Domanda :
Con riferimento alla procedura per l’affidamento del servizio di brokeraggio assicurativo siamo a chiedervi i seguenti chiarimenti.
• In relazione alle modalità di attribuzione dei punteggi alle offerte tecniche, Vi chiediamo di precisare meglio cosa debba essere rappresentato nella Prima Parte dell’offerta (“per ogni sezione del capitolato tecnico dovrà essere illustrata la modalità di esecuzione del servizio in ottemperanza alle caratteristiche tecniche di minima così come elencate per singoliâ€), posto che è chiaro che nella Seconda Parte debbano essere descritte le modalità di svolgimento dei servizi dettagliati agli artt. 21.1 e 21.2.
• Relativamente alla formulazione dell’offerta economica, Vi chiediamo di confermarci che, così come previsto dall'art. 95, comma 10 del D. Lgs. 50/2016 e s.m.i., trattandosi di servizio di natura intellettuale, non sia necessario indicare nel modello i costi relativi alla sicurezza afferenti all'esercizio dell’attività svolta dall'impresa in percentuale rispetto all'importo dei ricavi.
• Per quanto concerne l’art. 16 del CSA (Trattamento dei dati personali) che prevede che l’aggiudicatario sarà nominato quale Responsabile del Trattamento dei dati segnaliamo che la specificità dell’attività posta in essere dal broker (ad esempio consulenza sui rischi, negoziazione del prezzo e collocamento dei predetti rischi sui mercati assicurativi) dovrebbe guidare la scelta rispetto al ruolo da assumere nella gestione dei dati personali, secondo la normativa ad oggi vigente, deponendo a favore dell’inquadramento dello stesso come Titolare autonomo del trattamento e ciò in virtù sia delle specifiche attività svolte dall'intermediario assicurativo, che di quanto disposto dal Garante della Privacy sul tema della corretta veste giuridica delle Imprese di Assicurazione (cui la figura del broker viene assimilata per analogia di attività svolta) ad essere nominate Titolari del trattamento dei dati.
Il broker, al fine di poter correttamente svolgere il suo ruolo di intermediario nell'interesse del Cliente, necessita, infatti, di un grado di autonomia operativa ampio, che è possibile ottenere solo attraverso la qualifica di Titolare. Inoltre, l’esercizio dell’attività di intermediazione assicurativa non può in alcun modo formare oggetto di “delega†da parte del soggetto che affida tale servizio (presupposto di una nomina a Responsabile), in quanto la stessa può essere svolta esclusivamente da soggetti specializzati e sottoposti ad una disciplina di settore. Ciò peraltro trova ulteriore conferma nei due provvedimenti emessi dal Garante (“Ruolo soggettivo dell’impresa assicurativa nell'ambito dei bandi di gara per l’affidamento dei servizi assicurativi†e “Esonero dall'informativa in ambito assicurativo – c.d. catena assicurativaâ€) dal cui combinato disposto si ricava che ai fini della qualificazione di un soggetto quale titolare o responsabile del trattamento, è necessario valutare, caso per caso, la specificità dell’attività posta in essere, non rilevando a tal fine la modalità con la quale avviene il trasferimento dei dati. L’attività di intermediazione assicurativa, come noto, è disciplinata da una specifica normativa primaria e secondaria (artt. 1882 ss. c.c.; D. Lgs. n. 209/2005 – “Codice delle assicurazioniâ€; Regolamento IVASS n. 40/2018) che ne riserva l’esercizio ad operatori specializzati che operano sotto la vigilanza di un’Autorità di controllo (IVASS). Precisiamo altresì che la base giuridica legittimante il trasferimento dei dati, può essere rinvenibile nell'art. 6, par.1, lett. b), del Regolamento stesso (trattamento necessario per l’esecuzione di un contratto di cui l’interessato è parte). Ipotesi, questa, che rende evidente come un eventuale trattamento effettuato a fini diversi da quelli di intermediazione assicurativa (es. marketing) sia a noi precluso pena la violazione degli obblighi contrattuali, oltre che della disciplina in materia di protezione dei dati personali. Alla luce di quanto sopra riportato, vi chiediamo gentilmente di confermarci che il broker aggiudicatario verrà nominato quale Titolare Autonomo del Trattamento dei dati.
Infine, per poter impostare un’Offerta Tecnica che risponda alle Vostre specifiche esigenze, chiediamo di ricevere copia della seguente documentazione: 1) statistica sinistri degli ultimi 10 anni di ciascuna Azienda Sanitaria aderente all'AVEN; 2) piani di gestione del rischio di ciascuna Azienda Sanitaria; 3) linee guida regionali in tema di gestione del rischio; 4) elenco delle coperture in corso per ciascuna Azienda con data di scadenza e importo dei premi annui imponibili; 5) copia delle attuali coperture assicurative di ciascuna Azienda Sanitaria.
Restando in attesa di cortese riscontro, con l’occasione porgiamo cordiali saluti.
Risposta :
1) Si precisa che nella prima parte della relazione tecnica il concorrente dovrà descrivere le modalità di esecuzione del servizio in ottemperanza alle caratteristiche tecniche descritte per singoli punti, così come riportato nel bando disciplinare di gara; nella seconda il concorrente dovrà esplicitarle analiticamente (per ciascun criterio/subcriterio di valutazione come indicato nella tabella di cui agli artt. 21.1 e 21.2 del disciplinare di gara.). Si conferma che la suddivisione in prima e seconda parte è funzionale alla Stazione appaltante al fine di consentire alla commissione giudicatrice l’espressione del relativo giudizio/punteggio.
2) Si conferma che non è necessario indicare nella scheda di offerta economica i costi relativi alla sicurezza afferenti all'esercizio dell’attività svolta dall'impresa in percentuale rispetto all'importo dei ricavi.
3) Si evidenzia che l’attività di brokeraggio costituisce attività svolta su incarico del cliente, ovvero attività delegata; di conseguenza, il trattamento di dati personali eventualmente connesso allo svolgimento di tale attività, essendo eseguito “per conto†del cliente (nel caso Azienda contraente), deve essere disciplinato da un atto giuridico ai sensi e per gli effetti di cui all’art. 28 del Regolamento (UE) 2016/679 (nel parere reso dal Garante per la protezione dei dati personali non risulta alcuna “assimilazione analogica†tra la figura del broker con quella dell’impresa di assicurazioni, la cui attività, al contrario, non può in alcun modo, neanche astrattamente, formare oggetto di “delega†potendo essere svolta esclusivamente da soggetti specializzati sottoposti ad una specifica disciplina di settore). La portata dell’art. 16 del Capitolato Speciale d’Appalto è dunque da intendersi limitatamente alle prestazioni che comportano attività di trattamento di dati personali essenzialmente riconducibili alle prestazioni di cui all’art. 4, lett. d), punto 1.1 del CSA (assistenza nella gestione dei sinistri, informazioni sullo stato delle pratiche), atteso che le altre prestazioni oggetto del contratto di brokeraggio assicurativo comportano un trattamento di dati aggregati ed anonimi per i quali non trova applicazione la normativa in materia di privacy. Si conferma pertanto che il broker debba assumere la qualità di “Responsabile del trattamentoâ€.
4) si pubblicano:
- statistiche sinistri disponibili di tutte le Aziende AVEN riferite alle polizze in corso aggiornate a febbraio 2020.
- piani di gestione del rischio di ciascuna Azienda Sanitaria; (PER ORA SOLO AUSL PR)
- Per quanto riguarda gli indirizzi regionali in tema di sicurezza delle cure, è possibile consultare il sito regionale al seguente link: https://salute.regione.emilia-romagna.it/assistenza-ospedaliera/sicurezza-cure all'interno del quale son contenuti i documenti regionali in tema di sicurezza delle cure.
- elenco delle coperture in corso per ciascuna Azienda con data di scadenza e importo dei premi annui imponibili(PER ORA SOLO AUSL PR)
- copia delle attuali coperture assicurative di ciascuna Azienda Sanitaria.(PER ORA SOLO AUSL PR)
SI RIMANDA AL QUESITO 4 E 5 PER I RESTANTI ALLEGATI.