Assicurazioni e agenti, per il Garante i dati sono delle compagnie
Secondo l’Authority l’intermediario agisce in qualità di responsabile
Nel match tra società assicurative e agenti sulla titolarità dei dati dei clienti, entra in campo il Garante per la privacy. Con un parere reso pubblico nella newsletter del 15 giugno, il Garante ha indicato che è la compagnia ad essere il titolare del trattamento dei dati, mentre l’intermediario ( nel caso in questione l’istituto di credito che ha posto il quesito) agisce in qualità di responsabile. « Le ragioni del Garante sorprendono – spiega Rudi Floreani, esperto di diritto delle assicurazioni – proprio perché in netto contrasto con quando afferma l'Ivass sul punto: “Sul contenuto del comma 3 dell’articolo 58, l’Istituto ha inteso attribuire all’impresa un ruolo di supporto a un’attività in cui il distributore assume un ruolo fondamentale e di cui è pienamente responsabile. Il supporto dell’impresa, quale soggetto che conosce il prodotto per averlo realizzato, può indirizzare la propria rete distributiva affinché vengano acquisite presso il contraente le informazioni chiave per valutare l’adeguatezza del contratto offerto. In ogni caso, il distributore è libero di acquisire tutte le ulteriori informazioni che nella circostanza concreta appaiono necessarie per le valutazioni da effettuare” ( così
IVASS, esiti della pubblica consultazione sul Reg. IVASS n. 40/ 2018, art. 58, comma 3).
Il parere del Garante ( secondo Floreani) è senz’altro utile perché chiarisce la necessità di regolare la materia del trattamento dei dati tra compagnia e distributore, tuttavia, partendo da premesse evidentemente errate, non conclude considerando anche l’ipotesi che il distributore, oltre ad una autonoma titolarità, possa disciplinare il rapporto con la Compagnia anche attraverso un accordo di contitolarità.