SVIZZERAHelsana+ viola (in parte) la protezione dei dati

SAN GALLO - La raccolta di dati presso l'assicurazione di base tramite la app "Helsana+", che consente agli assicurati di accumulare bonus convertibili in prestazioni finanziarie, era illegale. Il Tribunale amministrativo federale (TAF) ha in parte accolto un ricorso di Mister Dati. La cassa malattia Helsana ritiene tuttavia di aver ottenuto ragione sull'essenziale, di essersi adeguata e di poter continuare con il programma in questione.

L'app "Helsana+", proposta dal settembre 2017 da Helsana Assicurazioni complementari SA, incoraggia gli assicurati a praticare più sport. Essa consente di convertire attività sportive (corsa, nuoto, ciclismo) in punti che, cumulati, danno diritto a ricompense finanziarie, sotto forma sia di pagamenti in contanti sia di sconti presso aziende partner di Helsana.

Al programma possono partecipare solo gli assicurati del gruppo Helsana, compresi quelli di base. Al momento della registrazione viene chiesto ai partecipanti di accettare la consultazione dei loro dati dell'assicurazione di base presso le casse malattie del gruppo, Helsana e Progrès, a fini di controllo.

L'Incaricato federale alla protezione dei dati e della trasparenza ha ravvisato in "Helsana+" due aspetti inaccettabili: da un lato le modalità con cui l'assicuratore ottiene il consenso dei clienti non sono conformi al diritto; dall'altro i bonus associati all'offerta, convertiti in contanti, corrispondono a uno sconto sul premio di base, in contrasto con la legge federale sull'assicurazione malattie (LAMal). Nell'aprile 2018 ha dunque emesso raccomandazioni all'indirizzo di Helsana. Poiché l'assicuratore ha rifiutato di conformarsi, in giugno Mister Dati si è rivolto al TAF con una denuncia.

Nella sentenza pubblicata oggi, che può ancora essere oggetto di un ricorso al Tribunale federale, i giudici di San Gallo confermano che questa autorizzazione, via app con un semplice click invece che con una firma, alla raccolta di dati dell'assicurazione di base non rispetta la legge. Helsana non può dunque utilizzare questi dati e deve cessare di raccoglierli in questa forma entro 30 giorni. Deve inoltre avvisare eventuali terzi cui avesse trasmesso i dati a fare altrettanto.

Per contro, il TAF rammenta che il trattamento di dati personali a uno scopo contrario al diritto è illegale, ai sensi della legge sulla protezione dei dati, solo se contravviene a una norma mirante direttamente o indirettamente alla protezione della personalità.

Nel caso in esame, anche se Helsana aveva uno scopo illegale, ossia una forma di rimborso indiretto dei premi malattia, la LAMal non prevede disposizioni miranti a proteggere la personalità dei debitori di premi. In questo senso, il trattamento dei dati nell'ambito del programma "Helsana+" è lecito dal punto di vista della legge sulla protezione dei dati, conclude il TAF.

Helsana sottolinea questo punto in una sua reazione, in cui esprime soddisfazione per la sentenza: «Il Tribunale amministrativo federale conferma che il programma bonus può essere proposto anche ai titolari di un'assicurazione di base del gruppo Helsana» e «ha stabilito che questo non riguarda la protezione dei dati ed è compatibile» con la LAMal.

Helsana ritiene dunque di «aver ottenuto ragione sui punti essenziali» e di poter quindi continuare ad offrire il suo programma di bonus anche agli assicurati di base e ad «onorare le loro attività con prestazioni in contanti». Secondo l'assicuratore al programma partecipano attualmente oltre 90'000 persone.

L'Incaricato federale constata a sua volta «con soddisfazione» che nella sentenza il TAF «abbia chiarito diverse questioni importanti relative alla protezione dei dati» e sottolinea il fatto che «la raccolta di dati presso l'assicurazione di base era illegale», mentre «gli altri trattamenti di dati sono ammissibili poiché non è stata violata alcuna disposizione a tutela della personalità».

Mister Dati "analizzerà la sentenza con accuratezza e seguirà gli aspetti della protezione dei dati che ne discendono", conclude la nota.