Con Provvedimento interpretativo n. 520 del 26 ottobre 2023 il Garante per la privacy ha fornito chiarimenti circa l’esercizio del diritto di accesso da parte di eredi e di chiamati all’eredità ai dati personali di soggetti deceduti, con particolare riferimento a quelli relativi ai dati dei beneficiari di polizze vita.
In particolare, il Garante privacy ha ritenuto che le imprese di assicurazione devono permettere agli eredi di consultare i nomi dei beneficiari indicati nelle polizze vita stipulate da persone decedute.
Tale decisione del Garante per la privacy è stata presa a seguito di numerose richieste, segnalazioni e reclami derivanti dalle divergenti decisioni prese dalla giurisprudenza di merito che hanno originato nel tempo varie ambiguità interpretative.
Prima di divulgare i nomi dei beneficiari delle polizze vita, le compagnie devono comunque assicurarsi che siano soddisfatte diverse condizioni.
Innanzitutto, devono verificare che il richiedente sia stato effettivamente designato come erede o ovvero risulti “chiamato all’eredità”, ovvero se è legittimato ad accettare l’eredità e quindi diventare l’erede.
In secondo luogo, devono accertare che il richiedente abbia un interesse concreto e attuale o precedente al momento dell’accesso ai dati, o funzionale alla propria difesa in tribunale.
L’Autorità, nel delineare la propria posizione, ha affermato che il diritto alla privacy deve sempre essere bilanciato con altri diritti fondamentali, come nel caso di diritto alla difesa in giudizio, secondo quanto stabilito dalla Carta dei diritti fondamentali dell’Unione europea, dalle Linee Guida sull’ “esercizio del diritto di accesso” dell’EDPB (Comitato europeo per la protezione dei dati) e dalla giurisprudenza di legittimità stessa.