L’AGENTE, INTERMEDIARIO ASSICURATIVO, OPERA COME TITOLARE DEL TRATTAMENTO DEI DATI?

L’intermediario, per talune categorie di dati personali e a prescindere dai termini di trattamento degli stessi, risulta essere un autonomo titolare del trattamento. Si pensi, per esempio, ai dati personali dei dipendenti, dei collaboratori e dei fornitori, il cui trattamento rientra nella esclusiva titolarità (e responsabilità) dell’agente. Infatti, per questa categoria di dati personali, al di là di come e per quali finalità siano essi trattati (con l’ausilio di strumenti informatici, con il ricorso a consulenti esterni, per finalità amministrative, gestionali o quant’altro), l’intermediario agisce del tutto liberamente e autonomamente, prescindendo dal mandato (o dai mandati, se plurimandatario) che lo lega all’impresa (la quale, per contro, a questo proposito nulla impone o vieta).

Per quanto concerne il trattamento da parte dell’intermediario dei dati personali dei clienti, si introduce l’annosa querelle se la titolarità del trattamento medesimo competa all’impresa o all’intermediario. Qui la soluzione risulta meno immediata, stante che entrambi i soggetti predetti concorrono nell’esercitare il “famoso” potere decisionale in ordine a finalità, modalità e strumenti di trattamento. Premesso che sarebbe necessario disquisire su ogni specifica ipotesi di trattamento, in prima battuta può indicarsi che, quando l’intermediario utilizza propri strumenti informatici e quando lo stesso autonomamente esercita un potere decisionale in ordine alle finalità e alle modalità di trattamento dei dati medesimi questi non può che essere considerato autonomo titolare del trattamento.

Quindi, quando l’intermediario tratta il patrimonio informativo dei clienti per motivi che vanno ben oltre le ragioni del contratto assicurativo, così come imposto anche dalla normativa di settore (non ultima l’IDD), anche attraverso propri strumenti informatici, sarà onere dello stesso rispettare le previsioni dalla normativa in qualità di Titolare dei trattamenti.

QUANDO L’AGENTE, INTERMEDIARIO ASSICURATIVO, OPERA COME RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI?

L’intermediario, nella stragrande maggioranza dei casi, è designato dalla compagnia, a mezzo di atto formale in forma scritta, quale responsabile esterno del trattamento dei dati. Tale designazione non stride e non contrasta con la figura di titolare al trattamento. Il “ruolo” di responsabile si concreta quando l’agente opera sul patrimonio informativo di agenzia quale longa manus dell’impresa. Si pensi, a titolo esemplificativo, all’ipotesi in cui l’intermediario, nell’emettere una polizza, provveda a trattare i dati personali del cliente attraverso gli strumenti forniti dall’impresa, oppure, ancora, si pensi alle modalità di trattamento poste in essere nella gestione di un sinistro. In questi casi l’intermediario non esercita (in materia di trattamento dei dati personali) alcun potere decisionale, bensì si limita a trattare i dati a lui conferiti nel rispetto di procedure predeterminare dall’impresa. Egli, pertanto, non si assume autonome e proprie responsabilità ulteriori a quelle che derivano dall’obbligo di rispettare i precetti contenuti nella designazione. L’atto di designazione, infatti, “individua puntualmente l’ambito del trattamento consentito” e delimita “le operazioni di trattamento che possono essere effettuate sotto la diretta responsabilità del titolare“ il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni delle proprie istruzioni”.