Nel 2024 sono pervenute all’Autorità garante della Privacy numerose segnalazioni e reclami riguardanti il settore assicurativo, per lo più in tema di esercizio dei diritti nei confronti delle compagnie assicurative, nonché su argomenti già esaminati dal Garante negli anni passati (tra cui, in particolare, quello della conoscibilità, da parte di chiamati all’eredità e di eredi, dei dati identificativi dei beneficiari di polizze stipulate in vita da persone decedute).
Nella relazione sull’attività dello scorso anno, l’Authority segnala l’adozione di un provvedimento di ammonimento nei confronti di una compagnia di assicurazioni che non aveva fornito un riscontro idoneo, nel termine previsto dall’art. 12, par. 3, RGPD, a
un’istanza di accesso ai dati personali formulata ai sensi dell’art. 15 del RGPD (provv.
14 novembre 2024, n. 705, doc. web n. 10105702): la compagnia, anziché fornire all’interessata i dati personali contenuti nella documentazione riferita al sinistro che aveva coinvolto il veicolo di sua proprietà, le aveva comunicato di avere provveduto – come da sua richiesta − alla loro cancellazione. Successivamente, nel corso dell’istruttoria, la società ha invece aderito all’istanza della reclamante, precisando che quanto accaduto – che comunque doveva considerarsi un fatto accidentale e isolato − era imputabile all’errore di un operatore del back office e di avere avviato successivamente adeguati interventi formativi.
