Il Garante per la Privacy ha espresso parere favorevole sullo schema di decreto per l’istituzione e il funzionamento dell’ “archivio informatico integrato” contro le frodi assicurative (si veda il documento n. 3320757).
In base alla bozza di regolamento, predisposto dal Ministro dello sviluppo economico e dal Ministro delle infrastrutture e dei trasporti, il nuovo archivio sarà istituito presso l’IVASS con lo scopo di fornire dati alle imprese di assicurazione (per la valutazione del livello di anomalia di ogni sinistro e per la loro liquidazione) e agli altri soggetti previsti dal regolamento come autorità giudiziaria e forze di polizia (per finalità antifrode).
L’IVASS raccoglierà in un unico database le informazioni di numerose banche dati come quella dei sinistri, l’anagrafe testimoni e l’anagrafe danneggiati (già istituite presso l’IVASS), della banca dati dei contrassegni assicurativi, dell’archivio nazionale dei veicoli, dell’anagrafe nazionale degli abilitati alla guida e del PRA (Pubblico registro automobilistico), della banca dati contenente le informazioni relative al ruolo dei periti assicurativi. All’archivio informatico integrato confluiranno anche le informazioni sull’installazione e attivazione delle cosiddette “scatole nere”, raccolte a fini antifrode.
Dai dati raccolti, l’IVASS sarà in grado di calcolare per ogni sinistro un cosiddetto “indicatore di anomalia” sul rischio di fenomeni fraudolenti, per poi comunicarlo alle imprese di assicurazione coinvolte. L’Autorità, prima del via libera, considerando i potenziali rischi per la privacy di un progetto così ampio, ha indicato agli uffici competenti adeguate tutele poi inserite nella bozza di decreto. In particolare il Garante ha richiesto che vengano utilizzati solo dati pertinenti e non eccedenti, oltre che espressamente individuati, rispetto alle specifiche finalità perseguite dall’IVASS con questa iniziativa.
Dovranno inoltre essere individuati con precisione tempi e modalità di conservazione dei dati.
Particolari misure, infine, dovranno essere adottate per garantire la sicurezza dei dati, anche in fase di trasmissione e conservazione.