venerdì 31 Ottobre 2025

Il mondo dell’intermediazione assicurativa in primo piano

DISTRIBUZIONE ASSICURATIVA E GDPR: LE ISTRUZIONI PER GLI AUTORIZZATI AL TRATTAMENTO DEI DATI

22 Luglio 2023

Devono essere impartite dagli intermediari assicurativi in qualità di titolari. Il punto di Stefano Petrussi, avvocato e partner di Floreani Studio Legale Associato.

La predisposizione dell’organigramma in materia di protezione dei dati personali. Per Stefano Petrussi, avvocato e partner di Floreani Studio Legale Associato, è «uno degli elementi cardine del modello organizzativo privacy che deve essere approntato dall’intermediario assicurativo nella sua veste di titolare».

L’argomento è stato approfondito in una nota dello studio. «Nel contesto del proprio organigramma “data protection”», ha commentato Petrussi, «assume una notevole rilevanza il ruolo delle persone autorizzate al trattamento dei dati che anche il nostro Garante ha richiamato nella versione aggiornata della “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali”».

Gli intermediari «dovranno impartire istruzioni di tipo pratico-organizzativo alle persone fisiche che trattano dati personali ai fini dello svolgimento delle proprie mansioni e attività effettuate per l’esecuzione del rapporto di lavoro e/o di collaborazione (si pensi, ai dipendenti e/o ai collaboratori, iscritti e/o non iscritti nella sezione E del Rui)».

Di quali istruzioni parliamo? Petrussi ne ha ricordato alcune a titolo esemplificativo. In particolare, l’intermediario dovrà individuare «in modo puntuale (e non generico): gli elementi essenziali delle operazioni che l’autorizzato potrà compiere e l’indicazione delle categorie di dati a cui l’autorizzato potrà accedere; gli obblighi di riservatezza da rispettare in costanza e alla cessazione del rapporto di lavoro e/o collaborazione; la determinazione delle attività da eseguire, per esempio, nel contesto dell’utilizzo degli strumenti informatici aziendali, della posta elettronica in uso e di internet attenendosi alle policy aziendali in materia; il contenuto delle istruzioni in punto segnalazione di violazioni di dati personali e ricezione delle richieste di esercizio dei diritti avanzate dagli interessati». (fs)

© RIPRODUZIONE RISERVATA