Nel settore della distribuzione assicurativa, con l’entrata in vigore del Regolamento (UE) 2016/679, diverse sono le modalità attuate dalle Compagnie assicurative per disciplinare la materia dei dati personali e lo scambio dei flussi informativi con le reti distributive agenziali. Più precisamente, alcune Imprese hanno regolato il trattamento effettuato dall’agente di assicurazioni (nella veste di responsabile), nell’espletamento del mandato agenziale, attraverso contratti o altri atti giuridici in conformità con quanto previsto dall’art. 28 del GDPR.  Alcune Compagnie, invece, hanno concluso con gli Agenti specifici  accordi di contitolarità (art. 26 del Regolamento) che stabiliscono la partecipazione congiunta nella determinazione delle finalità e dei mezzi di trattamento dei dati personali. Da ultimo, alcuni “accordi dati” presenti sul mercato hanno previsto che l’intermediario assicurativo possa assumere il ruolo di autonomo titolare al di fuori dei rapporti con la Compagnia e diventare responsabile o contitolare nell'ambito del contesto contrattuale con l'Assicurazione. La peculiarità che contraddistingue l’agente assicurativo consiste nella possibilità per il medesimo di poter assumere, se del caso, anche contemporaneamente le qualificazioni sopra citate (titolare, responsabile e contitolare) a seconda delle specificità delle concrete attività di trattamento svolte e alla luce dei diversi rapporti intercorrenti con le singole imprese assicuratrici. L’articolo si propone, pertanto, di illustrare  come le Compagnie hanno disciplinato i rapporti con le reti distributive agenziali e, in particolare, di chiarire i ruoli, gli obblighi e le responsabilità che competono all’intermediario assicurativo nel contesto dell’attività che svolge sotto il profilo della protezione dei dati, soffermandosi sui recenti chiarimenti forniti dai Garanti europei nella versione finale delle “Guidelines 07/2020 on the concepts of controller and processor in the GDPR. Version 2.0.” adottate il 7 luglio 2021.