Informativa e consenso GDPR: cosa devono sapere gli intermediari assicurativi

La fornitura agli interessati delle informazioni di cui agli articoli 12, 13 e 14 del GDPR relative al trattamento corretto dei dati personali da parte dell’intermediario assicurativo costituisce un elemento fondamentale di esplicazione del principio di trasparenza. Per quanto attiene il tema del consenso, deve sottolinearsi come non vi sia più attualmente un sistema “consensocentrico” in quanto il consenso rappresenta una delle sei condizioni di liceità previste dall’art. 6 del Regolamento.

Sotto il profilo squisitamente pratico, per quanto riguarda gli obblighi dell’intermediario di primo livello, sulla base del “ruolo GDPR” ricoperto, si possono distinguere le seguenti fattispecie:

• titolare autonomo: per quanto attiene il trattamento dei dati personali dei clienti e dei potenziali clienti, qualora l’intermediario rivesta la qualifica di titolare, veicolerà all’interessato il “proprio” modulo di informativa e consenso per i trattamenti effettuati in autonomia. A titolo di mero esempio, si pensi ai trattamenti eseguiti nel contesto dell’effettuazione di attività di trattamento per proprie finalità promo-commerciali, di profilazione con propri applicativi informatici oppure nell’ambito della gestione dei rapporti con i propri dipendenti, collaboratori e fornitori.
• responsabile: in tale veste, l’intermediario utilizzerà il modulo di informativa e consenso fornito dalla Compagnia (tramite, per esempio, gli applicativi messi a disposizione dalla medesima) per i termini di trattamento svolti secondo le prescrizioni della/e Mandante/i.
• contitolare: il distributore veicolerà all’interessato un modulo di informativa e consenso “condiviso” con la Compagnia che indica i trattamenti svolti nel perimetro della contitolarità.

.

Occorre notare, infine, che la peculiarità che contraddistingue il distributore assicurativo (come sottolineato di recente dall’EDPB e dalla CNIL francese) consiste nella possibilità per il medesimo di poter assumere, se del caso, anche contemporaneamente le qualificazioni sopra citate (titolare, responsabile e contitolare) a seconda delle specificità delle concrete attività di trattamento svolte.