Privacy: tutti gli adempimenti previsti dal GDPR per i commercialisti e i professionisti in generale, dai dati essenziali ai principi di responsabilizzazione e trasparenza.
Il discorso intorno alla tutela della privacy e alla protezione dei dati personali è un argomento che interessa da vicino molti professionisti, obbligati per legge ad adeguare la propria attività a quelli che sono gli adempimenti previsti dal GDPR (General Data Protection Regulation, ovvero il Regolamento Generale per la Protezione dei Dati) sia in merito al recupero che alla gestione dei vari dati con i quali entrano in contatto.
Tra i professionisti interessati dagli adempimenti della normativa, un ruolo particolare spetta ai commercialisti.
I dati essenziali per i commercialisti [Privacy]
I dottori commercialisti e, più in generale, tutti gli studi professionali, sicuramente svolgono la propria attività a contatto con dati di natura particolare: si pensi, ad esempio, alle dichiarazioni dei redditi, ai certificati medici o, ancora, alle donazioni o agli atti giuridici in generale. La natura dell'insieme di questi dati deve essere preliminarmente analizzata dal professionista responsabile del trattamento dei dati, che dovrà quindi valutare quali possano essere i rischi connessi alla comunicazione e alla diffusione non autorizzata di tutte queste informazioni.
Alla base del Regolamento Generale per la Protezione dei dati Personali (GDPR) vi è il concetto di responsabilizzazione: colui che è il titolare del trattamento dei dati, infatti, deve avere consapevolezza della propria responsabilità e prendere le sue decisioni valutando caso per caso per soddisfare nello stesso momento la necessità di sicurezza e quella del rispetto dei dati personali.
Ciò vuol dire, con particolare riferimento ai professionisti e agli studi associati, che il titolare del trattamento deve come prima cosa svolgere una mappatura di quelli che sono i dati trattati: analizzare, quindi, se si tratta di dati sensibili come nel caso di dati relativi ad atti economici, finanziari o giudiziari.
Gli adempimenti previsti dal GDPR per i commercialisti e i professionisti [Privacy]
Il GDPR prevede una serie di adempimenti che il professionista deve porre in essere al fine di salvaguardare i dati personali dei propri clienti e trattarli in maniera adeguata.
Il trattamento, innanzitutto, deve ispirarsi al principio della trasparenza e, di conseguenza, il primo obbligo per il professionista è quello di aggiornare la propria informativa sulla privacy. Questo vuol dire che occorre informare il proprio cliente circa il modo e il metodo con il quale verranno conservati e raccolti i dati. Non solo, quindi, la normativa si riferisce a commercialisti e professionisti in generale, ma anche a tutte quelle piccole o grandi attività commerciali che lavorano a contatto con i dati sensibili.
Il registro relativo al trattamento dei dati è uno strumento che assicura e garantisce una sorto di monitoraggio costante nel tempo, al fine di non perdere il controllo sui dati e sulle informazioni raccolte. Qualora si dovesse rendere necessario un controllo, proprio attraverso il registro sarà possibile accertare la sussistenza di tutti gli obblighi connessi al GDPR.
Per evitare di incappare in qualsiasi errore di valutazione o svista è cosa buona e giusta affidarsi ai consulenti esperti. Attraverso la presenza costante e il monitoraggio delle attività, il professionista ha la tranquillità che tutti i punti della normativa siano presidiati e che la conformità sia mantenuta nel corso del tempo.