Il decreto legislativo 7 settembre 2005, n. 209, Codice delle Assicurazioni, detta all'art. 135 (Banca dati sinistri e banche dati anagrafe testimoni e anagrafe danneggiati) che allo scopo di rendere più efficace la prevenzione e il contrasto di comportamenti fraudolenti nel settore delle assicurazioni obbligatorie per i veicoli a motore immatricolati in Italia, sono istituite presso l'ISVAP (oggi IVASS) una banca dati dei sinistri ad essi relativi e due banche dati denominate "anagrafe testimoni" e "anagrafe danneggiati".
Risulta ovvio a ciascuno che un serio funzionamento di questi due anagrafi dovrebbe ridurre consistentemente il volume di truffe di cui oggi sono subissate le Compagnie assicuratrici nel settore della Responsabilità Civile Auto (RCA).
Deriva infatti proprio da queste truffe, particolarmente numerose in alcune aree geografiche, l'innalzamento delle tariffe, spesso a onor del vero anche spropositato, che sta avendo riflessi drammatici e reali sia sul calo delle vendite nei settori auto e moto, sia sulla sempre più diffusa abitudine di alcuni di circolare senza una regolare copertura, un atto criminale che potrebbe comportare per molti il dover subire un danno senza poi venirne risarciti.
Risulta quindi ovvio come un opportuno monitoraggio dei dati da parte dell'autorità giudiziaria potrebbe portare, finalmente, alla individuazione dei soliti furbi, portando al loro arresto, come avvenuto di recente proprio nella Operazione "Indennizzo" dell'Arma dei Carabinieri, che ha portato all'arresto di 16 persone, tra cui anche professionisti coinvolti in una vera e propria macchina del falso sinistro indebitamente risarcito.
Fa specie, in questo ambito, notare come qualche associazione di consumatori abbia aggredito la funzione prevista per legge dell'IVASS, adducendo violazioni delle norme sulla privacy attraverso la tenuta di questi archivi informatizzati, su cui è evidente possa crearsi un sistema di segnalazione automatiche ove risultassero frequenti sinistri o testimonianze sempre in capo allo stesso individuo.
Violazione vi sarebbe se in fase di sottoscrizione di polizza non si accettassero le clausole che prevedono in modo espresso la possibilità da parte della Compagnia di gestire i dati degli assicurati, nel pieno rispetto delle norme.
Tra l'altro i due archivi, ricordiamo costituiti in forza di legge proprio nell'interesse dei consumatori assicurati, sono soggetti a quanto stabilisce l'ultimo comma del già citato articolo 135, che prevede che l'accesso ai dati sia stabilito dall'IVASS secondo un proprio regolamento costruito dopo aver sentiti il Ministero dello sviluppo economico e il Ministero dell'interno e, per i profili di tutela della riservatezza, il Garante per la protezione dei dati personali.
Quindi la paventata denuncia che si vorrebbe porre in essere proprio al Garante per la protezione dei dati personali appare tardiva, rispetto agli obblighi già previsti per legge del suo preventivo coinvolgimento, e quindi diventa strumentale solo a far apparire (inutilmente) solerte l'ente di tutela dei diritti dei consumatori coinvolto.