In una lettera aperta, il presidente del Gaat esprime dubbi sul protocollo siglato qualche giorno fa dal Gruppo agenti Generali Italia con la mandante, relativo alla contitolarità dei dati dei clienti. E spiega i motivi, partendo dall’esperienza del suo gruppo agenti…

Roberto Salvi (foto a lato), presidente del Gruppo agenti di assicurazione Toro (Gaat), non ci sta ed esprime seri dubbi sull’accordo sottoscritto nei giorni scorsi fra Generali Italia e il Gruppo agenti Generali Italia (Ga-Gi) che permette agli iscritti alla rappresentanza agenziale di essere contitolari dei dati personali dei loro clienti.

Salvi, in una lettera aperta, fa una premessa e parte dall’esperienza del Gaat del 2003, proprio su questo tema. Da giovane presidente della rappresentanza, Salvi ha portato avanti una serie di «dure» iniziative sindacali nei confronti di Toro Assicurazioni «per vedere, tra gli altri, riconosciuto il diritto “ai dati” dei clienti, diritto messo in discussione dalla conversione all’epoca da sistemi locali di agenzia a un sistema on line centralizzato». Risultato ottenuto dopo «durissime battaglie sindacali sull’argomento».

L’ESPERIENZA DEL GAAT – «Sempre nell’anno 2003», ha ricordato Salvi,  «l’art. 28  e art. 4 lett. f) del D. Lgs. n. 196/2003 (Codice della Privacy) definisce il “titolare” del trattamento dei dati personali essere la persona fisica o giuridica “che esercita un potere decisionale del tutto autonomo sulle finalità e sulle modalità del trattamento dei dati personali”. Definizione sostanzialmente ripresa nel Regolamento Privacy UE 2016/679 (art. 24) adottato lo scorso anno e la cui entrata in vigore è fissata al 25 maggio 2018. La titolarità del trattamento dei dati, quindi, si realizza in ragione della sussistenza, in capo ad un soggetto, della potestà decisionale in ordine ai tre principali profili che connotano tale attività: finalità, modalità e strumenti.

Nel 2011 è stato avviato il progetto Privacy di Agenzia per gestire i dati dei clienti e costruire una banca dati dell’agente di esclusiva proprietà dello stesso. Progetto a cui, ricorda ancora Salvi, «gli agenti Toro hanno aderito in massa». Negli anni a seguire si è proceduto, quindi, a «sviluppare sistemi informatici dedicati alla funzionalità della raccolta delle firme dei clienti in forma digitale, con conseguente archiviazione on line, attraverso l’utilizzo di tablet e tavolette grafiche. Ho recentemente anche fatto realizzare (con ingente investimento) una specifica applicazione mobile per smartphone sia iOS, sia Android, per una maggiore operatività e incisività del progetto Banca Dati». Un percorso, sottolinea Salvi, fatto dagli agenti aderenti al Gaat «con convinzione e determinazione nella consapevolezza di essere titolari dei dati dei clienti».

Per Salvi, «la titolarità del trattamento non è un “diritto” disponibile, ma è uno stato di fatto e di diritto, strettamente correlato al consenso dell’interessato, al potere di direzione in ordine alle finalità e modalità del trattamento, agli strumenti utilizzati, all’adozione delle misure di sicurezza, a cui corrisponde una articolata serie di responsabilità nei rapporti sia con l’interessato, sia con il Garante. In altre parole, l’agente assicurativo, nel momento in cui provvede alla raccolta (o, più in generale, al trattamento) di dati personali dell’interessato (il cliente ovvero il potenziale contraente) e da questi si vede riconosciuto il potere di decidere in ordine alle modalità e alle finalità predette, è, per disposizione di legge, titolare del trattamento del patrimonio informativo assunto».

ACCORDO DATI? NO GRAZIE – Salvi è poi entrato nello specifico relativamente all’accordo Generali Italia – Ga-Gi. «Ho letto sulla stampa in questi giorni che un altro presidente di gruppo della galassia Generali ha firmato un protocollo di intenti che rappresenterebbe un passo importante verso un Accordo Dati che dovrebbe vedere le rappresentanze di tutti gli agenti Generali Italia lavorare insieme. No grazie è la risposta del Gaat», scrive Salvi. «Bene che gli agenti del Ga-Gi passino da responsabili a contitolari, ma quelli del Gaat che sono già titolari perché dovrebbero rinunciare a una parte della loro autonomia? Non siamo affetti da sindrome di Stoccolma pertanto le libertà che ci siamo conquistati e che la legge ci riconosce le vogliamo mantenere piene. Ci rendiamo invece disponibili, se gradito, ad aiutare gli agenti del Ga-Gi a completare l’opera iniziata facendo il passetto che loro manca da contitolari a titolari».

Per il presidente del Gaat, «la contitolarità nella quale l’agente concorre con la compagnia configura infatti situazioni molto diverse nell’esercizio del potere decisionale in ordine alle finalità, alle modalità e agli strumenti di trattamento dei dati dei clienti. Da titolare del trattamento, l’agente potrà infatti autonomamente e in via esclusiva individuare, definire, adottare e scegliere modalità, finalità e misure di sicurezza nel trattare il patrimonio informativo della clientela (in sostanza, l’agente, a condizione che lo autorizzi il cliente, potrà liberamente trattare i dati di questi a prescindere dal rapporto con la compagnia). Nella contitolarità, invece, il potere nel decidere le finalità, le modalità e gli strumenti di trattamento dei dati dei clienti, essendo condiviso con altro soggetto (la compagnia), sarà limitato e assoggettato ai vincoli che impone la condivisione della potestà».

PASSAGGI POCO CHIARI – Proprio con riferimento al protocollo sottoscritto fra mandante e dal Ga-Gi, Salvi evidenzia da una parte che «alcuni passaggi dello stesso sono tutt’altro che chiari» e dall’altra che «la ratio sottesa alla scrittura è opposta rispetto al percorso seguito dagli agenti Gaat e rispetto all’impostazione che ogni agente dovrebbe seguire. Infatti, nonostante si proclami la “co-titolarità” dell’agente nel trattamento dei dati personali, nella sostanza leggo tutt’altro. A titolo esemplificativo: (sub b) pagina 3) “i dati relativi ai clienti (…) costituiscono espressione del know how della compagnia stessa e sono e rimarranno di sua esclusiva proprietà”; (sub c) pagina 3) “in costanza di mandato (…) l’agente potrà utilizzarli per quanto strettamente inerente l’esecuzione del mandato ricevuto dalla compagnia stessa. L’utilizzo non episodico dei dati per finalità estranea all’esecuzione del mandato e in danno alla stessa potrà essere considerato giusta causa di risoluzione del rapporto di agenzia.”. Dunque: se sono contitolare, perché mai dovrei rischiare la revoca per giusta causa se tratto “liberamente” i dati dei clienti? Mi pare volersi chiamare co-titolare (contitolare) quello che in verità risulta essere – nella sostanza – il responsabile o l’incaricato del trattamento dei dati. Non solo: sulla base di queste premesse, nel protocollo si conviene che, in caso di risoluzione del mandato agenziale, l’agente potrà continuare a trattare i dati personali di cui risulta contitolare, senza tuttavia specificare le finalità del trattamento (!). Specifica di non poco conto, atteso che nella scrittura si è ben precisato che il contitolare deve trattare i dati dei clienti esclusivamente per l’esecuzione del mandato agenziale».

CONTITOLARITA’ STRANA – Senza dubbio, scrive ancora Salvi nella sua lettera aperta, «quella voluta da Vincenzo Cirasola (presidente del Ga-Gi, ndr) è una contitolarità “strana”, una unione mal disciplinata di due distinti titolari, portatori sì dei medesimi interessi, ma anche sempre più indipendenti l’uno dall’altro. Quella siglata dal presidente del Ga-Gi, per concludere, risulta essere una contitolarità fortemente limitativa delle libertà dell’agente, dei modi per cui l’agente è, o dovrebbe essere, titolare del trattamento dei dati e oltretutto mi sembra grave che un rappresentante sindacale della categoria sigli un protocollo accettando (e quindi legittimando) il principio della revoca per giusta causa se un agente vuole, nel rispetto della legge, esercitare le proprie libertà. Gli effetti di questo protocollo in sostanza limitano quindi le libertà degli agenti ottenute con anni di battaglie e impegno».

Fabio Sgroi

© RIPRODUZIONE RISERVATA