Il Garante per la protezione dei dati personali ha emanato il 26 ottobre 2023 il provvedimento interpretativo n. 9954881 in materia di esercizio del diritto di accesso da parte di eredi beneficiari di polizze vita.
In questo Provvedimento il Garante ha ripercorso i principali indirizzi dei giudici di merito e della Corte di Cassazione ed è intervenuto per uniformare l’interpretazione e ridurre l’incertezza in materia.
La giurisprudenza di merito
L’Autorità ha messo in luce come si siano susseguite sentenze che hanno assunto indirizzi talvolta favorevoli talvolta contrari alla conoscibilità dei dati del terzo beneficiario della polizza.
Un primo filone interpretativo ha ritenuto che la compagnia assicurativa dovesse comunicare al richiedente i nominativi dei soggetti designati dal de cuius quali beneficiari della polizza perché «in concreto funzionali alla tutela dei diritti ereditari dell’istante e pertanto necessari per l’accertare, esercitare o difendere un diritto in sede giudiziale». Il giudice ha sostenuto come in questo caso prevalga il diritto alla difesa giudiziale sul diritto alla riservatezza.
Un altro filone ha sostenuto, al contrario, che la compagnia assicurativa debba comunicare al richiedente tutte le informazioni sulle polizze stipulate ma «esclusivamente con riferimento ai dati personali di quest’ultimo e con esclusione dell’obbligo di fornire i dai dei terzi beneficiari, a meno che questi ultimi non vi consentano».
In base a tale orientamento la conoscenza dei nominativi dei beneficiari è possibile solo quando sia indispensabile per ricostruire l’asse ereditario. È legittimato solo colui che dimostri l’entità della lesione della propria quota di legittimità e la incapacità di reintegrarla esclusivamente dalle disposizioni testamentarie.
L’orientamento della Corte di Cassazione
Il Garante ha riportato anche due pronunce in materia effettuate dalla Suprema Corte. La prima dell’8 settembre 2015 che ha affermato come il diritto di accesso «ha ad oggetto i dati personali che riguardano direttamente la persona richiedente. (…) Tale diritto non autorizza l’accesso ai dati personali non riferiti al de cuius, come i terzi beneficiari dei contratti stipulati dal primo».
Una posizione differente è stata assunta dalla Corte con l’ordinanza del 13 dicembre 2021 che aveva ad oggetto una esplicita istanza di conoscere i dati di terzi al fine di intraprendere una controversia giudiziaria. In questo caso la giurisprudenza di legittimità ha affermato come “l’interesse alla riservatezza dei dati personali deve cedere a fronte della tutela di altri interessi giuridicamente rilevanti, tra i quali l’interesse, ove autentico e non surrettizio, all’esercizio del diritto di difesa in giudizio”.
La posizione del Garante
Il Garante ha affermato come, alla luce del quadro giurisprudenziale delineato, la tutela della riservatezza dei dati personali sia un diritto che non ha un valore assoluto, deve cedere a fronte di altri diritti giuridicamente rilevanti come il diritto alla difesa.
Il titolare del trattamento, per cui, ricevuta un’istanza deve eseguire un “controllo in negativo” per verificare che non si tratti di un’istanza pretestuosa. Per fare ciò occorre che verifichi la sussistenza di due requisiti:
- che il soggetto che h effettuato l’istanza di accesso sia titolare di un diritto soggettivo ossia si tratti di un erede o di un chiamato all’eredità;
- che l’interesse sia concreto ed attuale.
Qualora sussistano congiuntamente i due requisiti il Garante sostiene che è legittimo l’accesso ai nominativi dei terzi beneficiari della polizza sulla vita del de cuius.
Questo articolo ti è stato utile?
Consulta le nostre sezioni dedicate al Regolamento 679/2016 (GDPR) e privacy e al supporto alle stazioni appaltanti. Puoi anche iscriverti alla nostra newsletter e non perdere le notizie più importanti in tema di Appalti, anticorruzione, digitalizzazione della PA e D.Lgs. 231 responsabilità delle persone giuridiche. Non preoccuparti, saremo moderati. Anche noi odiamo lo SPAM.