Valide dal 3 luglio 2024
In data 3 luglio 2024, il CNDCEC ha pubblicato un documento riguardante le “Linee guida per l’adempimento degli obblighi privacy negli Ordini professionali” (a questo link), elaborato dalla Commissione “Privacy Ordini professionali”.
Il documento è stato allegato all’informativa 90/2024 e si pone a valle di una indagine promossa dal Consiglio nazionale presso gli Ordini territoriali, al fine di ottenere un riscontro in merito alla conformità di questi ultimi alla disciplina in materia di protezione dei dati personali.
Nello specifico, “A sei anni dall’entrata in vigore del Regolamento europeo in materia di protezione dei dati personali, il bilancio del percorso di compliance degli Ordini professionali evidenzia risultati variabili e, nonostante gli sforzi, non sempre rivela una conformità sostanziale.”
La ratio del disallineamento tra compliance formale ed effettiva è in larga parte riconducibile alla percezione, talvolta incompleta, da parte degli Ordini professionali, dei rischi e dei potenziali danni conseguenti a una gestione non corretta dei dati comunemente trattati, da quelli relativi agli Albi professionali ai dati previdenziali e di giustizia interna, fino alla gestione delle caselle di posta elettronica ordinaria e certificata.
“Sul tema, fin dal suo insediamento il Consiglio Nazionale ha manifestato la propria volontà di fornire un supporto operativo agli Ordini territoriali: a tal scopo, verso la fine del 2022 è stata predisposta una check list, al fine di ottenere un primo riscontro in merito al grado di conformità degli Ordini territoriali alla normativa privacy. La check list è stata compilata da 101 Ordini territoriali e i dati raccolti sono stati elaborati dalla Commissione di studio “Privacy Ordini professionali”, istituita nell’ambito dell’area di delega ‘Compliance e modelli organizzativi delle imprese’ del CNDCEC.”
L’analisi delle informazioni ricevute ha consentito di individuare e calibrare le più efficaci attività di supporto da fornire agli Ordini territoriali per consentire il corretto assolvimento degli obblighi privacy, tra cui l’elaborazione, da parte della predetta Commissione di studio, di Linee Guida finalizzate ad agevolare l’implementazione, all’interno degli Ordini, di un vero e proprio modello organizzativo privacy.
“In particolare, nella predisposizione del presente documento si è tenuto ben presente l’obiettivo di fornire soluzioni specifiche a problematiche ricorrenti nella gestione degli adempimenti privacy da parte degli Ordini; alla medesima esigenza risponde la modulistica riportata nell’appendice del documento: dal fac-simile del registro dei trattamenti alle informative privacy, fino ai moduli per l’esercizio dei diritti degli interessati e per le nomine dei soggetti autorizzati al trattamento dei dati personali. Tutto ciò nel presupposto che, al netto dei comprensibili errori sul campo, per essere davvero conforme alla privacy un Ordine professionale dovrebbe innanzi tutto comprendere la rilevanza della disciplina, degli adempimenti di sicurezza da porre in essere, delle regole da osservare e della formazione da erogare, a salvaguardia di tutti i soggetti interessati ai vari trattamenti dei dati” (Linee guida per l’adempimento degli obblighi privacy negli Ordini professionali, pagina 4).
In conclusione…
Si tratta di un documento importante, volto a sondare il polso della situazione e verificare lo stato dell’arte all’interno degli Ordini professionali in tutto il territorio nazionale. Non solo, si tratta anche di un documento orientativo per far sì che la compliance all’interno di queste realtà non sia una chimera ma che si possano intraprendere i passi necessari al raggiungimento di una piena ed effettiva compliance a livello privacy.
Il nostro consiglio è quello di rivolgersi sempre a consulenti esperti nel settore, nonostante i facsimile dei documenti presenti in allegato alle Linee Guida, che possono essere una buona base di partenza ma vanno sempre personalizzati e modulati al meglio a seconda delle esigenze specifiche.
Comentários