PA E ASSICURAZIONI: i dati acquisiti per il marketing non possono essere utilizzati dalle compagnie

Il Garante per la privacy nel parere fornito a una società assicuratrice che lamentava il fatto di non poter partecipare a gare per l’affidamento dei servizi assicurativi a causa di alcune clausole in merito al trattamento dei dati, a suo avviso errate, imposte dagli enti aggiudicanti, ha chiarito che “ Le pubbliche amministrazioni non devono inserire nei bandi di gara per  i servizi assicurativi, l’obbligo per le compagnie aggiudicatarie di assumere l’incarico di responsabile del trattamento dei dati”.

L’assicurazione, ai sensi del Regolamento europeo sulla protezione dei dati e della normativa di settore, mantiene la sua autonomia decisionale, in qualità di titolare del trattamento.

L’Autorità ha precisato che la compagnia assicurativa deve assumere la posizione di titolare autonomo del trattamento. L’ente aggiudicante e la compagnia assicuratrice perseguono, infatti, interessi separati e distinti, che impediscono all’assicurazione di porre in essere un trattamento di dati “per conto” dell’ente aggiudicante. Tale autonomia è particolarmente evidente nella fase di gestione dei sinistri, laddove la compagnia debba decidere se liquidare direttamente un sinistro senza particolari formalità, ovvero avviare più puntuali verifiche o anche resistere in giudizio.

Il garante ha inoltre precisato che la compagnia assicuratrice deve comunque agire nel pieno rispetto della disciplina in materia di protezione dati personali. Potrà solo utilizzare i dati acquisiti per le finalità previste dal contratto e non per altre, quali ad esempio il marketing. L’Autorità ha rimarcato l’utilità di inserire nei bandi di gara clausole che consentano di selezionare contraenti in grado di fornire le più idonee garanzie in materia di protezione dei dati personali.

Chiama ora!