NEWS

L’erede e l'accesso ai dati di terzi relativi alle polizze vita: è un problema di privacy?

In seguito al decesso di un signore decisamente abbiente si apriva la successione testamentaria dalla quale risultava istituita quale erede la figlia di primo letto mentre la parte disponibile veniva attribuita alla moglie di seconde nozze. Successivamente la figlia veniva a conoscenza dell'esistenza di diverse polizze vita sottoscritte dal de cuius in favore di terzi beneficiari, e di altre ancora intestate a terzi, stimando il valore complessivo di tali investimenti in circa sei milioni di euro.

Richiesta di accesso ai dati personali


La ricorrente si rivolgeva dunque alla compagnia assicurativa per ottenere accesso ai dati delle polizze assicurative ivi compresi i nominativi dei beneficiari.

La società provvedeva a trasmettere alla ricorrente un elenco delle posizioni assicurative intestate al de cuius e precisava che, anche alla luce di un orientamento costante del Garante per la Protezione dei Dati Personali, "sebbene all'erede legittimo spetti il diritto di accedere a tutte le informazioni personali che riguardano il defunto, non è tuttavia consentito alla Società assicuratrice comunicargli il nome del beneficiario della polizza".

A seguito di tale diniego, la figlia proponeva reclamo al Garante per la protezione dei dati personali che, non ravvisando gli estremi di una violazione della disciplina in materia di protezione dei dati personali, archiviava il relativo procedimento.

Per questo, la figlia stessa adiva il Tribunale di Treviso chiedendo l'annullamento del provvedimento dell'Autorità Garante della privacy e l'accertamento del proprio diritto di accesso ai dati personali ai sensi dell'art. 15 Reg. UE 216/679.

Il Tribunale premetteva che, secondo il più rilevante filone giurisprudenziale, i premi per le polizze vita versati dall'assicurato “sono donazioni in favore dei futuri beneficiari e pertanto devono essere conteggiati nella massa ereditaria”. Per poter agire in giudizio per la tutela dei propri diritti l'erede pretermesso ha necessità quindi di conoscere i nominativi dei beneficiari delle polizze.

Quest’ultima circostanza, secondo il Tribunale di Treviso, costituisce circostanza decisoria. Invero, secondo il Giudice trevigiano, tale diritto dell'erede trova protezione nell'articolo 6, comma 1, lett. f, GDPR, ove sarebbe stabilita la prevalenza del diritto di difesa rispetto a quello concernente la riservatezza dei dati personali. Il Giudice, poi, argomenta anche in relazione all’articolo 9 GDPR, indicando che “il trattamento dei dati sensibili personali in assenza di consenso del titolare dei dati è vietato dall'art. 9 del regolamento UE, tranne in una serie specifica di casi tra cui - art. 9, comma 2, lett. f - il caso in cui tale trattamento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogni qualvolta le autorità giurisdizionali esercitino le loro funzioni”.

l'avv. Domenico Battaglia, Delegato Federprivacy per la provincia di Bolzano

(Nella foto: l'Avv. Domenico Battaglia, Delegato Federprivacy per la provincia di Bolzano)

Il Giudice affermava che se per difendere un diritto in sede giudiziaria si considera lecito il trattamento dei dati particolari, a maggior ragione, nello stesso ambito, va considerato tale quello relativo ai dati non particolari.

Per questa ragione il Tribunale riconosceva il diritto di accesso della figlia, ingiungendo all’istituto assicurativo di comunicare le generalità dei beneficiari delle polizze vita.

Il commento - Il tribunale trevigiano, dunque, affermerebbe che il diritto di accesso di cui all’articolo 15 GDPR potrebbe riguardare anche i dati di terzi soggetti (beneficiari di polizze vita stipulate dal defunto), ciò perché l’accesso sarebbe necessario per il perseguimento di un legittimo interesse dello stesso e, cioè, per poter tutelare i propri diritti giudizialmente.

L’affermazione non può essere condivisa, per una serie di ragioni. Viene, infatti, confuso l’ambito di operatività delle norme di cui all’articolo 6 (base giuridica del trattamento) ed articolo 15 (accesso ai dati da parte dell’interessato) GDPR, richiamando il legittimo interesse in un ambito assolutamente improprio. L’articolo 15, invero, permette all’interessato di accedere esclusivamente ai propri dati e, certamente, non ai dati di terzi trattati dal medesimo titolare.

L’affermazione è peraltro conforme a quanto già statuito dalla Corte di Cassazione nella sentenza n. 17790 del 2015. Questo non significa, però, che l’erede non abbia il diritto di conoscere il nominativo dei terzi beneficiari; al contrario, l’erede – in quanto successore universale del defunto – ha il diritto di tutelare i propri diritti otte-nendo non solo i nominativi dei beneficiari bensì addirittura copia integrale della polizza vita. Invero, ormai da anni la giurisprudenza ci insegna che la buona fede di cui agli artt. 1175 e 1375 c.c., im-plica anche il dovere di consegnare copia della documentazione contrattuale stipulata dal Cliente.

Per inciso, è vero poi che una volta ottenuta copia di tale documentazione, la base giuridica del trat-tamento in forza della quale l’erede tratterà i dati del terzo soggetto è il proprio interesse legittimo per la tutela di proprie ragioni giudiziarie (non avrà certo necessità del consenso del terzo soggetto per poterlo fare). Queste considerazioni, però, non possono giustificare l’ampliamento dell’ambito oggettivo del diritto di accesso di cui all’articolo 15 GDPR, esclusivamente confinato all’interessato per i dati che lo riguardano.

Ecco, perché, non si può condividere il pronunciamento del Tribunale trevigiano che, si rammenta, è sentenza pronunciata ricorrendo avverso il provvedimento di archi-viazione del Garante. La compagnia assicurativa, invero, aveva ben agito non indicando i dati del terzo beneficiario ed il Garante non aveva errato nell’archiviare il procedimento. L’erede, infatti, non doveva tutelare le proprie ragioni richiedendo l’accesso ai dati del terzo bensì avrebbe dovuto agire richiedendo copia integrale della polizza, avendone pienamente il diritto (l’adempimento secondo buona fede comporta anche la consegna della copia del contratto).

A questo punto, qualcuno potrebbe pensare che si tratta del solito ragionamento giuridichese. Non è proprio così. Se il Regolamento Europeo ammettesse l’accesso ai dati anche dei terzi soggetti, il Ti-tolare del trattamento investito delle varie richieste dovrebbe prima occuparsi di vagliare le ragioni giuridiche legittimanti le ragioni di tali richieste. Nel caso specifico, tra l’altro, la compagnia assicurativa avrebbe dovuto ricevere evidenze documentali della qualità di erede del richiedente. Il Titolare del trattamento sarebbe, dunque, investito di questioni a lui assolutamente estranee, senza aver alcun titolo per doverle indagare.

Anche per questo verso, quindi, la conclusione del Tribunale trevigiano non può essere condivisa. L’erede ha il diritto di conoscere i nominativi dei terzi beneficiari ma non è un problema di privacy o di accesso ai dati personali; dovrà agire giudizialmente azionando i propri diritti derivanti dal contratto.

Note Autore

Domenico Battaglia Domenico Battaglia

Avvocato del foro di Bolzano, privacy officer con specifiche competenze in ambito contrattualistico, giuslavoristico e tributario. Socio membro Federprivacy e Delegato per la provincia di Bolzano, consulente per associazioni, enti non profit, e operatori del terzo settore. Data Protection Officer del Consiglio dell'Ordine degli Avvovati di Bolzano. Email: battaglia@dedconsulting.org

Prev La rilevanza del fattore umano nella sicurezza informatica
Next Smart assistant: testimoni di un crimine

Ue, rischio multe per chi non si adegua a regolamento protezione dati

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'informativa privacy