Privacy e appalti: P.A. e servizi assicurativi, è possibile riscontrare errori nei bandi di gara

Privacy e appalti: P.A. e servizi assicurativi, è possibile riscontrare errori nei bandi di gara

Con il Parere n. 9169688 del 21 ottobre 2019, pubblicato sul proprio sito istituzionale, il Garante della Privacy ha affermato il divieto di imposizione dell’incarico di Responsabile per il trattamento dei dati personali, da parte della P.A. appaltante, nei confronti della Compagnia assicuratrice vincitrice della gara d’appalto. Come precisato dal Garante, “le Pubbliche Amministrazioni non devono inserire nei bandi di gara per servizi assicurativi l’obbligo, per le compagnie aggiudicatarie, di assumere l’incarico di Responsabile del trattamento dei dati. L’assicurazione infatti, ai sensi del Regolamento europeo sulla protezione dei dati e della normativa di Settore, mantiene la sua autonomia decisionale, in qualità di titolare del trattamento.”

Il Parere richiesto all’Autorità Garante nasce dall’esigenza di chiarimento rilevata da una Compagnia assicurativa, a fronte della prassi diffusa nell’ambito di Enti pubblici e Società partecipate, di inserire nei bandi di gara l’obbligo contrattuale per le Compagnie aggiudicatrici che offrivano servizi assicurativi di riconoscere la titolarità della P.A. per le decisioni in merito al trattamento dei dati personali.

Secondo l’Autorità, la Compagnia assicuratrice è titolare autonoma del trattamento dei dati personali, ai sensi dell’art. 4, par. 1, n. 7, del Regolamento Europeo “Gdpr” n. 679/2016, in quanto “l’Ente aggiudicante e la Compagnia assicuratrice perseguono infatti interessi separati e distinti, che impediscono all’assicurazione di porre in essere un trattamento di dati ‘per conto’ dell’Ente aggiudicante”. Ed è proprio nella gestione delle pratiche dei sinistri che si esplica questa autonomia, decidendo di liquidare direttamente senza particolari formalità, avviare più puntuali verifiche, o resistere in giudizio.

Resta tuttavia il vincolo – sempre a detta dell’Autorità Garante – di agire nel rispetto del Regolamento “Gdpr”, utilizzando i dati raccolti per finalità contrattuali ma non per operazioni di marketing.

Il Garante dei dati personali invita tuttavia le Pubbliche Amministrazioni ad inserire alcune clausole all’interno dei bandi di affidamento che consentano di individuare contraenti in grado di fornire le più idonee garanzie in materia di protezione dei dati personali, in un’ottica di accountability degli Enti aggiudicanti.


Related Articles

“Codice dell’Amministrazione digitale” versione 6.0: in Gazzetta Ufficiale le nuove modifiche

Il 12 gennaio 2018 è stato pubblicato in G.U. il Dlgs. n. 217 del 13 dicembre 2017, recante modifiche al

Tari: chiarimenti dal Mef sulla corretta modalità di calcolo della parte variabile

Con la Circolare n. 1/DF del 20 novembre 2017 il Mef fornisce chiarimenti in ordine al calcolo della parte variabile

Calamità naturali: assegnate a Regioni e Province autonome le risorse per gli interventi urgenti di mitigazione del dissesto idrogeologico

È stato pubblicato sulla G.U. n. 79 del 3 aprile 2019 il Dpcm. 27 febbraio 2019, che dispone l’assegnazione delle

No comments

Write a comment
No Comments Yet! You can be first to comment this post!

Only registered users can comment.