Privacy 2018, in vista dell’entrata in vigore del GDPR che si applicherà dal 25 maggio 2018 quali sono gli adempimenti obbligatori per mettere in regola gli studi professionali di commercialisti, avvocati, consulenti del lavoro ecc? Le nuove disposizioni hanno generato un’ondata di preoccupazione specialmente per i professionisti che sono tenuti ad adottare le misure idonee per evitare l’assoggettamento a gravi sanzioni.
In tal contesto, l’Ordine Nazionale dei Commercialisti ed esperti contabili e la Fondazione Nazionale dei Commercialisti ha stilato una Check list adempimenti privacy 2018. La check list, aiuta a preparare tutti gli studi professionali a questo atteso evento. L’entrata in vigore delle nuove regole infatti apporterà sicuramente un cambiamento culturale nell’approccio al modello di gestione della privacy. Ciò in virtù del fatto che il titolare dello studio professionale ha ora la responsabilità (c.d. principio di accountability). Il professionista deve cioè individuare tutte le misure di sicurezza idonee a garantire la privacy dei dati personali trattati dal titolare stesso o dal responsabile del trattamento. Quali sono quindi gli adempimenti a cui prestare attenzione? Vediamo insieme nel dettaglio.
Privacy 2018: adempimenti commercialisti e studi professionali in genere
L’introduzione del principio di accountability induce i professionisti ad adottare gli opportuni assetti e modelli organizzativi che ne consentano la reale applicabilità.
A tal fine il Consiglio Nazionale dei Commercialisti ha ritenuto opportuno fornire ai propri iscritti alcune linee guida. Questo affinché gli stessi possano verificare in autonomia la loro preparazione in vista delle nuove regole che entreranno in vigore il prossimo 25 maggio. La check list comunque è riutilizzabile anche da altri professionisti, quali Consulenti del lavoro, avvocati, tributaristi, CAF ecc.
Check list adempimenti privacy 2018
Vediamo quindi dettagliatamente la Check list adempimenti privacy 2018 per commercialisti così come predisposta dalla Fondazione Nazionale dei Commercialisti:
- innanzitutto, sarebbe opportuno elencare le categorie di interessati e dati personali raccolti e conservati;
- successivamente è bene specificare tutti gli elementi inclusi nel trattamento per ciascuna categoria. Quindi, elencare ciascun tipo di dati personali inclusi all’interno di ciascuna categoria di dati personali;
- il passaggio successivo riguarda l’elencazione delle fonti dei dati personali e se sono raccolti direttamente o da terze parti;
- a questo punto all’interno di ciascuna categoria di dati personali, occorre indicare gli scopi per i quali dati vengono raccolti e conservati;
- per ogni scopo per il quale vengono trattati i dati personali, elencarne la base giuridica su cui si basa ad es. consenso, contratto, basi legali;
- fare attenzione se vengono raccolte e trattati speciali categorie di dati personali, in tal caso vanno specificati i dettagli sulla natura dei dati, ad es. dati sanitari, genetici, biometrici;
- è importante poi elencare la base giuridica per la quale sono trattati categorie speciali di dati personali, ad es. consenso esplicito, liceità, ecc.;
- va indicato anche il periodo per il quale i dati saranno conservati, e questo per ogni categoria di dati personali. Come regola generale, i dati devono essere conservati per un periodo non superiore a quello necessario per lo scopo per il quale sono stati raccolti originariamente;
- infine, è necessario Identificare le azioni necessarie per garantire che tutte le operazioni di trattamento dei dati personali siano conformi a GDPR, ad es. cancellazione dei dati laddove non vi siano ragioni in linea con lo scopo originario per conservarle.
GDPR e privacy 2018: consigli per l’uso
Per quanto riguarda la tenuta dei fascicoli relativi ai clienti, contrariamente a quanto ritenuto nella prassi professionale, non occorre depennare, per motivi attinenti alla privacy, il nome dei clienti dalla copertina dei fascicoli cartacei, utilizzando numeri.
Quanto al periodo di conservazione esso potrà estendersi ad un arco temporale non superiore a quello strettamente necessario per il raggiungimento delle finalità per cui i dati sono trattati. Inoltre, ai fini del corretto adempimento degli obblighi derivanti dal GDPR, ogni misura adottata dovrà essere documentabile in ossequio al principio di “responsabilizzazione”.
Infine, qualora il Commercialista, in qualità di titolare del trattamento, intenda trattare ulteriormente i dati personali per finalità diverse da quella per cui gli stessi sono stati raccolti, prima di tale ulteriore trattamento deve fornire all’interessato una nuova informativa relativa a tale diversa finalità e ogni ulteriore informazione pertinente.
Privacy 2018: Checklist di base per GLI STUDI PROFESSIONALI
Alleghiamo qui di seguito la Checklist di base per GLI STUDI PROFESSIONALI predisposta da Cndcec – Fnc. Per maggiori approfondimenti vi rimandiamo invece al sito del Consiglio Nazionale dei commercialisti ed esperti contabili.
Documento GDPR di Cndcec - Fnc (833,3 KiB, 6.748 hits)
[amazon box=”8814226717″]