Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Soggetti pubblici - Parere in ordine all'applicazione della legge 675/96 all'Isvap - 10 febbraio 1998 [40931]

[doc. web n. 40931]

Soggetti pubblici - Parere in ordine all´applicazione della legge 675/96 all´Isvap - 10 febbraio 1998

Il Garante risponde ad alcuni quesiti posti dall´Isvap con particolare riguardo alle modalità con cui gli interessati possono accedere ai propri dati detenuti dall´Istituto.

Roma, 10 febbraio 1998


Istituto per la vigilanza
sulle assicurazioni private
e di interesse collettivo - ISVAP
Via Vittorio Colonna, 39
00139
Roma


OGGETTO: Parere in ordine all´applicazione della legge 675/96 all´Isvap

Codesto Istituto ha posto una serie di quesiti relativi all´applicabilità di alcune disposizioni della legge n. 675/1996.

1. La prima questione riguarda la possibilità di considerare l´Isvap quale soggetto pubblico che, in base ad espressa disposizione di legge, raccoglie dati personali per esclusive finalità di controllo degli intermediari finanziari e di tutela della loro stabilità.

La questione è rilevante perché la legge n. 675/1996 riconosce all´interessato il diritto di conoscere l´esistenza di dati che lo riguardano, o di ottenere, a seconda dei casi, l´aggiornamento, la modifica, la rettifica o la cancellazione dei dati, nonché di opporsi al trattamento per motivi legittimi (art. 13). Rispetto ai trattamenti di dati effettuati da un soggetto pubblico in base ad espressa disposizione di legge, per finalità inerenti al controllo dei mercati e degli intermediari finanziari e della loro stabilità (art. 14), i diritti previsti dall´art. 13 possono essere esercitati solo in maniera indiretta, attraverso verifiche disposte dal Garante anche su segnalazione dell´interessato. Ciò pone, appunto, l´interrogativo se l´Isvap possa essere ricompreso tra tali soggetti pubblici.

Tale limite trova origine nell´art. 13, comma 1, lett. e), della direttiva 95/46/ CE, il quale, con una formulazione meno specifica di quella impiegata dal legislatore nazionale, autorizza la limitazione dei diritti dell´interessato (e, in particolare, la previsione di un diritto di accesso solo "indiretto" ) laddove sia necessario salvaguardare "un rilevante interesse economico o finanziario ... anche in materia monetaria, di bilancio e tributaria" .

Il legislatore comunitario non ha ulteriormente precisato la portata di queste espressioni, sicché occorre esaminare altri atti, in particolare comunitari, per verificare se ed in quale misura, le imprese di assicurazione siano definite come imprese o enti finanziari.

Si può citare, ad esempio, la direttiva n. 91/318/CEE del 10 giugno 1991, in materia di riciclaggio dei proventi da attività illecite - attuata con d.l. n. 143/1991, convertito con legge n. 197/1991 - che annovera le imprese di assicurazione tra gli "enti finanziari" . Anche la direttiva n. 95/26/CEE del 29 giugno 1995, che modifica le precedenti direttive in materia creditizia ed assicurativa, annovera il servizio finanziario tra i servizi assicurativi e definisce le imprese di assicurazione come "imprese finanziarie" (v. il primo "considerando" e l´art. 1). La qualificazione delle imprese di assicurazione come "istituzioni finanziarie" figura anche, da ultimo, nel regolamento CEE n. 3604/93 del 13 dicembre 1993, ai fini dell´applicazione del diritto di accesso privilegiato alle istituzioni finanziarie.

Tale qualificazione delle imprese assicuratrici, unitamente alla funzione di vigilanza attribuita all´Isvap (v. la legge n. 576/1982, che riforma la vigilanza sulle assicurazioni, in particolare gli artt. 4 e 5), induce a ritenere che il citato art. 14 della legge n. 675 (nella parte in cui menziona il "... controllo degli intermediari e dei mercati ... finanziari, nonché la tutela della loro stabilità" ) possa essere applicato all´Isvap, almeno in date circostanze.

Occorre osservare, però, che i predetti riferimenti normativi non sembrano assumere connotati tali da qualificare le imprese assicuratrici, in termini universali, alla stregua di intermediari finanziari.

Se appare indubbio che in determinate circostanze le imprese assicuratrici operano in qualità di intermediari, deve constatarsi, al tempo stesso, che tale qualità è riconosciuta a determinati effetti e non in via generale.

È opportuno quindi, che l´Istituto proceda ad uno studio più analitico della complessa normativa in materia assicurativa, al fine di distinguere con precisione i casi in cui le imprese operano inequivocabilmente in veste di intermediari (casi ai quali è applicabile, quindi, il citato art. 14), dalle situazioni nelle quali, al contrario, l´attività delle medesime imprese non è distinguibile da quella di altre entità nei confronti delle quali l´interessato può esercitare i propri diritti in maniera diretta. Di conseguenza, questa analisi permetterà di distinguere meglio i casi in cui l´interessato può esercitare i propri diritti nei confronti dell´Isvap secondo le modalità previste dagli artt. 14 e 32, comma 6, della legge 675, ovvero direttamente.

2. In secondo luogo, viene chiesto se l´informativa resa all´interessato ai sensi dell´art. 10, comma 1, della legge, sia dovuta allorché i dati personali siano contenuti nelle segnalazioni inviate spontaneamente dagli interessati; ciò accade, di solito, nel caso di presentazione di esposti relativi all´attività delle imprese vigilate.

Al riguardo, si osserva che il citato art. 10, comma 1 si riferisce al solo caso in cui i dati siano raccolti presso l´interessato (o presso un´altra persona quale, ad esempio, un dipendente o un familiare) che sia possibile informare prima della raccolta.

Nel caso degli esposti, le disposizioni da applicare sono contenute nei commi 3 e 4 del medesimo articolo 10, secondo i quali l´informativa rispetto ai dati non raccolti presso l´interessato può essere omessa se i dati sono trattati in base ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria. Quest´obbligo può essere desunto dall´articolo 4 della legge n. 576 del 1982, che configura il potere generale di controllo dell´Isvap demandando all´Istituto di effettuare richieste di verifiche ed accertamenti che possono derivare anche da esposti.

Ad analoga conclusione sembra potersi giungere per un´altra serie di casi nei quali i dati non sono parimenti raccolti presso l´interessato, in particolare quando: a) i dati sono ottenuti durante ispezioni e verifiche nel corso delle quali si acquisiscano informazioni relative a soggetti diversi da quelli oggetto degli accertamenti (codesto Istituto ha infatti precisato di acquisire in tali circostanze copia di numerosi contratti assicurativi, ai fini della verifica dell´attività di impresa); b) le imprese comunicano all´Isvap l´elenco degli esponenti aziendali e degli azionisti che devono risultare in possesso dei requisiti di professionalità e di onorabilità stabiliti dalle norme in materia.

Queste attività sono poste in essere dall´Istituto sulla base di obblighi riconducibili a precise disposizioni normative, e costituiscono puntuale esplicazione della potestà di vigilanza attribuita all´Istituto dalla citata legge n. 576/1982.

Gli artt. 4 e 5 di tale legge demandano all´Isvap, infatti, il compito di controllare la gestione tecnica, finanziaria e patrimoniale delle imprese, verificarne i bilanci, di richiedere informazioni e di vigilare sull´osservanza delle leggi vigenti da parte degli operatori del mercato assicurativo.

Tali funzioni istituzionali riguardano anche le sopra descritte fasi di acquisizione di dati presso i soggetti diversi dall´interessato, alle quali può ritenersi applicabile, quindi, l´esenzione prevista dal comma 4 dell´ art. 10, in ragione dell´esistenza di un obbligo di legge.

3. Il terzo quesito riguarda i requisiti di onorabilità e di professionalità previsti per esponenti aziendali ed azionisti (artt. 9 e 11 dei decreti legislativi nn. 174 e 175 del 1995). Tali requisiti sono stabiliti con decreto del Ministro dell´industria, che tra l´altro prevede (vedi l´art. 5 del d.m. 24 aprile 1997, n. 186) la produzione del certificato del casellario giudiziale relativo all´interessato. Tale disposizione del decreto ministeriale va esaminata alla luce dell´art. 24 della legge 675, in base al quale il trattamento dei dati idonei a rivelare i provvedimenti di cui all´art. 686, comma 1, lettere a) e d), 2, e 3 del codice di procedura penale - tra i quali rientrano quelli contenuti nel predetto certificato penale - è ammesso solo se autorizzato da espressa disposizione di legge, o da un provvedimento del Garante, che specifichino le rilevanti finalità di pubblico interesse del trattamento, i tipi di dati trattati e le precise operazioni autorizzate.

Il decreto ministeriale in parola non può essere considerato come una fonte idonea ad individuare le garanzie previste dal citato art. 24, sicché appare necessario (in alternativa ad una richiesta di autorizzazione al Garante) procedere ad una modifica della richiamata disciplina di settore, tramite l´introduzione di una norma di rango primario avente le caratteristiche di cui al medesimo art. 24. In attesa dell´emanazione di tale disposizione, codesto Istituto può avvalersi fino al 7 maggio 1998 della norma transitoria di cui all´art. 41, comma 5, della legge n. 675, previa comunicazione al Garante.

IL PRESIDENTE