La PA e il Responsabile del Trattamento
Il discorso ha un valore più generale, ma nasce da un’assicurazione che ha lamentato la non conformità di molte gare d’appalto ai principi del GDPR: se una PA stipula una polizza assicurativa, ad esempio un polizza infortuni, nel momento in cui un dipendente si fa male ed occorre attivarla, i dati personali vengono gestiti dalla Società in qualità di Titolare, non di Responsabile del trattamento, dato che la titolarità viene trasferita, non data in gestione. Per contro, l’assicurazione potrà usare detti dati solo per fini legati alla gestione del sinistro, non per altre finalità, ad esempio marketing.
