Privacy, guida al GDPR per i commercialisti

Redazione - Commercialisti ed esperti contabili

Privacy: in vista dell'entrata in vigore il 25 maggio 2018 del GDPR è stata pubblicata dal CNDCEC e dalla FNC la guida agli adempimenti necessari, con in allegato una check list di base per gli studi.

Privacy, guida al GDPR per i commercialisti

Manca sempre meno all’entrata in vigore del GDPR, il nuovo regolamento sulla privacy al quale sarà necessario adeguarsi entro il 25 maggio 2018.

Per illustrare regole e novità agli iscritti, il Consiglio Nazionale dei Dottori Commercialisti ed Esperti Contabili, CNDCEC, e la Fondazione Nazionale hanno pubblicato un utile guida con una check list degli adempimenti base per gli studi professionali, dal titolo “Il regolamento Ue/2016/679 General Data Protection Regulation (GDPR): nuove regole comunitarie e precisazioni in materia di protezione dei dati personali”.

Il GDPR, Regolamento UE 2016/679, comporterà non soltanto nuovi adempimenti ma in primo luogo una vera e propria rivoluzione nell’approccio dei professionisti al trattamento dei dati personali e all’intera gestione della privacy.

Imprese e professionisti, tra cui commercialisti e studi di consulenza, dovranno adeguarsi alle nuove regole entro il 25 maggio 2018. Un punto di partenza per capire cosa fare, a meno di un mese dall’operatività del GDPR, è il documento pubblicato sul sito del CNDCEC il 27 aprile 2018.

Privacy, la guida al GDPR per i commercialisti pubblicata dal CNDCEC

Parte analizzando le novità introdotte dal GDPR la guida pubblicata e redatta dal Consiglio Nazionale e dalla FNC per i commercialisti: un nuovo approccio alla privacy che, a partire dal 25 maggio 2018, prevede l’obbligo di adottare strategie utili a garantire non soltanto la tutela dei dati personali ma anche nuovi diritti per tutti i cittadini.

La normativa europea richiede un ripensamento delle misure di sicurezza da adottarsi negli studi professionali, che dovranno essere adeguate al singolo contesto organizzativo ed elaborate caso per caso attraverso una preventiva, consapevole e responsabile mappatura dei rischi di trattamento dei dati gestiti.

Il GDPR non prevede una lista di adempimenti fondamentali ma, a differenza del passato, attribuisce al titolare dello studio professionale il principio di “accountability”, ovvero la responsabilità di definire rischi e misure idonee a garantire il rispetto della privacy dei dati personali trattati.

Per il CNDCEC, che scandaglia punto per punto le novità in vigore dal 25 maggio 2018, il nuovo regolamento sulla privacy rappresenta, oltre ad un’ulteriore onere economico, una nuova opportunità per i commercialisti: il GDPR può trasformarsi in un’occasione per ampliare il perimetro delle attività di consulenza offerte dai commercialisti ad imprese ed altri professionisti.

Si allega di seguito il documento pubblicato dal CNDCEC e della FNC, che può essere consultato liberamente accedendo al sito del Consiglio Nazionale:

PDF - 912.3 Kb
Il regolamento Ue/2016/679 General Data Protection Regulation (GDPR): nuove regole comunitarie e precisazioni in materia di protezione dei dati personali
Scarica il documento di approfondimento pubblicato dal CNDCEC e dalla FNC il 27 aprile 2018

Privacy 2018: check list di base per gli studi professionali

Non soltanto un documento con le indicazioni sulle novità previste dal GDPR, ma anche una check list di base per gli studi professionali: il CNDCEC fornisce ai propri iscritti alcune indicazioni di formazione ed informazione in grado di costituire una prima forma di autovalutazione.

Tenuto conto dell’importanza del principio di accountability e della responsabilizzazione sul trattamento dei dati personali richiesta dal GDPR, nonché delle elevate sanzioni previste, la check list per i commercialisti consente di valutare il proprio grado di adeguamento alla nuova normativa.

PDF - 833.3 Kb
GDPR - check list base per gli studi professionali
Scarica la check list con gli adempimenti necessari per l’adeguamento al GDPR

Tuttavia si chiarisce che la compilazione della check list non è da intendersi come strumento sufficiente per ottenere la conformità dell’organizzazione dello studio alle novità introdotte dal GDPR: a prescindere dall’adozione delle misure suggerite dal Consiglio Nazionale, ciascuno studio dovrà dimostrare di aver valutato attentamente la propria posizione in termini di rischi e misure idonee a garantire i diritti degli interessati.

Per ulteriori chiarimenti leggi anche: Privacy, cosa cambia dal 25 maggio 2018 con il GDPR