Lo Studio Floreani ha acceso un faro su questo tema.
«Il possesso ingiustificato di dati, sia personali che “commerciali” dei clienti dell’agenzia assicurativa costituisce una violazione che può comportare anche la perdita di confidenzialità e, in alcuni casi, di integrità e di disponibilità dei dati personali». Lo ricorda lo Studio Floreani (fondato da Rudi Floreani e specializzato in diritto industriale, diritto societario, RegTech, diritto dei controlli societari, Data protection regulation e wealth protection), che in una nota sottolinea come le violazioni di dati personali (il cosiddetto data breach) all’interno di un’agenzia assicurativa possano scaturire «anche da comportamenti umani di natura intenzionale». Lo studio richiama, per esempio, l’attività di concorrenza sleale perpetrata dall’ex collaboratore che è rimasto in possesso dell’elenco dei clienti dell’agenzia.
Per valutare se sussistono, da parte del distributore, gli obblighi di notifica al Garante della violazione subìta e di comunicazione agli interessati, l’intermediario assicurativo dovrà, in particolare: «valutare se i dati personali oggetto di violazione riguardano un numero considerevole di interessati; verificare la tipologia dei dati “sottratti” (dati anagrafici e di contatto o anche dati particolari, etc.) e se sono state adottate particolari misure di protezione a tutela dell’elenco dei clienti».
Dall’analisi delle “Guidelines 01/2021 on examples regarding personal data breach notification” elaborate dai Garanti privacy europei, si possono trarre i seguenti insegnamenti cui gli intermediari «devono fare tesoro», evidenzia lo Studio Floreani: «Promuovere un’azione legale immediata per impedire ulteriori impieghi dei dati detenuti illecitamente dall’ex collaboratore (si pensi, in particolare, allo strumento dell’inibitoria); adottare una specifica procedura di “data breach” da “calare” in concreto nella propria struttura distributiva, stabilendo “chi fa cosa”; assumere adeguate policy interne di protezione dei dati (si pensi, per esempio, alla redazione di specifiche clausole contrattuali per disciplinare l’utilizzo del patrimonio informativo di agenzia in costanza e in caso di cessazione del rapporto di collaborazione)». (fs)
© RIPRODUZIONE RISERVATA
