Con parere del 18 maggio 2022, reso su richiesta di una compagnia di assicurazione, il Garante per la protezione dei dati personali si è espresso in merito alla corretta individuazione del ruolo soggettivo ai fini privacy da attribuire alle banche quando trattano i dati personali dei clienti, in qualità di intermediari assicurativi.
In questa sede, l’Autorità ha ritenuto che le banche agiscano come responsabili del trattamento dei dati personali di contraenti/assicurati per conto delle compagnie di assicurazione, alle quali a loro volta viene riconosciuto il ruolo di titolare autonomo del trattamento.