Trattamento dei dati nell'ambito di «Helsana+» parzialmente illecito

Helsana Assicurazioni integrative SA gestisce il programma bonus «Helsana+» e la relativa applicazione. Svolgendo determinate attività, i partecipanti al programma possono raccogliere «punti Plus» che possono essere trasformati in vantaggi quali pagamenti in contanti, prestazioni in natura o buoni da riscuotere presso una scelta di aziende partner. Al programma possono partecipare soltanto gli assicurati del Gruppo Helsana, ossia di Helsana Assicurazioni integrative SA, Helsana Assicurazioni SA e Progrès Assicurazioni SA. Tra gli aventi diritto vi sono dunque anche persone assicurate presso Helsana esclusivamente per la cassa malati obbligatoria. Per i necessari accertamenti, al momento della registrazione tramite app Helsana Assicurazioni integrative SA chiede all'utente di autorizzarla ad accedere ai dati dell'assicurazione delle cure medico-sanitarie.

Azione dell'IFPDT

L'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha ravvisato in tale comportamento una violazione delle disposizioni della legislazione in materia di protezione dei dati e nell'aprile 2018 ha emesso una raccomandazione all'attenzione di Helsana Assicurazioni integrative SA. L'IFPDT chiedeva a Helsana di rinunciare, nell'ambito del programma «Helsana+», a ricevere ed elaborare i dati dell'assicurazione di base e a chiedere agli assicurati il consenso per tale trattamento. Inoltre, Helsana avrebbe dovuto rinunciare a concedere rimborsi in denaro alle persone coperte esclusivamente dall'assicurazione di base. Helsana Assicurazioni integrative SA ha rifiutato di attuare la raccomandazione e di conseguenza, nel mese di maggio 2018, l'IFPDT ha inoltrato azione dinanzi al Tribunale amministrativo federale (TAF).

Raccolta di dati illecita

Nella propria sentenza, il TAF constata che il consenso ottenuto dall'applicazione in ordine alla raccolta di dati personali presso le assicurazioni di base del Gruppo Helsana (Helsana Assicurazioni SA e Progrès Assicurazioni SA) non soddisfa le disposizioni previste dalla legislazione in materia di protezione dei dati. Di conseguenza, Helsana Assicurazioni integrative SA non ha il diritto di utilizzare i dati raccolti e deve rinunciare da subito alla raccolta dei dati secondo questa modalità.

Utilizzo conforme dei dati

L'utilizzo dei dati acquisiti legalmente dalle persone che dispongono soltanto dell'assicurazione di base, invece, non vìola la legislazione in materia di protezione dei dati. Anche se con questo espediente l'assicurazione perseguisse uno scopo illecito, e precisamente il rimborso indiretto dei premi assicurativi dell'assicurazione obbligatoria delle cure medico–sanitarie, il suo comportamento sarebbe censurabile, dal punto di vista della legislazione sulla protezione dei dati, soltanto se violasse una norma destinata a proteggere la personalità dei debitori dei premi. Orbene, le normative in materia di legge sull'assicurazione malattia non contemplano niente in proposito. In tal senso, pertanto, il trattamento dei dati nell'ambito del programma bonus «Helsana+» è dunque lecito dal profilo della legislazione in materia di protezione dei dati. Date queste premesse, la questione di sapere se il programma in questione equivale a una riduzione occulta dei premi, e quindi se Helsana Assicurazioni integrative SA vìola la legislazione in materia di assicurazione malattie, può rimanere irrisolta.

Questa sentenza può essere impugnata dinanzi al Tribunale federale.