Polizze vita, ostensione dati del beneficiario e privacy: al giudice spetta solo una valutazione ictu oculi

Questo il principio di diritto ribadito dalla Cassazione nell'ordinanza in parola: «Come già affermato da Cass. n. 39531/2021, il giudice, che sia stato adito ai sensi dell'art. 152 d.lgs. cit., a fronte del rifiuto di ostensione, non ha il potere-dovere di provvedere ad una valutazione preventiva in ordine alla fondatezza dell'azione che il richiedente intenda intraprendere: […] il solo controllo "in negativo", demandato al giudice del merito, sta nel verificare che non si tratti di un'istanza del tutto pretestuosa, come allorché il richiedente non vanti, neppure in astratto, una posizione di diritto soggettivo sostanziale, che si ricolleghi all'esigenza di conoscenza dei dati per farlo valere. Onde […] al giudice del merito compete solo di accertarne e riscontrarne la plausibilità, in quanto essa non si presenti ictu oculi come manifestamente pretestuosa e già astrattamente improponibile o inammissibile. Ogni questione di merito, relativa alla fondatezza in concreto delle domande, oggetto delle cause giudiziarie prospettate dal richiedente l'ostensione dei dati, va invece riservata al giudice del processo».

Il fatto

Il Tribunale di Bologna con sentenza n. 2387/2022 depositata il 23 settembre 2022 ha ordinato a una compagnia assicurativa l'ostensione in favore degli eredi (moglie e figlio) dei dati dei terzi beneficiari di una polizza vita stipulata a suo tempo dal de cuius. Specificatamente è stato ordinato all'assicurazione di consegnare copia integrale delle polizze indicate, complete e non oscurate, con la visione chiara ed intellegibile delle generalità dei beneficiari. Questo in accoglimento della domanda di accesso degli eredi fondata sulla motivazione seguente: ritenendo che fosse stata lesa la quota di legittima avevano necessità di conoscere l'identità dei terzi beneficiari così da poter esperire l'azione di riduzione prevista dagli artt. 533 ss. c.c.

La compagnia assicurativa impugna la sentenza per violazione e falsa applicazione dell'art. 15 GDPR, nonché dell'art. 2-terdecies d.lgs. n. 196/2003 e succ. mod., allegando che vi sia contrasto tra la stessa e alcuni provvedimenti del Garante Privacy di diverso avviso nonché vi sia pure contrasto tra l'orientamento di legittimità sposato dal giudice di merito (Cass. n. 39531/2021) e altro precedente arresto (Cass. n. 17790/2015) secondo cui il perimetro dell'area informativa accessibile si concentrava unicamente sui dati del de cuius escludendo i terzi beneficiari (Cass. n. 17790/2015: «non rientrano quelli identificativi di terze persone, quali sono i beneficiari della polizza sulla vita stipulata dal "de cuius", ma soltanto quelli riconducibili alla sfera personale di quest'ultimo»).

Motivazioni

La Suprema Corte rigetta il ricorso dell'assicurazione sulla scorta delle seguenti motivazioni. Innanzitutto, si riafferma il consolidato orientamento della più recente Cass. n. 39531/2021 che ha stabilito che il «giudice, che sia stato adito ai sensi dell'art. 152 d.lgs. cit., a fronte del rifiuto di ostensione, non ha il potere-dovere di provvedere ad una valutazione preventiva in ordine alla fondatezza dell'azione che il richiedente intenda intraprendere: […]» ma deve limitarsi a una delibazione ictu oculi sull'esistenza dei due presupposti richiesti ovvero l'esistenza della posizione soggettiva di erede e l'esistenza di una istanza non manifestamente pretestuosa.

Inoltre si provvede a osservare che anche l'orientamento consolidato in materia da parte del Garante Privacy così come stabilito nel Prov. n. 520 del 26 ottobre 2023 (pubblicato sulla Gazzetta Ufficiale Serie Generale n. 281 del 1° dicembre 2023) si dimostra assolutamente in linea con il dettato di legittimità «ed ha elaborato una serie di regole di condotta per gli operatori del settore assicurativo, volte a delineare l'ambito di ostensibilità dei dati richiesti in questa particolare situazione, all'evidente fine di garantire un agevole esercizio del diritto all'ostensione, di contenere il contenzioso e di garantire l'adozione di opportune cautele e l'adeguatezza dell'informativa in merito, sia al contraente che al beneficiario della polizza».

Garante Privacy sull'ostensione dati del beneficiario. Best practices per gli operatori assicurativi

Il Prov. n. 520 del 26 ottobre 2023 (pubblicato sulla Gazzetta Ufficiale Serie Generale n. 281 del 1° dicembre 2023) detta le regole di condotta da tenere per gli operatori del settore assicurativo ove si trovino di fronte a un'istanza di ostensione dei dati del terzo beneficiario. «Il titolare del trattamento. deve eseguire un “controllo in negativo” che si risolve nel verificare che non si tratti di un'istanza del tutto pretestuosa. In questo senso il titolare dovrà verificare la sussistenza dei presupposti di seguito indicati:

1. che il soggetto che esercita il diritto di accesso ai dati del defunto sia portatore di una posizione di diritto soggettivo sostanziale in ambito successorio, corrispondente alla qualità di chiamato all'eredità o di erede;
2. che l'interesse perseguito sia concreto e attuale, cioè realmente esistente al momento dell'accesso ai dati, strumentale o prodromico alla difesa di un proprio diritto successorio in sede giudiziaria.

Si invitano i titolari del trattamento a valutare l'adeguatezza dell'informativa resa sia al contraente che al/i beneficiario/i delle polizze (rispettivamente ai sensi dell'art. 13 e dell'art. 14, par. 1 lett. e) del Regolamento) alle indicazioni contenute nel presente provvedimento. Il soggetto che riceve i dati dell'interessato dovrà, a sua volta, nel trattare i dati ricevuti, rispettare rigorosamente la finalità di tutela dei propri diritti successori in sede giudiziaria sottesa a tale comunicazione» Garante Privacy, Prov. n.520 del 26 ottobre 2023.

(Fonte: Diritto e Giustizia)