Commercialisti. Linee guida in materia di privacy e modulistica ad hoc

---

Condividi l'articolo:

---

Con l’informativa n. 39/18 del 7 maggio, il Consiglio nazionale dei dottori commercialisti e degli esperti contabili ha inviato a tutti i presidenti degli Ordini territoriali le Linee guida in materia di privacy e protezione dei dati personali ed alcuni modelli che dovranno essere adottati dagli stessi Ordini a decorrere dal prossimo 25 maggio.

La documentazione inviata, infatti, dovrà essere utilizzata conformemente alle nuove disposizioni normative in materia di protezione dei dati personali, previste dal nuovo Regolamento Ue 679/2016 (GDPR).

La nuova informativa, segue la n. 25/18 del 26 marzo 2018, con la quale il Cndcec aveva avvisato i Consigli dell’Ordine che sarebbe stato inoltrato loro il materiale e la modulistica necessaria, affinché tutti i professionisti potessero porre in essere i necessari adempimenti per adeguarsi alle nuove disposizioni europee, a partire dal 25 maggio 2018.

Adempimenti privacy per gli Ordini territoriali

La modulistica interessa i singoli Ordini territoriali, sia in quanto soggetti coinvolti nel trattamento dei dati, nella persona del Presidente dell’Ordine, sia perché tra le varie tipologie di trattamento che interessano l’Ordine vi rientrano: la gestione anagrafica degli iscritti; la gestione e la tutela dell’Albo, dei registri e degli elenchi; l’organizzazione e la gestione degli esami di Stato; la gestione dei dati in materia disciplinare (ricorsi/reclami); la gestione dei compensi e contratti dei dipendenti, consulenti e fornitori.

Tra gli adempimenti in materia di privacy che interessano gli Ordini territoriali, in base a quanto espressamente previsto dal nuovo Regolamento Ue 679/2016 (GDPR), vi sono anche quelli secondo cui:

• l’Ordine è tenuto a compilare un registro di tutti i trattamenti svolti sotto la propria responsabilità;
• l’Ordine deve effettuare una valutazione d’impatto sulla protezione dei dati (DPIA) per i trattamenti su larga scala che incidono su un vasto numero di interessati e che comportano un elevato rischio connesso all’utilizzo di particolari categorie di dati;
• l’Ordine deve garantire un livello di sicurezza adeguata al rischio per i diritti e le libertà degli interessati, adottando determinate misure tecnico-organizzative, come, per esempio, la pseudonimizzazione e la cifratura dei dati personali.