Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Istanza di bilanciamento di interessi formulata da Aviva Italia Holding S.p.A - 24 gennaio 2013 [2352902]

[doc. web n. 2352902]

Istanza di bilanciamento di interessi formulata da Aviva Italia Holding S.p.A - 24 gennaio 2013

Registro dei provvedimenti
n. 35 del 24 gennaio 2013

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

In data odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici, componente e del dott. Giuseppe Busia, segretario generale;

VISTO il d.lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali);

VISTE le comunicazioni delle società italiane del Gruppo Aviva del 26 marzo 2010, 1° marzo 2011 e 7 luglio 2011;

ESAMINATA la documentazione in atti, con particolare riferimento alla nota del Servizio Relazioni Comunitarie e Internazionali;

VISTE le osservazioni formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Antonello Soro;

PREMESSO

1. Le comunicazioni della società.

1.1. Con distinte comunicazioni reiterate nel tempo, le società italiane del gruppo multinazionale "Aviva" (nella specie: Aviva Italia Holding S.p.A.; Aviva Italia S.p.A.; Aviva Assicurazioni S.p.A.; Avipop Assicurazioni S.p.A., di seguito le società richiedenti o istanti), nel rappresentare un progetto in fase di implementazione presso gran parte delle consociate europee (avente ad oggetto, da ultimo, la gestione dei contratti assicurativi attraverso l´utilizzo di un data centre ubicato in Francia), hanno infine richiesto all´Autorità, con specifico riferimento alla funzionalità del progetto denominata SAS Matching Process –preordinata all´individuazione di possibili richieste di risarcimento danni fraudolente– di adottare un provvedimento di bilanciamento degli interessi (art. 24, comma 1, lett. g), del Codice) al fine di poter trattare i dati non sensibili dei soggetti coinvolti a vario titolo nelle procedure di liquidazione dei sinistri (contraenti, danneggiati, periti, medici, legali, testimoni, carrozzieri, ecc.) in assenza del loro consenso; ciò, al fine di tutelare gli interessi aziendali e di gruppo al corretto svolgimento dei rapporti assicurativi e di prevenire e contrastare i "crescenti episodi di frode" nel ramo danni.

1.2. Secondo quanto riferito, il SAS Matching Process si articolerebbe nelle seguenti fasi:

–  invio, da parte delle società italiane operanti nel ramo danni ("in qualità di data exporter e, quindi di "titolari" del trattamento"), attraverso canali definiti "sicuri", dei dati personali dei "partecipanti" (così come sopra individuati) alla banca dati centralizzata sita in Francia;

– analisi, da parte di una consociata irlandese (nella qualità di "data importer" designata responsabile del trattamento), dei dati ivi confluiti, previa loro elaborazione sulla base di appositi modelli previsionali;

– generazione di "report ad uso interno e privato", volti a "identificare possibili richieste di risarcimento danni fraudolente";

– messa a disposizione dei risultati alle società interessate, in vista degli eventuali provvedimenti che le stesse riterranno di dover adottare nei confronti di coloro che si fossero resi effettivamente responsabili di condotte fraudolente.
Il sistema, per come descritto nella documentazione trasmessa, consentirebbe di analizzare le richieste di risarcimento pervenute confrontando le informazioni fornite dalle società a livello "nazionale" (nel caso di specie, le società italiane del Gruppo Aviva operanti nel ramo danni), al fine di "identificare eventuali richieste ripetute" (numero di precedenti richieste: per individuo; per veicolo registrato; per polizza; per numero di telefono; per indirizzo; ecc.) che, per caratteristiche e frequenza, potrebbero rivelarsi utili, anche unitamente ad altri parametri ("età del richiedente"; "lasso di tempo intercorso tra la data di inizio del contratto e la data dell´evento"; ecc.), nell´individuazione di potenziali comportamenti fraudolenti. Tale elaborazione verrebbe effettuata dal sistema su informazioni "pre-filtrate" e "standardizzate", al fine di "assicurare che le analisi e la corrispondenza dei dati siano quanto più possibile precisi"; il sistema, in altri termini, provvederebbe preliminarmente a verificare, sulla base di taluni parametri (a titolo esemplificativo: "nome"; "cognome"; "indirizzo"; "cap"; "numero di telefono"; "numero di targa del veicolo"), l´effettiva identità del richiedente, sì da poter procedere ad una corretta individuazione delle "richieste ripetute" e garantire, correlativamente, un´"analisi predittiva" genuina.

All´esito del procedimento di elaborazione, il sistema attribuirà un "punteggio frode (0-1) il quale verrà incluso all´interno dei report giornalieri" resi fruibili alle società interessate solo in caso di eventuali anomalie e ai soli operatori autorizzati debitamente designati quali incaricati del trattamento (art. 30 del Codice). Le società italiane del Gruppo Aviva, acquisito il report con l´anomalia rilevata, provvederanno alle opportune verifiche e alla valutazione delle successive iniziative da intraprendere in caso di effettivo accertamento della frode.

1.3. Il sistema, secondo quanto prospettato, nulla avrebbe a che vedere con l´attività di prevenzione e contrasto alle frodi perseguita dall´Isvap attraverso la banca di dati dei sinistri istituita e disciplinata ai sensi degli artt. 135 del d.lgs. n. 209/2005 e 120 del Codice, atteso che "il SAS Matching Process si limit[erebbe] a svolgere un´analisi antifrode di natura esclusivamente privata ed interna ad Aviva avente ad oggetto esclusivamente i dati dei partecipanti".

Peraltro, le attività di trattamento connesse al SAS Matching Process avrebbero quale "fine ultimo [anche] quello di fornire all´Isvap dati quanto più possibili corretti e precisi", onde consentire a quest´ultimo di poter svolgere al meglio i propri compiti istituzionali in materia antifrode, evitando al contempo che gli altri operatori abilitati alla consultazione della banca dati dell´istituto possano utilizzarla in termini non corretti, avvalendosi di dati non veritieri.

In ogni caso, le attività di trattamento non comporterebbero in alcun modo "un´attività di profilazione dei dati della clientela", né la creazione di specifiche "blacklist" o di banche dati "ad hoc" con finalità antifrode.

1.4. L´istanza di bilanciamento di interessi troverebbe giustificazione, a detta delle società richiedenti, nel legittimo interesse di queste ultime a tutelarsi da fenomeni fraudolenti (particolarmente rilevanti nel settore assicurativo), oltre che nell´oggettiva impossibilità di acquisire un preventivo consenso da parte di tutti gli interessati.

Muovendo anche dall´assunto che il trattamento in esame produrrebbe, tra l´altro, "un effetto positivo sulla gestione dei contratti di assicurazione in termini di certezza e rapidità nella liquidazione delle richieste risarcitorie", le società italiane del Gruppo Aviva operanti nel ramo danni ritengono di poter ravvisare i presupposti per poter effettuare il richiesto bilanciamento in alcuni indici "normativi" rinvenibili a livello comunitario e nazionale.

In tal senso, è stata richiamata la Raccomandazione R(2002)9 del Consiglio d´Europa del 18 settembre 2002 –che menziona la "prevenzione, [l´]individuazione e/o [il] perseguimento [delle] frodi" tra gli scopi che legittimano la raccolta e il trattamento dei dati personali in ambito assicurativo– finalità perseguite anche da alcuni disegni di legge genericamente individuati, che avrebbero ad oggetto l´adozione di misure per la repressione di comportamenti fraudolenti nel settore assicurativo.

In termini più generali, sono stati poi citati i decreti legislativi nn. 231 del 2001 (concernente la responsabilità amministrativa delle imprese per i reati commessi a suo vantaggio o nel suo interesse) e 231 del 2007 (volto a  prevenire l´utilizzo del sistema finanziario ed economico a fini di riciclaggio o di finanziamento del terrorismo); a detta delle società, infatti, "la materia dell´antiriciclaggio impatta su quella della prevenzione delle truffe poiché in entrambi i casi occorre effettuare un monitoraggio dei comportamenti anomali della clientela attraverso indici di anomalia basati su calcoli statistici e di esperienza", sicché "la procedura del SAS Matching Process potrebbe essere utilizzata […] anche al fine di permettere all´OdV [Organismo di Vigilanza] di monitorare eventuali comportamenti anomali della clientela che possano generare obblighi di comunicazione/segnalazione in materia di antiriciclaggio" (art. 52 del d.lgs. n. 231/2007).

Infine, le società istanti hanno richiamato l´art. 135 del d.lgs. n. 209/2005 –istitutivo della banca di dati dei sinistri a fini di prevenzione e contrasto di comportamenti fraudolenti nel settore delle assicurazioni obbligatorie per i veicoli a motore immatricolati in Italia– e il connesso Regolamento Isvap del 1° giugno 2009, n. 31, che prevede obblighi di comunicazione all´istituto dei dati relativi ai sinistri "secondo principi di esattezza e completezza", in difetto dei quali le imprese assicurative potrebbero essere soggette a sanzioni (art. 316 dello stesso d.lgs. n. 209/2005).

2. Le valutazioni dell´Autorità.

2.1. Il presente provvedimento, che riguarda i soli profili concernenti l´istanza di bilanciamento di interessi rivolta all´Autorità dalle società italiane del Gruppo Aviva operanti nel ramo danni, ha ad oggetto il trattamento dei dati personali di numerosi soggetti coinvolti a vario titolo nelle procedure di liquidazione sinistri per finalità di individuazione di eventuali richieste di risarcimento danni fraudolente. L´istanza, alla luce delle indicazioni fornite e sulla base della documentazione prodotta dalle società richiedenti, può ritenersi meritevole di accoglimento nei termini di seguito indicati.

Occorre anzitutto premettere che la finalità perseguita dalle società richiedenti risulta lecita, trovando la prevenzione e il contrasto alle frodi nel settore assicurativo riconoscimento –diretto o indiretto– sia nell´ordinamento statuale (in particolare, per quanto concerne i rischi derivanti dalla circolazione di veicoli e natanti, v. gli artt. 132, 135, 146, 148 e 326 del d.lgs. 7 settembre 2005, n. 209, nonché l´art. 120 del Codice; v. anche il d.l. n. 1/2012, convertito, con modificazioni, nella l. n. 27/2012, recante "disposizioni urgenti per la concorrenza, lo sviluppo delle infrastrutture e la competitività", nonché l´art. 21 del d.l. 18 ottobre 2012, n. 179, recante "ulteriori misure urgenti per la crescita del Paese"; v. altresì i regolamenti Isvap in materia, tra cui il Regolamento 9 agosto 2012, n. 44 e il Regolamento 1° giugno 2009, n. 31, cit.), che, in termini più generali, sul piano comunitario (cfr. Raccomandazione del Consiglio d´Europa R(2002)9 del 18 settembre 2002, cit.). Merita poi evidenziare che le società istanti, assumendosi ogni responsabilità al riguardo anche ai sensi dell´art. 168 del Codice, hanno dichiarato che la titolarità del trattamento che intendono svolgere, per come concretamente configurato il sistema, deve ritenersi riconducibile in capo alle medesime società, nella misura in cui queste, avvalendosi della collaborazione della consociata irlandese –tenuta ad operare secondo standard organizzativi e di sicurezza individuati dalle stesse società italiane del Gruppo Aviva– trattano le informazioni sintetizzate nei reports generati dal SAS Matching Process in vista dell´accertamento di eventuali condotte fraudolente e per la successiva adozione dei connessi provvedimenti nei confronti degli interessati (più in generale, sul concetto di titolarità, v. il Parere 1/2010 adottato in data 16 febbraio 2010 dal Gruppo di lavoro istituito ai sensi dell´art. 29 della direttiva 95/46/Ce).

2.2. Nel merito della richiesta avanzata, e fatta salva la ricorrenza di altri presupposti di liceità del trattamento eventualmente applicabili (art. 24 del Codice), si ritiene che le società italiane del Gruppo Aviva operanti nel ramo danni possano lecitamente trattare, in relazione alle finalità dichiarate e nel rispetto delle modalità indicate, i dati personali non sensibili dei soggetti coinvolti, a vario titolo, nelle procedure di risarcimento danni derivanti dalla circolazione di veicoli a motore anche in difetto del loro consenso; ciò, in virtù (e per effetto) del presente provvedimento, che, in applicazione della disciplina sul c.d. bilanciamento di interessi (art. 24, comma 1, lett. g), del Codice), individua nella prevenzione e contrasto di fenomeni fraudolenti nel segmento della responsabilità civile derivante dalla circolazione di veicoli a motore un legittimo interesse delle società italiane del Gruppo Aviva in rapporto a proprie esigenze di natura organizzativa e produttiva. Tale bilanciamento tiene conto, da un lato, di alcune recenti disposizioni legislative –che prevedono in capo alle imprese assicurative operanti nel ramo danni da responsabilità civile autoveicoli un´autonoma attività di controllo e repressione delle frodi, da esercitarsi anche attraverso l´adozione o la promozione di apposite misure organizzative interne di contrasto al fenomeno (art. 30, commi 1 e 2, d.l. n. 1/2012, convertito, con modificazioni, nella l. n. 27/2012; art. 21, comma 2, lett. b) e f), del d.l. n. 179/2012) e in relazione a una molteplicità di soggetti a vario titolo coinvolti (v. regolamento Isvap 9 agosto 2012, n. 44)– e, dall´altro, che l´adozione del sistema in esame –in considerazione dell´obbligo, gravante sulle imprese assicurative, di comunicare in forma esatta e completa tutte le informazioni destinate ad alimentare la già citata banca di dati dei sinistri (e relative, tra l´altro, a una pluralità di soggetti coinvolti, a vario titolo, nelle procedure di liquidazione dei medesimi: cfr. regolamento Isvap 1° giugno 2009, n. 31; v. anche provvedimento Isvap 25 agosto 2010, n. 2827)– potrebbe effettivamente contribuire, ancorché indirettamente, a migliorarne l´operatività (anche a vantaggio degli altri soggetti legittimati all´accesso alla predetta banca di dati), attraverso la trasmissione all´istituto di informazioni più precise e concordanti.

Infine, non va sottaciuto il possibile beneficio che, in ipotesi, potrebbe derivare agli utenti in termini, soprattutto, di minor esborso economico connesso all´abbattimento del numero delle frodi, secondo una logica di riduzione dei premi assicurativi condivisa dal legislatore anche in merito ad altre fattispecie (cfr., in tal senso, le disposizioni in tema di scatola nera o equivalenti di cui al menzionato art. 132 del d.lgs. n. 209/2005).

2.3. Per contro, ancorché le finalità antifrode perseguite dalle società istanti possano essere considerate, sul piano generale, meritevoli di apprezzamento, anche in ragione dell´espresso riconoscimento attribuito a tali finalità, tra l´altro, dalla menzionata raccomandazione R(2002)9 del Consiglio d´Europa del 18 settembre 2002, deve tuttavia ritenersi che il suddetto bilanciamento, allo stato, non possa estendersi al trattamento dei dati personali effettuato nell´intero ramo danni, atteso che non emergono presupposti adeguati per poter effettuare il bilanciamento medesimo. Resta infatti dubbia (v. anche, in tal senso, il parere del Garante 25 luglio 2007, doc. web n. 1431012) l´applicabilità alla fattispecie in questione delle normative invocate dalle società istanti (cfr. punto 1.4). Peraltro, anche gli ulteriori elementi addotti risultano circoscritti, essenzialmente, al settore della responsabilità civile derivante dalla circolazione di veicoli a motore, senza che dalla documentazione trasmessa possano altrimenti evincersi diversi e più puntuali indici normativi riferibili all´intero ramo danni (cfr. art. 2, comma 3, del d.lgs. n. 209/2005).

Dunque, solo in relazione a tale profilo, la richiesta di bilanciamento di interessi non può essere accolta. Ciò, ovviamente, non preclude alle società istanti la possibilità di trattare, per le finalità in questione e in relazione all´intero ramo danni, i dati personali degli interessati allorché ricorra altro presupposto richiamato dal citato art. 24 del Codice.

L´odierna pronunzia, resa sulla scorta delle attuali risultanze istruttorie, non preclude comunque all´Autorità di estendere il bilanciamento all´intero ramo danni nel caso in cui le società italiane del Gruppo Aviva offrano più pertinenti e documentati elementi al riguardo.

TUTTO CIO´ PREMESSO IL GARANTE

ai sensi degli artt. 24, comma 1, lett. g) e 154, comma 1, lett. c), del Codice, accoglie, nei termini di cui in motivazione, l´istanza di bilanciamento di interessi formulata da Aviva Italia Holding S.p.A., Aviva Italia S.p.A., Aviva Assicurazioni S.p.A. e Avipop Assicurazioni S.p.A., riservandosi sin d´ora ogni ulteriore determinazione che dovesse rendersi necessaria in merito ad altri profili del trattamento.

Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 24 gennaio 2013

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia