GDPR

GDPR: dai Commercialisti la guida in materia di protezione dei dati personali
L’adeguamento alle nuove misure del GDPR, che pure costituisce un (nuovo) onere per gli studi professionali, può essere considerato al contempo quale opportunità di sviluppo per la consulenza in materia di privacy. E i commercialisti possono porsi quali validi interlocutori verso le autorità e quali professionisti esperti verso la PA, le imprese e le altre professioni

L’adeguamento alle nuove misure del GDPR, che pure costituisce un (nuovo) onere per gli studi professionali, può essere considerato al contempo quale opportunità di sviluppo per la consulenza in materia di privacy. E i commercialisti possono porsi quali validi interlocutori verso le autorità e quali professionisti esperti verso la PA, le imprese e le altre professioni. Per questo il CNDCEC ha pubblicato il documento dedicato a “Il regolamento UE/2016/679 General Data Protection Regulation (GDPR): nuove regole comunitarie e precisazioni in materia di protezione dei dati personali”. Il documento contiene anche una “Checklist di base per gli studi professionali”, da utilizzare al fine di valutare il livello di adeguamento degli studi professionali alle nuove disposizioni del GDPR.
Dal 25 maggio 2018 il Regolamento generale sulla protezione dei dati (General Data Protection Regulation – GDPR) trova diretta applicazione anche in Italia.
Il Regolamento UE impone ai professionisti un cambiamento culturale nell’approccio al modello di gestione della privacy.
Il GDPR, infatti, richiede un ripensamento delle misure di sicurezza che gli studi professionali devono adottare, che devono essere:
– adeguate al singolo contesto organizzativo ed – elaborate caso per caso attraverso una preventiva, consapevole e responsabile mappatura dei rischi di trattamento dei dati gestiti.
Il nuovo modello proposto dal legislatore comunitario pone a carico del titolare dello studio professionale la responsabilità (principio di Accountability) di definire, all’esito di un’attenta analisi dei rischi, le misure di sicurezza idonee a garantire la privacy dei dati personali trattati dal Titolare stesso o dal Responsabile del trattamento.
In ciò – sottolinea Davide Di Russo, Vice Presidente CNDCEC, risiede la principale criticità, ma anche la possibile opportunità insita in questo nuovo adempimento, che – richiedendo un processo valutativo dinamico basato sulla Risk Analisys tipico dei sistemi di gestione di Internal Auditing – può trasformarsi per gli studi professionali da onere in una occasione per ampliare il perimetro delle attività di consulenza offerte dai commercialisti.
L’adeguamento alle nuove misure del GDPR, quindi, pur costituendo un (nuovo) onere per gli studi professionali, può essere considerato al contempo quale opportunità di sviluppo per la consulenza in materia di Privacy, in relazione alla quale i Commercialisti possono porsi, da un lato, quali validi interlocutori verso le Autorità
Competenti e, dall’altro, quali professionisti esperti verso la pubblica amministrazione, il mondo delle imprese e delle altre professioni.
Pertanto, alla luce della disciplina del GDPR e, soprattutto, dell’introduzione del principio di accountability, la capacità di proteggere i dati personali diventa basilare e si sostanzia nell’adozione di adeguati assetti e modelli organizzativi che ne consentano la reale applicabilità.
Si consideri che le sanzioni previste dal GDPR in caso di inadempimento sono molto elevate: è dunque necessaria un’adeguata formazione e preparazione in modo da pervenire, entro la scadenza di legge, alla conformità richiesta dalla norma.
A tal fine, il CNDCEC ha ritenuto opportuno fornire ai propri iscritti alcune indicazioni di formazione e di informazione che possano costituire una efficace forma di auto-valutazione preventiva dei propri studi, ancorché non sufficiente, alla luce della disciplina introdotta dal GDPR.
Al documento del CNDCEC è infatti allegata una “check list di base per gli studi professionali” da utilizzare al fine di valutare il livello di adeguamento degli studi professionali alle nuove disposizioni del GDPR.
La compilazione della check list si articola in tre passaggi:
– mappatura delle categorie di dati raccolti, trattati e conservati; – compilazione (risposte «Sì» o «No»), con possibilità di commenti, ad ogni check di azioni possibili; – individuazione, al termine della compilazione, delle misure relative all’adeguato trattamento dei dati non ancora attuate.

SCARICA ARTICOLO IN FORMATO PDF