Assicurativo 2.0    Store    Segnala    Dizionario    G.U.    Giurisprudenza    Rassegna Enti   
invio comunicati a info@assicurativo.it facebook twitter telegram mail    

 

Privacy 2019-10-31 - Pdf - Stampa

Privacy: titolare o responsabile ?

Il Garante interviene in un caso limite, dando informazioni utili. Fonte: spataro

 

Passi evidenziati:

  • L’assicurazione, infatti, ai sensi del regolame
  • L’ente aggiudicante e la compagnia assicuratric
  • Occasionalmente
  • Sistematicamente
  • N

    NEWSLETTER N. 458 del 28 ottobre 2019

    Privacy: Pa e servizi assicurativi, attenzione agli errori nei bandi di gara
    E’ scorretto obbligare l’assicurazione vincitrice ad assumere l’incarico di responsabile del trattamento

    Le pubbliche amministrazioni non devono inserire nei bandi di gara per i servizi assicurativi, l’obbligo per le compagnie aggiudicatarie di assumere l’incarico di responsabile del trattamento dei dati. L’assicurazione, infatti, ai sensi del Regolamento europeo sulla protezione dei dati e della normativa di settore, mantiene la sua autonomia decisionale, in qualità di titolare del trattamento.

    Lo ha chiarito il Garante per la privacy nel parere fornito a una società assicuratrice che si lamentava di non poter partecipare a gare per l’affidamento dei servizi assicurativi a causa di alcune clausole in merito al trattamento dei dati, a suo avviso errate, imposte dagli enti aggiudicanti. Alcuni enti pubblici, nonché alcune società controllate o partecipate, nel predisporre i capitolati, avevano infatti previsto l’obbligo contrattuale per le compagnie che offrivano servizi assicurativi (come polizze sugli infortuni o sulla responsabilità civile di terzi) di riconoscere la titolarità della Pa per le decisioni in merito al trattamento dei dati personali.

    Nel corso dell’istruttoria, l’Autorità ha precisato, invece, che la compagnia assicurativa deve assumere la posizione di titolare autonomo del trattamento. L’ente aggiudicante e la compagnia assicuratrice perseguono, infatti, interessi separati e distinti, che impediscono all’assicurazione di porre in essere un trattamento di dati “per conto” dell’ente aggiudicante. Tale autonomia è particolarmente evidente nella fase di gestione dei sinistri, laddove la compagnia debba decidere se liquidare direttamente un sinistro senza particolari formalità, ovvero avviare più puntuali verifiche o anche resistere in giudizio.

    Nel suo parere, il Garante ha inoltre sottolineato che la compagnia assicuratrice deve comunque agire nel pieno rispetto della disciplina in materia di protezione dati personali. Potrà dunque utilizzare i dati acquisiti solo per le finalità previste dal contratto e non per altre, quali ad esempio il marketing.

    In un’ottica di responsabilizzazione (accountability) dei soggetti, pubblici e privati, che trattano i dati, prevista dal Regolamento europeo (Gdpr), l’Autorità ha comunque rimarcato l’utilità di inserire nei bandi di gara clausole che consentano di selezionare contraenti in grado di fornire le più idonee garanzie in materia di protezione dei dati personali.

    fine del comunicato

    ---

    inizio del commento

    In breve la P.A. non svolge ruoli assicurativi, quindi l'assicurazione che risarcisce svolge compiti propri per la valutazione del risarcimento.


    Per questo e' titolare e non responsabile per conto della P.A. In poche parole non tratta i dati nel modo che la P.A. le puo' chiedere.

    ---

    In realtà alcuni hanno rilevato che la decisione, seppur corretta, potrebbe non essere motivata adeguatamente.

    La nozione di titolare e responsabile da sempre crea problemi anche se in teoria e' chiara.

    Il punto e' questo: la P.A. svolge trattamenti di natura ssicurativa ? No, pero' ha il trattamento della gestione dei dipendenti o comunque di chi subisce un sinistro nei propri locali di competenza.

    Qui la P.A. tratta la richiesta di risarcimento, che puo' valutare.

    L'impresa assicuratrice gestisce pero' la pratica tutta, valutando il quantum e il se in modo autonomo.

    Sempre trattamenti di risarcimento danni.

    L'unica differenza, che ho sollevato ad un seminario con personale del Garante, la P.A. non e' una impresa assicuratrice e non tratta i dati come li tratterebbe l'impresa assicuratrice, perche' la P.A. non fa l'assicuratore.

    Entrambe risarciscono.

    Si noti che e' frequente confondere gli aspetti civilistici con quelli di privacy. E' una affermazione condivisa dal WP29.

    Va valutata come se non esistesse il codice civile, anche se poi si usano termini mutuati dal codice civile.

    La P.A. tratta occasionalmente sinistri PER RISARCIRE.

    L'assicurazione tratta sistematicamente sinistri PER VALUTARE L'INTERO RISARCIMENTO.

    La distinzione e' sia nella finalità che nella modalità.

    Un avverbio chiarisce piu' di ogni distinzione.

    Tuttavia i documenti sono scambiati tra le parti qualora la P.A. voglia verificare l'attività dell'impresa.

    In tal caso ?

    Restano le finalità istituzionali, sistematiche, dell'attività svolta.

    L'importante e' che vi siano istruzioni scritte.


    Non perdere gli aggiornamenti via Telegram o via email:

    Email: (gratis Info privacy)




    2019-10-31 Chi: Spataro Fonte: spataro

    Privacy - Indice: 1. Sportello telematico dell’automobilista: l’Autorità chiede maggiori garanzie 2. Piena prova per la scatola nera, pur con tolleranza di 10 metri. 3. Flotte aziendali, Gps e privacy 4. Dicono del kit sul GDPR e PRIVACY ... 5. GDPR e il rischio informatico nel settore assicurativo 6. In Giappone la prima polizza che costa come guidi 7. I Garanti sulle auto e strade intelligenti: Rischi di monitoraggio permanente e diffuso 8. La scatola nera non fa errori: vale come prova piena 9. Vietato incrociare i preventivi per finalità antifrode 10. Polizze personalizzate. Su quello che scriviamo su Facebook - Torna alle guide




    Argomenti:



    eventi sponsorizzati:



    Novità:

    Scatola nera e riduzione dei premi delle polizze assicurative Dispositivi antiabbandono da oggi obbligatori Sinistri in bicicletta: BikeItalia, Submarine Istat: la mappe del pericolo Non solo diritto: per cinque sere in compagnia del paradiso Privacy: titolare o responsabile ? Cassazione su Pedone e esclusione della responsabilità del conducente La liquidazione del danno biologico negli infortuni sul lavoro Assicurazione obbligatoria e mancata partecipazione in causa dell'assicurazione La gestione del rischio assicurativo nell'arte










    Indice:
    Documenti
    - Banca dati
    - Codice assicurazioni
    - Commenti
    - Dizionario
    - Gazzetta assicurativa
    - Giurisprudenza
    - Legislazione
    - Regolamento
    - Video
    Danno non patrimoniale
    - Calcolo non patrimoniale

    Danno Biologico
    - Calcolo danno biologico
    - Danno biologico
    - Sentenze
    - Norme

    Danno Esistenziale
    - Danno esistenziale
    - Sentenze
    - Norme

    Tabelle
    - Tabella di Milano (2011)
    - Tabella danno biologico Roma 2007
    - Tabella di Firenze (2007)
    - Tabella punti Micropermanenti
    - Tabella Inail
    - Tabella invalidità micropermanenti
    - Tabella in formato.xls
    - Allegati in formato testo
    - Tabella Inail
    Indennizzo Diretto
    - Controlla i risarcimenti !
    - News
    - Faq

    Rca
    - Notizie
    - Sentenze
    - Norme

    Altri
    - Convegni
    - Calcolo di danno biologico
    - Software calcolo danno biologico
    - Newsletter
    - Mondo auto
    - Software


    I testi sono degli autori e di IusOnDemand srl, cc nc sa - Documenti non ufficiali - P.IVA: 04446030969 - About - Map - Privacy - Cookie - Condizioni d'uso - Logo - In