La questione dei diritti di accesso alle perizie medico-legali è stata in varie occasioni affrontata dal Garante, tanto da aver portato al consolidarsi di un univoco orientamento dell’Autorità nella gestione delle problematiche connesse. Sono note le varie asimmetrie di tale ricostruzione esegetica, rispetto a quella in più occasioni operata dalla giurisprudenza di merito.
Per comprendere il punto al quale è giunta tale diatriba, è necessario partire dal principio.

La perizia medico legale contiene sostanzialmente due categorie di dati:
a) quelli di natura meramente oggettiva ed identificativa (dati anagrafici, dati storici relativi all’evento, analisi effettuate prima della perizia, esame obiettivo dello stato di salute del danneggiato)
b) quelli di natura squisitamente valutativa (entità del danno; quantificazione del numero di giorni di invalidità temporanea e della invalidità permanente; relazione causale tra l’evento ed il danno; indicazioni sulla strategia da seguire nella liquidazione del sinistro etc.etc.).
Ora, non vi è (ovviamente) il minimo dubbio sul fatto che i dati sub a) vadano inquadrati nella nozione di "dato personale" a norma dell’ art. 1 co. 2 lett. c) L. 675/96.

La questione che si è posta, riguarda, invece, la possibilità di qualificare le valutazioni sub b) come dati personali del danneggiato.
In varie sedi è stata sostenuta la tesi che i giudizi operati dal perito, essendo il frutto di una elaborazione soggettiva dello stesso, non possano avere natura di "dati personali" del danneggiato. Secondo il disposto dell’art. 9 co. 1 lett. c) e d), infatti, i dati personali trattati dal titolare devono essere "esatti", "pertinenti" e "completi", tutti elementi che hanno nella oggettività il carattere comune, e che sarebbe impossibile attribuire a valutazioni e giudizi che, per loro stessa natura, costituiscono l’esito di una prospettazione soggettiva.

Tale impostazione ha una conseguenza fondamentale: se le valutazioni peritali non possono considerarsi come dati personali del danneggiato, gli stessi sfuggono alla esperibilità del diritto di accesso previsto dall’ art. 13 L. 675/96. A fronte della richiesta operata dal danneggiato di accedere alle perizie medico legali, sarebbe dunque possibile opporre legittimamente un diniego.
Questa teoria non ha avuto alcun successo nei procedimenti instaurati davanti al Garante.

Il Garante, con il provvedimento 21.06.99, mediante il quale è stata per la prima volta affrontata la questione, ha esplicitamente affermato che i dati relativi alla valutazione del danno ed alla quantificazione della invalidità devono considerasi come dati personali del danneggiato. Si tratta di una interpretazione suffragata anche da altri provvedimenti (in particolare quello del 02.06.99) che, nell’affrontare il consimile problema del diritto di accesso alle note di qualifica riguardanti un dipendente, avevano esplicitamente statuito che, in termini generali, qualsiasi tipo di rilievo, giudizio o valutazione di tipo soggettivo deve esser considerato, ai fini della L. 675/96, come un dato personale di colui che ne viene fatto oggetto.

(Questa teoria ha trovato diretto riscontro anche nella Raccomandazione n. 1/01 del Data Protection Working Party previsto dall’art. 29 della direttiva 95/46/CE (richiamata in vari provvedimenti del Garante italiano), secondo la quale: personal data can be found in subjective judgments and evaluations which can actually include elements specific to the physical, physiological, psychical, economic, cultural or social identity of data subjects. This is equally true if a judgment or a evalutation is summarised by a score or rank or is expressed by means of other evaluation criteria).

Su queste basi si è consolidato l’ univoco orientamento del Garante, in forza del quale le valutazioni contenute nelle perizie medico legali, integrando un complesso di informazioni che fornisce un insieme di elementi informativi, diretti ed indiretti, sul soggetto interessato, sulle sue eventuali patologie, sul rapporto tra esse ed altri eventi della vita del medesimo….devono considerarsi come dati personali e ricadono quindi nell’ambito di applicazione della L. 675/96. Conseguenza: a norma dell’art. 13 L. 675, il danneggiato-interessato ha diritto di accedere a tutti i dati, sia quelli oggettivi-identificativi - sub a) sia quelli soggettivi-valutativi - sub b) contenuti nelle perizie medico legali. (cfr. ex plurimis i provv. 13.10.99, 09.12.99, 14.04.00, 09.05.00, 28.05.00, 25.10.00, 04.12.00, 22.11.00, 04.04.01,08.05.0 e 17.05.01).

Sostenere il contrario davanti al Garante, significa oggi, andare incontro ad un sicuro insuccesso, e di tanto sembrano essersi avvedute le compagnie interessate, se si considera che, nel corso del 2002, molti ricorsi sono stati risolti con una declaratoria di non luogo a provvedere in virtù di una spontanea (o ….coartata dalla giurisprudenza del Garante) adesione a seguito degli inviti rivolti dall’Autorità ai sensi dell’art. 20 del DPR n. 501/98 (cfr. provv. 20.03.02; 27.03.02, nonché provv. 19.02.02 e 08.05.02 che, seppur non conclusi con un non luogo a provvedere, comunque davano per presupposta la possibilità di accesso ex art. 13).

Decisamente diverso il ragionamento che ha animato le pronunce dell’autorità giudiziaria chiamata a prendere posizione sul punto in sede di impugnazione dei provvedimenti del Garante (a norma dell’art. 29 co. 6 e 7 L. 675/96).
In particolare il Tribunale di Fermo (con decreto 26.10/10.11.99), ha espressamente sottolineato come elemento fondamentale della locuzione dato personale è la oggettività della circostanza indicativa della persona o delle qualità della stessa. Una valutazione, quindi, dato il suo carattere di soggettività, non rientra normalmente nel concetto di dato personale. Fissato tale principio (con riguardo alle note di qualifica dei dipendenti), quella pronuncia e quella, conforme sul punto, del Tribunale di Roma 02.06/05.07.00, sono giunte alla conclusione che non possono esser considerati dati personali le operazioni effettuate al fine di giungere alla valutazione complessiva finale, anche se contenenti valutazioni, e ciò non solo per il carattere soggettivo dell’elemento identificativo del soggetto, ma anche e soprattutto perché le stesse non identificano ancora la persona, essendo solo parte dell’iter di formazione della valutazione. Se dunque la "valutazione finale" è anch’essa un dato personale, non altrettanto dovrebbe dirsi per gli elementi (anche valutativi) che hanno condotto alla determinazione della medesima.

Questa impostazione è stata recentemente arricchita di nuovi argomenti, con quattro decreti emessi in data 12.04.2002 dal Tribunale di Trieste. Tali decisioni infatti fondano su due cardini fondamentali: a) la definizione di dato personale contenuta all’art. 1 co. 1 lett. c L. 675/96 è in sé tanto indeterminata da non poter esser utilizzata per la soluzione del problema. Il vero punto di riferimento per sostenere che gli elementi valutativi di una perizia medico legale non sono dati personali, è ricavabile dagli artt. 9 e (qui la novità) dall’art. 13: tale norma, prevedendo il diritto di rettificare i dati inesatti, consente di escludere che le valutazioni del medico possano esser considerate come dati personali, attesa la natura inevitabilmente soggettiva delle stesse, e la incompatibilità con il concetto di "esattezza" del dato fissato dall’art. 9.

Diversamente ragionando, secondo il tribunale triestino, si addiverebbe al paradossale risultato che un danneggiato possa ottenere la rettifica degli esiti peritali, ritenendoli non esatti, ciò che cozza contro la natura del giudizio valutativo operato dal medico, tale da sottrarsi al giudizio di esattezza; b) la legge sulla privacy difende valori costituzionali fondamentali quali quelli della dignità, della riservatezza e della personalità. Ma quando si vuol far valere solamente un diritto di credito, e si discute solo di liquidazione del danno e delle connesse valutazioni medico-legali, allora quel criterio interpretativo deve cedere di fronte ad altri valori, aventi anche tutela costituzionale, quali la libertà di manifestazione del pensiero (anche, in ipotesi, erronea, ammesso che tale possa essere considerata la valutazione discrezionale) e la libertà di organizzazione imprenditoriale e del connesso procedimento di formazione della volontà interno all’azienda.

Esiste dunque una impostazione giurisprudenziale che si va consolidando, decisamente più articolata rispetto all’orientamento del Garante, secondo la quale i dati contenuti in una perizia medico-legale, potrebbero non esser considerati come dati personali, e quindi potrebbero non rientrare nell’alveo dei dati rispetto ai quali il danneggiato-interessato può esercitare il diritto di accesso di cui all’art. 13.
Peraltro la circostanza che, a seguito della emanazione di tali provvedimenti, il Garante abbia continuato per la sua strada (cfr. i provv citati del 2001 e del 2002), dà la dimensione di quanto la spaccatura interpretativa sia profonda e destinata ad acuirsi.

Chiarito che, secondo il Garante, di regola tutti i dati contenuti nelle perizie medico-legali vanno considerati come dati personali, l’attenzione va concentrata sulla possibilità, per le compagnie di assicurazione, di opporre il diritto previsto dall’art. 14 co. 1 lett.e), secondo il quale il titolare del trattamento può temporaneamente rifiutare di dare accesso ai dati (o meglio, i diritti di cui all’art. 13 non possono temporaneamente essere esercitati dall’interessato), nel periodo durante il quale potrebbe derivarne un pregiudizio per lo svolgimento di indagini difensive, ovvero per far valere o difendere un proprio diritto in sede giudiziaria.

Tornando alla bipartizione sopra descritta, il Garante ha sempre sottolineato come rispetto ai dati aventi natura oggettiva-identificativa, non possa esistere limitazione alcuna all’esercizio del diritto di accesso: a fronte della richiesta avanzata dal danneggiato, quei dati devono essere immediatamente messi a disposizione dell’interessato.
Rispetto ai dati soggettivo-valutativi, il Garante ha invece ritenuto possibile il ricorso all’art. 14 lett. e), pur evidenziando la necessità di evitare che l’eccezione basata sul diritto di difesa possa vanificare la tutela dei diritti riconosciuti dalla L. 675/96 (cfr. la Relazione annuale 2000). Non è quindi sempre ed automaticamente sostenibile che l’accesso alle valutazioni contenute nella perizia possa costituire un pregiudizio per i diritti di difesa della Compagnia, ma la sussistenza del pregiudizio deve essere valutata caso per caso, e di essa il titolare deve fornire adeguata motivazione ( principio fissato nel provv. 13.10.99, e poi ripreso da tutte le pronunce sopra citate, da ultimo nel provv. 08.05.02).

Esaminando i vari precedenti, si rileva quanto segue: il Garante ha ritenuto che, anche qualora non sia già stata promossa la causa per il risarcimento del danno, e quindi anche in una situazione pre-contenziosa suscettibile di sfociare a breve in una controversia giudiziaria (provv. 28.12.00), sia possibile applicare l’art. 14 co. 1 lett. e), purché la compagnia dimostri l’attualità del rischio della attivazione di un procedimento giudiziario (nel caso di specie il fallimento delle trattative stragiudiziali). Ma questo non basta. Il titolare del trattamento, infatti, deve anche documentare che la conoscenza dei contenuti valutativi della perizia da parte del danneggiato, possa effettivamente risolversi in un pregiudizio al diritto di difesa della compagnia: ed allora l’art. 14 co. 1 lett.e) è stato applicato nei casi in cui la compagnia aveva dimostrato che la perizia contenesse pareri ed indicazioni riferite alla strategia da adottare in sede di eventuale consulenza tecnica (provved. 08.05.2001); perplessità in ordine all’an ed al quantum della richiesta di risarcimento (provv. 17.05.01); giudizi circa la inesistenza di qualsiasi tipo di lesione (provv. 04.04.2001).

Tutte ipotesi in cui il Garante ha ritenuto che, nel quadro del bilanciamento previsto dall’art. 14 co. 1 lett. e), si dovesse consentire, a tutela del diritto di difesa della compagnia, il differimento del diritto di accesso.
Ricapitolando: il titolare deve dare immediato accesso ai dati identificativi contenuti nella perizia; può invece differire l’accesso relativamente ai dati valutativi ex art. 14 co. 1 lett. e), purché dimostri che la conoscenza di quei dati da parte del danneggiato (anche in una fase pre-contenziosa) possa integrare un pregiudizio per l’esercizio dei propri diritti di difesa.

(Testo tratto dalla relazione al convegno "Privacy nelle aziende - l'evoluzione normativa, giurisprudenziale e gli ultimi orientamenti del Garante - Paradigma s.r.l. - Milano, 19-20.11.2002)