Il Consiglio nazionale dei Commercialisti ed Esperti Contabili (CNDCED) ha pubblicato l’informativa n.117 con l’obiettivo di offrire “una sintesi ragionata della complessa disciplina del trattamento dei dati personali, unitamente ad un primo set di allegati e indicazioni operative per tutti i commercialisti che vogliono sviluppare le proprie competenze professionali al fine di offrire una consulenza qualificata anche in questo ambito”.
Questa guida vuole essere uno strumento per la valorizzazione della professione dei commercialisti, i quali possono trovare un approfondimento normativo e indicazioni operative utili per i ruoli di consulente e Data Protection Officer. Si tratta di un documento di 58 pagine in cui viene fatta una rassegna generale dei principali argomenti relativi al trattamento dei dati personali. La pubblicazione è articolata in due parti: la prima sul ruolo del commercialista in ambito di consulenza privacy; la seconda sugli adempimenti legati alla privacy.
Vi sono quattro allegati, riguardanti per esempio la valutazione d’impatto, una check list per la valutazione e l’eventuale implementazione di misure di sicurezza tecniche e organizzative.
- L’allegato n.1 presenta un esempio di DPIA “relativa all’installazione di un sistema di videosorveglianza (mediante utilizzo del software messo a disposizione dal CNIL)”. Affronta i principi fondamentali e valuta alcuni rischi relativi al trattamento dei dati.
- L’allegato n.2 espone una check list “per la valutazione e l’eventuale implementazione di misure di sicurezza tecniche e organizzative”.
- L’allegato n.3 consiste nella “proposta di collaborazione in materia di privacy per l’assunzione dell’incarico professionale di Data Protection Officer”.
- L’allegato n.4 è composto dalla “proposta di collaborazione in materia di consulenza privacy”.
Gli ultimi due allegati sono strumenti per facilitare la collaborazione tra professionista e impresa.
Nella seconda parte la guida vuole favorire anche un taglio pratico per offrire una consulenza qualificata in ambito privacy. Qui, infatti, vi è la possibilità di visualizzare e scaricare un modello di “proposta di collaborazione in materia di consulenza privacy” e uno di “proposta di collaborazione in materia di privacy per l’assunzione dell’incarico professionale di Data Protection Officer”.
Il processo di digitalizzazione delle imprese richiede un continuo aggiornamento delle competenze per organizzare i dati nel rispetto delle normative di riferimento, in particolare del GDPR. Un libero professionista può decidere di accettare un incarico di Data Protection Officer quando lavora in modo indipendente senza ricevere istruzioni da nessuno e non è soggetto ad alcun conflitto di interessi, come previsto dall’art. 38 del Regolamento UE 2016/679. Naturalmente, prima deve aver acquisito le competenze richieste.
Nell’informativa del CNDCEC si legge: “Trattandosi di un ambito professionale nel quale sono richieste competenze giuridiche, economiche, informatiche e organizzative, la professionalità del commercialista può costituire un elemento di forza con riferimento ai diversi ruoli richiesti, principalmente quelli del consulente e/o del Data Protection Officer”, considerando che “il processo di digitalizzazione delle imprese richiede il rafforzamento delle competenze per l’organizzazione dei dati nel rispetto delle normative di riferimento e, in particolare, del Gdpr”.
La guida è liberamente scaricabile dal sito istituzionale del Consiglio Nazionale dei dottori Commercialisti ed Esperti Contabili.