L’intermediario, per talune categorie di dati personali e a prescindere dai termini di trattamento degli stessi, risulta essere un autonomo titolare del trattamento. Si pensi, per esempio, ai dati personali dei dipendenti, dei collaboratori e dei fornitori, il cui trattamento rientra nella esclusiva titolarità (e responsabilità) dell’agente. Infatti, per questa categoria di dati personali, al di là di come e per quali finalità siano essi trattati (con l’ausilio di strumenti informatici, con il ricorso a consulenti esterni, per finalità amministrative, gestionali o quant’altro), l’intermediario agisce del tutto liberamente e autonomamente, prescindendo dal mandato (o dai mandati, se plurimandatario) che lo lega all’impresa (la quale, per contro, a questo proposito nulla impone o vieta).
Per quanto concerne il trattamento da parte dell’intermediario dei dati personali dei clienti, si introduce l’annosa querelle se la titolarità del trattamento medesimo competa all’impresa o all’intermediario. Qui la soluzione risulta meno immediata, stante che entrambi i soggetti predetti concorrono nell’esercitare il “famoso” potere decisionale in ordine a finalità, modalità e strumenti di trattamento. Premesso che sarebbe necessario disquisire su ogni specifica ipotesi di trattamento, in prima battuta può indicarsi che, quando l’intermediario utilizza propri strumenti informatici e quando lo stesso autonomamente esercita un potere decisionale in ordine alle finalità e alle modalità di trattamento dei dati medesimi questi non può che essere considerato autonomo titolare del trattamento.
Quindi, quando l’intermediario tratta il patrimonio informativo dei clienti per motivi che vanno ben oltre le ragioni del contratto assicurativo, così come imposto anche dalla normativa di settore (non ultima l’IDD), anche attraverso propri strumenti informatici, sarà onere dello stesso rispettare le previsioni dalla normativa in qualità di Titolare dei trattamenti.