I sistemi antifrode devono tutelare la privacy e offrire garanzie di terzietà

Il Garante della privacy ha respinto la richiesta di una società specializzata nella riparazione di cristalli per autoveicoli di istituire una banca dati dei propri clienti, anche potenziali, sulla base del bilanciamento di interessi tra la tutela della privacy e l’esercizio di finalità antifrode.

Il progetto presentato al vaglio dell’Autorità avrebbe previsto la creazione di una piattaforma su cui registrare le informazioni relative a soggetti che richiedono preventivi per la sostituzione dei vetri, così da poterle incrociare con chi, entro i sei mesi successivi, decide di sottoscrivere una polizza “cristalli” o denuncia un sinistro di tale tipo. Questa attività, secondo l’azienda, avrebbe consentito alle assicurazioni di individuare eventuali tentativi di truffa e di bloccare conseguentemente la copertura a chi presenta richieste di risarcimento con denunce presumibilmente “post-datate”. Proprio sulla base di tale finalità antifrode, la società ha quindi presentato istanza al Garante per vedersi riconosciuto un “bilanciamento degli interessi” tra la tutela della privacy degli utenti e le finalità antifrode rappresentate, così da poter procedere nel trattamento dei dati personali senza dover acquisire il consenso dei propri utenti.

Nel corso dell’istruttoria l’Autorità ha però rilevato numerose criticità. Ha innanzitutto sottolineato che la normativa attribuisce le attività di prevenzione e contrasto di fenomeni fraudolenti in ambito assicurativo a soggetti pubblici muniti di idonee garanzie di terzietà. La banca dati, al contrario, verrebbe creata da un soggetto privato che, tra l’altro, neppure prevede tale finalità nel proprio oggetto sociale. Inoltre risulterebbe molto compromessa, da un’ingiustificata presunzione di intento fraudolento, la possibilità di stipula di polizze nel caso in cui, in precedenza, l’interessato avesse richiesto un preventivo non seguito dalla sostituzione dei vetri.

Il Garante ha quindi respinto la richiesta di bilanciamento di interessi per la costituzione di una banca dati antifrode in assenza di idonee basi normative e di adeguate garanzie di indipendenza nella valutazione da parte della società che la gestirebbe.