Nei bandi di gara per i servizi assicurativi le pubbliche amministrazioni non devono inserire l’obbligo in capo alle compagnie di assumere l’incarico di responsabile del trattamento dei dati.
In base al Regolamento europeo sulla protezione dei dati e della normativa di settore, l’assicurazione mantiene la sua autonomia decisionale, in qualità di titolare del trattamento. Lo ha chiarito il Garante per la privacy nel parere fornito a una società assicuratrice che si lamentava di non poter partecipare a gare per l’affidamento dei servizi assicurativi a causa di alcune clausole in merito al trattamento dei dati, a suo avviso errate, imposte dagli enti aggiudicanti.
Alcuni enti pubblici e alcune società controllate o partecipate, nel predisporre i capitolati, avevano infatti previsto l’obbligo contrattuale per le compagnie che offrivano servizi assicurativi come polizze sugli infortuni o sulla responsabilità civile di terzi, di riconoscere la titolarità della PA per le decisioni in merito al trattamento dei dati personali. Nel corso dell’istruttoria, l’Autorità ha precisato che la compagnia assicurativa deve assumere la posizione di titolare autonomo del trattamento.