News dai Partner (Soluzioni e Management Network). Per cercare di dare una risposta bisogna approfondire come, alla luce del Regolamento Ue 679/2016 sulla privacy, cambia il ruolo del Commercialista in funzione del tipo di consulenza svolto (in qualità di:
- consulente fiscale
- contabile
nello studio associato o nella società tra professionisti e di quell’ aspetto della normativa europea che ha dei riflessi sullo studio professionale inteso quale soggetto che deve adempiere alle varie disposizioni di legge.
Senza dubbio, il percorso da compiere affinché uno studio professionale possa dire di essere conforme al GDPR è molto faticoso ed impegnativo proprio perché il commercialista si trova a trattare quotidianamente dati personali sia comuni che particolari.
Inoltre, è da ricordare che, il commercialista nello svolgimento delle proprie attività può trovarsi ad essere alternativamente o simultaneamente titolare e /o responsabile del trattamento dati personali.
Ruolo dei Commercialisti ai fini della privacy
Prima di definire il ruolo del commercialista rispetto alle aziende clienti, bisogna:
- determinare quali sono gli attori che ruotano attorno al trattamento dei dati all’ interno degli studi dei Commercialisti;
- analizzare il contesto al fine di definire quali sono i soggetti presenti all’ interno dello studio professionale coinvolti nel trattamento dei dati (dipendenti e collaboratori);
- definire la differenza tra trattamento dei dati in qualità di Titolare e di Responsabile.
Nessun dubbio vi è quando il professionista tratta i dati personali dei propri clienti o dei propri dipendenti e/o collaboratori, nel qual caso egli sarà identificabile quale Titolare del trattamento con il compito di adottare le più adeguate misure di sicurezza ed organizzative (ex artt.24 e 25 – considerando 74 e78- ) per la governance del trattamento dei dati.
Quando il commercialista tratta dati per conto dei suoi Clienti (attività di data entry) diventa Responsabile del trattamento dati e tratterà i dati secondo le istruzioni del titolare del trattamento (Cliente) (ex art. 28 e considerando 81).
Infine, è da ricordare che non sussiste alcun obbligo di nomina del DPO /RPD (Data Protection Officer o Responsabile della Protezione dei Dati) per i Commercialisti.
Ovviamente, nel caso in cui lo studio sia di grandi dimensioni, tali da far ritenere che l’utilizzo dei dati avvenga in modo massiccio e su larga scala, la figura del DPO/RPD sarà obbligatoria.
In ogni caso, potrebbe essere buona norma indicare almeno un “Referente privacy” all’ interno dello studio professionale, al quale fare riferimento per eventuali verifiche o controlli, ma anche per consentire agli interessati di esercitare i propri diritti in modo più semplice.
Vuoi aprire il tuo Caf? Clicca qui e beneficia di tutti i nostri servizi e convenzioni
