QUESTO ARTICOLO HA PIÙ DI 1 ANNO

Bandi di gara per l’affidamento dei servizi assicurativi – Attenzione alle clausole

E’ scorretto obbligare l’assicurazione vincitrice ad assumere l’incarico di responsabile del trattamento.

Le pubbliche amministrazioni non devono inserire nei bandi di gara per i servizi assicurativi, l’obbligo per le compagnie aggiudicatarie di assumere l’incarico di responsabile del trattamento dei dati. L’assicurazione, infatti, ai sensi del Regolamento europeo sulla protezione dei dati e della normativa di settore, mantiene la sua autonomia decisionale, in qualità di titolare del trattamento.

Lo ha chiarito il Garante per la privacy nel parere fornito a una società assicuratrice che si lamentava di non poter partecipare a gare per l’affidamento dei servizi assicurativi a causa di alcune clausole in merito al trattamento dei dati, a suo avviso errate, imposte dagli enti aggiudicanti.

Alcuni enti pubblici, nonché alcune società controllate o partecipate, nel predisporre i capitolati, avevano infatti previsto l’obbligo contrattuale per le compagnie che offrivano servizi assicurativi (come polizze sugli infortuni o sulla responsabilità civile di terzi) di riconoscere la titolarità della Pubblica Amministrazione per le decisioni in merito al trattamento dei dati personali.

Nel corso dell’istruttoria, l’Autorità ha precisato, invece, che la compagnia assicurativa deve assumere la posizione di titolare autonomo del trattamento. L’ente aggiudicante e la compagnia assicuratrice perseguono, infatti, interessi separati e distinti, che impediscono all’assicurazione di porre in essere un trattamento di dati “per conto” dell’ente aggiudicante. Tale autonomia è particolarmente evidente nella fase di gestione dei sinistri, laddove la compagnia debba decidere se liquidare direttamente un sinistro senza particolari formalità, ovvero avviare più puntuali verifiche o anche resistere in giudizio.

Nel suo parere, il Garante ha inoltre sottolineato che la compagnia assicuratrice deve comunque agire nel pieno rispetto della disciplina in materia di protezione dati personali. Potrà dunque utilizzare i dati acquisiti solo per le finalità previste dal contratto e non per altre, quali ad esempio il marketing.

In un’ottica di responsabilizzazione dei soggetti, pubblici e privati, che trattano i dati, prevista dal Regolamento europeo (GDPR), l’Autorità ha comunque rimarcato l’utilità di inserire nei bandi di gara clausole che consentano di selezionare contraenti in grado di fornire le più idonee garanzie in materia di protezione dei dati personali.

(Fonte: Newsletter n. 458 del 28 ottobre 2019)

Per un approfondimento dell’argomento clicca qui.

ALTRI APPROFONDIMENTI
La convergenza simmetrica tra EBITDA e PFN: il rischio di Double Counting e la governance dei contratti di M&A

La convergenza simmetrica tra EBITDA e PFN: il rischio di Double Counting e la governance dei contratti di M&A

FOCUS TEMATICO
Redazione AteneoWeb
Dalla corretta simmetria tra EBITDA e PFN ai rischi di doppio conteggio nelle operazioni di M&A: le indicazioni del CNDCEC e i riflessi sulla strutturazione contrattuale e sulle clausole di...
La declinazione del piano di risanamento nel CCII: la check-list particolareggiata e le regole della nuova sezione II-bis

La declinazione del piano di risanamento nel CCII: la check-list particolareggiata e le regole della nuova sezione II-bis

FOCUS TEMATICO
Redazione AteneoWeb
Il Decreto dirigenziale del 23 aprile 2026, pubblicato nel bollettino ufficiale del ministero della giustizia il 31 maggio 2026 (n. 10) con l’obiettivo di fornire agli imprenditori pratici strumenti per...
AI Act e Responsabilità 231: come cambia la gestione dell’intelligenza artificiale per commercialisti e imprese

AI Act e Responsabilità 231: come cambia la gestione dell’intelligenza artificiale per commercialisti e imprese

Redazione AteneoWeb
Nuovi obblighi di mappatura dei sistemi di intelligenza artificiale e aggiornamento dei modelli organizzativi per la gestione del rischio tecnologico....

Aggiungi AteneoWeb alle tue fonti preferite su Google

Da qualche giorno, anche in Italia Google ha introdotto una funzione che consente di avere maggiore controllo sulle notizie visualizzate.

Quiz Cybersecurity e Modello 231

La tua azienda è davvero protetta?
Scoprilo in 2 minuti.

Resta sempre aggiornato su fisco, lavoro e normativa

Informazioni chiare e selezionate, pensate per i professionisti, direttamente nella tua e-mail.