La guida sulla consulenza in abito privacy è stata pubblicata con l'informativa numero 117 del 12 dicembre 2022 del CNDCEC. Nello strumento per la valorizzazione della professione dei commercialisti: un approfondimento normativo e utili indicazioni operative per i ruoli di consulente e Data Protection Officer
Una guida per i commercialisti sulla consulenza in ambito privacy è stata pubblicata con l’informativa numero 117 del 12 dicembre 2022.
Il documento, a cura del Consiglio nazionale dei Dottori Commercialisti e degli Esperti contabili, ha come obiettivo la valorizzazione della professione e consiste in un approfondimento della disciplina relativa al trattamento dei dati personali.
Lo strumento non intende solo favorire conoscenza del quadro normativo ma anche un taglio pratico: sono presenti degli allegati con indicazioni operative utili per i commercialisti che vogliono sviluppare le proprie competenze professionali e offrire una consulenza qualificata.
Privacy, la guida dei commercialisti per le attività di consulenza
Il tema della privacy è al centro della guida dei commercialisti, pubblicata con l’informativa numero 117 del 12 dicembre 2022.
Il documento di 58 pagine curato dal CNDCEC si intitola appunto: “La consulenza in ambito privacy: una guida per i commercialisti.”
- CNDCEC - Informativa numero 117 del 12 dicembre 2022
- La consulenza in ambito privacy: una guida per i commercialisti.
Lo strumento ha l’obiettivo di cogliere una sfida importante per la professione.
Nell’introduzione viene infatti sottolineato quanto di seguito riportato:
“È intuitivo che, trattandosi di un ambito professionale nel quale sono richieste competenze giuridiche, economiche, informatiche e organizzative, la professionalità del Commercialista può costituire un elemento di forza con riferimento ai diversi ruoli richiesti, principalmente quelli del consulente e/o del DPO.”
Il processo di digitalizzazione delle imprese richiede un continuo aggiornamento delle competenze per organizzare i dati nel rispetto delle normative di riferimento, in particolare del GDPR.
Sul tema, il coronavirus e lo smart working hanno accelerato i processi di digitalizzazione e aumentando le opportunità per la professione.
In diversi contesti, inoltre, è sempre più cruciale il bilanciamento tra riservatezza dei dati e circolazione delle informazioni: dai dati sanitari alle criptovalute, passando per l’operato di start up che sviluppano contenuti digitali.
In tale scenario il documento ha come obiettivo quello di fornire:
“una sintesi ragionata, che non ha pretesa di essere esaustiva, della complessa disciplina del trattamento dei dati personali, unitamente ad un primo set di indicazioni per tutti i Commercialisti che vogliono sviluppare le proprie competenze professionali al fine di offrire una consulenza qualificata anche in questo ambito.”
La pubblicazione è articolata in due parti:
- la prima sul ruolo del commercialista nell’ambito della consulenza privacy;
- la seconda sugli adempimenti legati alla privacy.
Il testo è suddiviso nei seguenti capitoli:
- Cenni sul Regolamento Europeo per la protezione dei dati personali (GDPR);
- I soggetti obbligati: casistica;
- Il titolare del trattamento dei dati;
- Il contitolare del trattamento dei dati;
- Il responsabile del trattamento dei dati;
- Il rappresentante;
- La figura del consulente privacy per l’assistenza ai soggetti obbligati;
- L’incarico di DPO (Data Protection Officer);
- Competenze, compiti e ruoli del DPO;
- Il principio di responsabilizzazione (accountability) e gli altri principi della normativa sulla privacy;
- L’analisi dei rischi;
- Premessa;
- Definizione di rischio GDPR;
- Un tool per effettuare l’analisi dei rischi;
- La valutazione di impatto (Data Protection Impact Assessment);
- Premessa normativa;
- Criteri per definire l’obbligatorietà della valutazione d’impatto;
- Risultato del processo di valutazione d’impatto;
- Le misure di sicurezza;
- La violazione dei dati personali (data breach);
- I registri dell’accountability;
- Il registro dei trattamenti;
- Registro delle violazioni;
- Registro dell’esercizio dei diritti degli interessati;
- I codici di condotta e i sistemi di certificazione privacy.
Privacy, gli allegati utili per l’attività di consulenza
Oltre alla guida, tra il materiale utile per i professionisti che intendono ad esempio collaborare con incarichi di DPO, Data Protection Officer, sono compresi anche gli allegati.
Nel primo allegato, “Esempio di dpia relativa all’installazione di un sistema di videosorveglianza (mediante utilizzo del software messo a disposizione dal CNIL)”, è presente un esempio di valutazione di impatto.
Si parte dal contesto per affrontare poi i principi fondamentali e valutare i rischi relativi al trattamento dei dati.
Il secondo allegato, invece, consiste in una check list per la valutazione e l’eventuale implementazione di misure di sicurezza tecniche e organizzative.
Il terzo e quarto allegato sono strumenti per facilitare la collaborazione tra il professionista e le imprese.
Nello specifico si tratta dei seguenti documenti:
- proposta di collaborazione in materia di privacy per l’assunzione dell’incarico professionale di Data Protection Officer (DPO);
- proposta di collaborazione in materia di consulenza privacy.
Anche tali allegati si inseriscono nel progetto di valorizzazione della professione attraverso l’individuazione di nuovi ambiti operativi per l’attività professionale.
Articolo originale pubblicato su Informazione Fiscale qui: Privacy, la guida dei commercialisti per le attività di consulenza