In via generale il fondo previdenziale / assisetna sanitaria riceve i dati per trattarli secondo le proprie finalità e definendo le modalità del trattamento, quindi andrebbe inquadrato come titolare autonomo del trattamento (cfr per analogia la qualificazione del ruolo soggettivo delle impresa assicurative nell’ambito dei bandi di gara per l’affidamento dei servizi assicurativi che il Garante privacy formula nel doc web 9169688 del 2019). Ovviamente i dipendenti andranno resi informati di ciò e il fondo dovrà rispettare, per sua parte, le previsioni del GDPR/Codcie privacy