Le nuove norme sulle assicurazioni e l'esistenza della possibilità di stipulare assicurazioni direttamente online ha posto l'Ivass e le compagnie di assicurazione nella condizione di doversi dotare di banche dati. La comodità e la velocità dell'uso questi strumenti hanno, però, portato un po' di scompiglio nell'applicazione delle norme sulla privacy di chi stipula le assicurazioni.
Infatti, consultando i siti delle compagnie di assicurazione e inserendo i propri dati per avere un preventivo sulla polizza auto, ci si accorge che, con l'inserimento della targa della propria automobile, appaiono automaticamente dei dati della cui esistenza non eravamo minimamente coscienti. Se da una parte si è colpiti dall'efficienza del sistema, dall'altra non si può fare a meno di domandarsi come sia possibile che compagnie di assicurazioni con cui non abbiamo mai avuto a che fare conoscano tante cose di noi e della nostra auto.
Se lo deve essere domandato anche Giovanni D'Agata dello Sportello dei Diritti che aveva denunciato al Garante della Privacy come le banche dati dell'Ivass, cui le compagnie di assicurazione accedono anche per garantirci il servizio preventivi, di fatto schedino le persone, persino i testimoni degli incidenti stradale, senza che queste abbiano ricevuto un'adeguata informazione preventiva.
L'Ivass ha giustificato l'esistenza della Banca Dati dei Sinistri comprensiva delle schede riferite ai testimoni e ai danneggiati ponendola alla base della battaglia contro il fenomeno delle truffe assicurative. La tesi è stata accettata, ma son state imposte delle regole di gestione. Il Garante della Privacy, infatti, lo scorso ottobre, con il provvedimento 441 del 10 ottobre 2013 (intitolato Banca dati dei sinistri, anagrafe testimoni e anagrafe danneggiati: osservazioni del Garante - 10 ottobre 2013), ha dato un parere favorevole al testo proposto dall'Ivass per il regolamento per la trattazione dei dati personali della Banca Dati dei Sinistri, che è gestita dall'Invass, limitando però l'uso della banca dati da parte delle compagnie di assicurazione.
Fino al momento in cui il garante della privacy si è pronunciato, le due banche dati denominate "anagrafe testimoni" e "anagrafe danneggiati", facenti parte della più generale banca dati dei Sinistri, erano liberamente accessibili dalle compagnie di assicurazione, e presumibilmente anche da terzi e per scopi che si potevano ipotizzare differenti dalle motivazioni per cui erano state create. Il garante ha quindi imposto che l'anagrafe testimoni e l'anagrafe danneggiati siano separate dalla banca dati dei sinistri e sottoposte ad un regime di trattamento dei dati personali differente.
D'ora in poi, le assicurazioni avranno accesso alle due banche dati solo nella fase di gestione e liquidazione di ogni specifico sinistro. I dati personali dei danneggiati e dei testimoni potranno essere conservati solo per 5 anni dalla definizione del sinistro e poi dovranno essere tolti dal database e conservati su supporti di archivio non in linea e restare in possesso dell'Ivass fino ad un massimo di 7 anni, limite entro il quale devono essere cancellati o resi anonimi. In questi ulteriori due anni di conservazione, i dati potranno essere richiesti e consultati solo per l'esercizio di diritti specifici, ma potranno essere negati in assenza di dettagliati elementi che possano giustificare il sospetto di presenza di truffe. Il Garante ha anche specificato che l'Invass deve rendere i dati inaccessibili a terzi che potrebbero usarli per scopi diversi dall'impedire le truffe.