Dati sensibili - I dati attinenti alla salute vanno comunicati all'interessato attraverso il medico designato

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

In data odierna, con la partecipazione del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dottor Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

esaminato il ricorso presentato dal sig. XY

nei confronti di

La Fondiaria Assicurazioni S.p.A.;

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Gaetano Rasi;

PREMESSO:

Il ricorrente lamenta che La Fondiaria Assicurazioni S.p.A. non abbia fornito completo riscontro alla richiesta, avanzata ai sensi dell’art. 13 della legge n. 675/1996, concernente l’accesso ai dati personali che lo riguardano detenuti dalla predetta società, con specifico riferimento a quelli contenuti nella perizia redatta dal medico legale di fiducia della società. In particolare, il titolare del trattamento avrebbe manifestato solo la disponibilità a consentire la mera visione del citato documento.

Con il ricorso proposto ai sensi dell’art. 29 della legge n. 675/1996, l’interessato chiede che il Garante ordini al titolare del trattamento di comunicare i dati personali contenuti nella perizia, addebitando al medesimo titolare le spese del procedimento.

All’invito ad aderire spontaneamente a tali richieste, formulato il 5 aprile 2002 ai sensi dell’art. 20 del d.P.R. n. 501/1998, La Fondiaria Assicurazioni S.p.A. ha risposto con fax in data 10 aprile 2002 con il quale ha comunicato:

* di aver trasmesso al ricorrente copia della richiesta perizia;

* di non aver dato seguito alla richiesta dell’interessato a suo tempo presentata ai sensi dell’art. 13 della legge n. 675 in quanto la stessa "non rispondeva ai requisiti previsti dall’art. 17, comma 2, del d.P.R. n. 501/1998 mancando della copia della procura o delega, fornita di sottoscrizione autenticata nelle forme di legge, rilasciata dall’interessato".

* L’interessato, con nota pervenuta via fax in data 17 aprile, ha dato atto del riscontro fornito dal titolare del trattamento, confermando la richiesta di attribuzione delle spese a carico dello stesso.

CIÒ PREMESSO IL GARANTE OSSERVA:

Il ricorso verte sull’accesso ai dati personali contenuti in una perizia medico-legale redatta dal medico di fiducia di una società di assicurazione.

In proposito deve essere dichiarato non luogo a provvedere sul ricorso ai sensi dell’art. 20, comma 2, del d.P.R. n. 501 del 1998, avendo La Fondiaria Assicurazioni S.p.A. provveduto a comunicare al ricorrente i dati personali richiesti.

Dalla documentazione in atti è emerso che La Fondiaria Assicurazioni S.p.A., Ispettorato sinistri di Bari, in data 25 febbraio 2002, pur avendo fatto rilevare che l’istanza ex art. 13 non era stata firmata direttamente dal ricorrente, aveva manifestato la disponibilità a consentire "la visione dell’elaborato peritale", ritenendo insussistente l’obbligo di "consegna degli elaborati".

La consegna di copia integrale della perizia è avvenuta, come detto, dopo la presentazione del ricorso al Garante.

L’art. 17, comma 2, del d.P.R. n. 501/1998 stabilisce che la "persona che agisce su incarico dell’interessato deve… esibire o allegare copia della procura o della delega recante sottoscrizione autenticata nelle forme di legge". Tuttavia, l’obiezione in seguito avanzata al riguardo dal titolare (che aveva constatato che la richiesta proposta ai sensi dell’art. 13 non era stata presentata direttamente dall’interessato), benché fondata (e menzionata in un accenno incidentale nella nota del 25 febbraio 2002 con la quale la società consentiva la visione della perizia), non è stata oggetto, in tale nota, di formale contestazione.

La modalità di accesso ai dati inizialmente prospettata dal medesimo titolare (sola visione del documento) non può inoltre ritenersi idonea, a differenza di quella della consegna di copia del documento, di seguito prescelta dalla società. Il diritto di accesso ai dati personali comporta, infatti, l’obbligo per il titolare del trattamento di estrarre i dati e di porli a disposizione, in forma cartacea o automatizzata, dell’interessato (art. 17, comma 6, d.P.R. n. 501/1998).

Nel dichiarare non luogo a provvedere va contestualmente segnalato al titolare del trattamento, ai sensi dell’art. 31, comma 1, lett. c) della citata legge, che secondo l’art. 23, comma 2, della medesima legge "i dati personali idonei a rivelare lo stato di salute possono essere resi noti all’interessato… solo per il tramite di un medico designato dall’interessato o dal titolare". Nel caso di specie risulta infatti che tali dati sono stati comunicati direttamente all’interessato presso lo studio del legale domiciliatario.

In relazione alla richiesta del ricorrente relativa alle spese alla luce delle considerazioni svolte, sussistono infine giusti motivi per compensare le spese fra le parti.

PER QUESTI MOTIVI IL GARANTE:

a) dichiara non luogo a provvedere sul ricorso ai sensi dell’art. 20, comma 2, del d.P.R. n. 501/1998;

b) dichiara compensate le spese fra le parti;

c) segnala a La Fondiaria Assicurazioni S.p.A., ai sensi dell’art. 31, comma 1, lettera c), della legge n. 675/1996, la necessità di conformare ogni altra comunicazione dei dati personali relativi allo stato di salute al disposto dell’art. 23, comma 2, della medesima legge.

Roma, 2 maggio 2002