Tutto quello che bisogna fare per adeguarsi agli adempimenti privacy previsti dal GDPR e dal Regolamento (UE) 2016/679.
Il GDPR rappresenta il Regolamento Generale per la Protezione dei Dati. Si tratta di un regolamento al quale i vari studi ed esercizi professionali devono adeguarsi al fine di trattare adeguatamente i dati con i quali entrano in contatto. In base al GDPR, la protezione dei dati personali assume un ruolo molto importante anche all'interno degli esercizi e degli studi professionali. In base a ciò, chiunque lavori a contatto con dati personali e sensibili, così come anche con immagini e riprese video, deve rispettare le regole imposte dal Regolamento e adottare una serie di provvedimenti per trattare questi dati in maniera corretta.
Il GDPR, in sede Europea, ha quindi volutamente posto l'attenzione sul concetto di protezione dei dati, stabilendo che il titolare del trattamento dei dati deve avere come fine ultimo la corretta protezione dei dati con i quali entra in contatto, indipendentemente dal fatto che essi siano dati sensibili o meno.
L'adeguamento al GDPR in dettaglio: gli obblighi da rispettare [Adempimenti Privacy]
Ma quali sono, nel dettaglio, gli obblighi che devono essere rispettati dai commercialisti e più in generale dagli studi professionali?
Innanzitutto occorre svolgere una analisi di tutti quelli che sono i dati inseriti nel sistema del professionista: controllare, in pratica, la tipologia di dati, sensibili o meno, con i quali lo studio lavora, il modo in cui vengono conservati e a chi vengono, eventualmente comunicati.
Dopo aver svolto questa mappatura dei dati, occorre svolgere una mappatura dei flussi di privacy: analizzare quindi da chi arrivano i dati, chi è responsabile della loro raccolta e del loro trattamento e, infine, accertare se e a chi vengono poi comunicati all'esterno.
Una volta portata a termine la mappatura dei dati personali con i quali si lavora, si potranno facilmente porre in essere tutti gli adempimenti previsti dal GDPR, ovvero:
realizzare le informative sulla privacy;
nominare i soggetti autorizzati al trattamento dei dati, relativamente alla conservazione, diffusione e gestione;
approntare e redigere il registro dei trattamenti.
I rischi per chi non si adegua al GDPR [Adempimenti Privacy]
Da segnalare, infine, che connesso all'obbligo di rispettare i dettati del GDPR esiste una vasta serie di sanzioni in caso di mancato adeguamento da parte del professionista o dello studio. Nello specifico, il Regolamento stabilisce sanzioni amministrative che possono arrivare sino a 20 milioni di euro, o riguardare il 4% del fatturato annuo nell'esercizio precedente, quando si tratti di attività o imprese.
I rischi, tuttavia, non si esauriscono solo nella somministrazione di una sanzione: nel caso di trattamento illecito dei dati sensibili o in presenza di una violazione degli stessi, si può dare luogo anche a responsabilità civile e quindi procedere con richieste di risarcimento danni da parte degli interessati.
Per evitare di incappare in qualsiasi errore di valutazione o svista è cosa buona e giusta affidarsi ai consulenti esperti. Attraverso la presenza costante e il monitoraggio delle attività, il professionista ha la tranquillità che tutti i punti della normativa siano presidiati e che la conformità sia mantenuta nel corso del tempo.