. A sostegno della prima tesi: la prevalenza del diritto di difesa giudiziale come richiamato dall’art. 24 della Costituzione, che tuttavia raccomanda come dette informazioni sensibili “vengano effettivamente prodotte in giudizio e risultino necessarie, pertinenti e non eccedenti al perseguimento della finalità difensiva”.
Una lettura ostativa alla divulgazione dei dati è di contro stata offerta dalla Cassazione con la pronuncia n. 17790 dell’8 settembre 2015, tuttavia parzialmente rivista dall’ordinanza n. 39531 del 13 dicembre 2021. E se sul diritto di accesso pesa in particolare l’art. 15 del regolamento UE n. 679 del 27 aprile 2016 , l’art. 2-terdecies, comma 1, del Dlgs n. 196 del 30 giugno 2003 osserva come ragioni familiari meritevoli di protezione, a seguito richiesta da chi comprovi un interesse proprio (o che stia agendo a tutela dell’interessato), possano essere rese note informazioni altrimenti sottese a diritto privacy.
L’orientamento del Collegio Garante della privacy
L’argomento, per sua stessa ammissione meritevole d’attenzione a motivo delle “numerose istanze (segnalazioni, reclami e richieste di parere) pervenute nel corso del tempo” ha visto il garante della Privacy propendere per la condivisione dei sopra accennati dati personali da parte delle imprese assicuratrici, a patto che le stesse esercitino “un ‘controllo in negativo’, che si risolve nel verificare che non si tratti di un’istanza del tutto pretestuosa”. Nello specifico il titolare dovrà
verificare la sussistenza dei seguenti presupposti:
1) “che il soggetto che esercita il diritto di accesso ai dati del defunto sia portatore di una posizione di diritto soggettivo sostanziale in ambito successorio, corrispondente alla qualità di chiamato all’eredità o di erede”;
2) “che l’interesse perseguito sia concreto e attuale, cioè realmente esistente al momento dell’accesso ai dati, strumentale o prodromico alla difesa di un proprio diritto successorio in sede giudiziaria”.