Forum Privacy. Singoli professionisti e piccoli studi con adempimenti leggeri

Pubblicato il


Forum Privacy. Singoli professionisti e piccoli studi con adempimenti leggeri

Si è tenuto il 17 maggio 2018 il diciannovesimo Forum Privacy, organizzato dalla Fondazione studi e dal Consiglio nazionale dell’Ordine dei consulenti del lavoro.

L’evento, realizzato in collegamento con le sedi dei Consigli provinciali dell’Ordine dei CdL, ha visto la partecipazione di esperti e dirigenti ministeriali che hanno fornito ulteriori chiarimenti sui nuovi adempimenti privacy, in vista della prossima entrata in vigore del nuovo Regolamento europeo in materia.

Al Forum ha partecipato, tra gli altri, la vicepresidente del Garante privacy, Augusta Iannini, che ha colto l’occasione per sottolineare come l’entrata in vigore della nuova normativa europea non comporterà conseguenze per i singoli professionisti e gli studi di piccole dimensioni; mentre diverso è il discorso per gli studi professionali di grandi dimensioni. In questo caso, infatti, e soprattutto se lo studio ha rapporti internazionali, si deve valutare se è il caso di dotarsi di un Responsabile della protezione dati (Data protection officer), tenuto conto dell’attività svolta.

Ciò in ottemperanza a quanto previsto dagli articoli 37-39 del Regolamento, secondo i quali per il professionista che esercita in forma individuale non è richiesta, in linea generale, obbligatoriamente la nomina di un Responsabile della protezione dei dati.

Per i soggetti privati, infatti, la designazione di tale figura è limitata ai seguenti casi:

- le attività principali del titolare o del responsabile del trattamento consistono in trattamenti che richiedono il monitoraggio “regolare e sistematico” degli interessati su larga scala;

- consistono in trattamenti su larga scala di categorie particolari di dati personali o di dati relativi a condanne penali e a reati.

Se il professionista opera, invece, come associato o in una società tra professionisti è quest’ultimo soggetto a dover valutare quali misure adottare.

Gli adempimenti per i Consigli provinciali

Certo è che anche i Consigli provinciali dovranno adeguarsi alla nuova normativa in materia di privacy e adempiere agli obblighi previsti, come quello della nomina del Responsabile della Protezione Dati.

L’obbligo per i Consigli provinciali dell’Ordine dei CdL di dotarsi di un Dpo scaturisce in quanto soggetti di diritto pubblico. Se sono di piccole dimensioni possono valutare di consorziarsi e scegliere un responsabile interno o esterno.

L’esperto della Fondazione Studi Consulenti del Lavoro Pasquale Staropoli, ha spiegato le funzioni e i compiti del DPO, sottolineando come tale soggetto, oltre a fornire consulenze ed informazioni al titolare dei dati, a sorvegliare la policy che l'azienda ha deciso di darsi per il trattamento dei dati, svolge una funzione di coordinamento tra i vertici aziendali, il Garante della privacy e gli interessati. L'indipendenza è l'elemento che più caratterizza questa figura nel momento in cui si devono fare delle scelte importanti sulla gestione dei dati.

Il ruolo dei consulenti del lavoro

Al 19° Forum sulla privacy è intervenuta anche la Presidente del Consiglio nazionale dell'Ordine dei Consulenti del Lavoro, Marina Calderone, per ribadire il sostegno fornito dalla Categoria agli iscritti nell'applicazione delle norme in vigore dal prossimo 25 maggio. Secondo la Calderone, i Consulenti del Lavoro si possono "candidare" a ricoprire anche il ruolo del DPO, dato che rappresentano l'interlocutore naturale dell'azienda con il quale affrontare anche gli aspetti e le tematiche che riguardano la privacy.

La Presidente ha, così, anticipato che nelle prossime settimane si terranno momenti di formazione e si forniranno strumenti informatici adeguati, che consentiranno ai professionisti di sviluppare questa nuova competenza e di tradurla in un'ulteriore opportunità professionale.

Costo del decreto attuativo

In Parlamento, intanto, si stanno facendo i calcoli del costo del decreto attuativo che deve coordinare il Regolamento UE con la normativa nazionale. Il provvedimento è attualmente all’esame di Camere e Garante, in attesa di ritornare a Palazzo Chigi per il via libera definitivo.

La stima è di circa 3,0 milioni di euro, a partire dal 2019 (nel 2018 sarà di 1,8 milioni, perché calcolato su sette mesi), a causa dell’adeguamento delle retribuzioni del personale a quelle dell’Autorità delle comunicazioni (Agcom).

Anche in
  • eDotto.com – Edicola del 16 maggio 2018 - Privacy, chiarimenti in attesa dell’entrata in vigore del Regolamento Gdpr – Moscioni