Privacy e appalti: P.A. e servizi assicurativi, è possibile riscontrare errori nei bandi di gara

Privacy e appalti: P.A. e servizi assicurativi, è possibile riscontrare errori nei bandi di gara

Con il Parere n. 9169688 del 21 ottobre 2019, pubblicato sul proprio sito istituzionale, il Garante della Privacy ha affermato il divieto di imposizione dell’incarico di Responsabile per il trattamento dei dati personali, da parte della P.A. appaltante, nei confronti della Compagnia assicuratrice vincitrice della gara d’appalto. Come precisato dal Garante, “le Pubbliche Amministrazioni non devono inserire nei bandi di gara per servizi assicurativi l’obbligo, per le compagnie aggiudicatarie, di assumere l’incarico di Responsabile del trattamento dei dati. L’assicurazione infatti, ai sensi del Regolamento europeo sulla protezione dei dati e della normativa di Settore, mantiene la sua autonomia decisionale, in qualità di titolare del trattamento.”

Il Parere richiesto all’Autorità Garante nasce dall’esigenza di chiarimento rilevata da una Compagnia assicurativa, a fronte della prassi diffusa nell’ambito di Enti pubblici e Società partecipate, di inserire nei bandi di gara l’obbligo contrattuale per le Compagnie aggiudicatrici che offrivano servizi assicurativi di riconoscere la titolarità della P.A. per le decisioni in merito al trattamento dei dati personali.

Secondo l’Autorità, la Compagnia assicuratrice è titolare autonoma del trattamento dei dati personali, ai sensi dell’art. 4, par. 1, n. 7, del Regolamento Europeo “Gdpr” n. 679/2016, in quanto “l’Ente aggiudicante e la Compagnia assicuratrice perseguono infatti interessi separati e distinti, che impediscono all’assicurazione di porre in essere un trattamento di dati ‘per conto’ dell’Ente aggiudicante”. Ed è proprio nella gestione delle pratiche dei sinistri che si esplica questa autonomia, decidendo di liquidare direttamente senza particolari formalità, avviare più puntuali verifiche, o resistere in giudizio.

Resta tuttavia il vincolo – sempre a detta dell’Autorità Garante – di agire nel rispetto del Regolamento “Gdpr”, utilizzando i dati raccolti per finalità contrattuali ma non per operazioni di marketing.

Il Garante dei dati personali invita tuttavia le Pubbliche Amministrazioni ad inserire alcune clausole all’interno dei bandi di affidamento che consentano di individuare contraenti in grado di fornire le più idonee garanzie in materia di protezione dei dati personali, in un’ottica di accountability degli Enti aggiudicanti.


Related Articles

Fatturazione interventi manutenzione alloggi “Erp”: come gestire e contabilizzare l’Iva e la spesa?

Il testo del quesito: “Le manutenzioni al patrimonio Erp comportano riflessi in bilancio, se il contributo regionale è erogato direttamente

Orari apertura scuole: la Provincia non ha titolo per determinarli

Nella Sentenza 59 del 3 marzo 2016 del Tar Liguria, il ricorso è rivolto avverso la Deliberazione del Consiglio provinciale

Divieto conferimento incarichi presso P.A. a soggetti in pensione: i contratti come addetti stampa ai giornalisti non vi rientrano

La Corte dei conti, Sezione Centrale del controllo di legittimità sugli atti del Governo e delle Amministrazioni dello Stato, con

No comments

Write a comment
No Comments Yet! You can be first to comment this post!

Only registered users can comment.