DPO e studi professionali: i commercialisti devono nominarlo?

Una delle novità principali introdotte dal GDPR è la figura del DPO, il Data Protection Officer. Il DPO è il responsabile della protezione dei dati e il garante della riservatezza di tali dati nelle aziende.

Il DPO deve essere nominato dal titolare dell’impresa o dal responsabile del trattamento e svolge funzioni di supporto e controllo, ma anche consultive, formative e informative in merito all’applicazione delle norme del GDPR.

Inoltre il Data Protection Officer farà da tramite con il Garante per tutte le questioni connesse al trattamento dei dati personali.

Per svolgere queste attività non è necessario possedere particolari titoli di studio o abilitazioni, né essere iscritti a specifici albi professionali. Ovviamente, il DPO dovrà conoscere in modo approfondito la prassi e la normativa in materia di privacy. Infine, il Data Protection Officer deve essere un soggetto esterno all’azienda o in alternativa un lavoratore dipendente del titolare o del responsabile del trattamento che abbia le competenze necessarie.

Una volta chiarito chi sia il DPO, possiamo concentrarci su un punto altrettanto fondamentale: gli studi professionali, e in particolare quelli commercialisti, sono obbligati ad avere un DPO?

DPO negli studi professionali: cosa dice il GDPR

Il GDPR specifica chiaramente che le aziende obbligate ad assumere un DPO sono quelle in cui si effettua un monitoraggio regolare e sistematico dei dati personali o di quelli relativi a reati e condanne penali. A titolo esemplificativo, devono assumere un Data Protection Officer:

le banche;
le assicurazioni;
gli istituti di vigilanza;
le società che offrono servizi alle telecomunicazioni;
le aziende di gas ed elettricità;
le aziende che operano nel settore sanitario;
i call center;
le società radiotelevisive:
partiti politici e sindacati.

In caso di aziende di grandi dimensioni, il DPO dovrà essere sempre una persona fisica, ma potrà essere supportato da un ufficio apposito, con le competenze necessarie ad assolvere i compiti previsti dal GDPR. Se invece il DPO è un soggetto esterno all’azienda, allora potrà essere anche una persona giuridica. In ogni caso, è bene prevedere una divisione chiara delle competenze, designando una sola persona fisica che farà da punto di incontro tra l’ufficio e il Garante.

Fatte queste opportune precisazioni, torniamo a quanto affermato dal GDPR sull’obbligo per le aziende di designare un DPO. Abbiamo detto che l’obbligo scatta solo nei casi in cui si trattino dati su larga scala: questo vuol dire che il singolo professionista non ha obblighi particolari in tema di DPO, così come lo studio professionale associato.

La decisione, comunque, spetta sempre al titolare del trattamento o ad un suo rappresentate, che devono valutare con attenzione come sono utilizzati i dati all’interno dello studio professionale.

Anche il CNDCEC ha specificato, in un apposito vademecum, che per commercialisti ed esperti contabili non sussiste nessun obbligo di nomina del DPO. La motivazione è proprio basata sul criterio di larga scala nel trattamento dei dati enunciato nel GDPR: negli studi professionali, infatti, non si tratta una massa di dati tale da far scattare l’obbligo. Ovviamente, nel caso in cui lo studio sia di grandi dimensioni, tali da far ritenere che l’utilizzo dei dati avvenga in modo massiccio e su larga scala, la figura del DPO sarà obbligatoria.

Il GDPR non fissa valori precisi per valutare quando il trattamento sia effettuato su larga scala, perciò il vedemecum del CNDCEC suggerisce che l’obbligo scatti con il trattamento di una “notevole quantità di dati a livello regionale, nazionale o sovranazionale”.

In ogni caso, potrebbe essere buona norma indicare almeno un “Referente GDPR” all’interno dello studio professionale, al quale fare riferimento per eventuali verifiche o controlli, ma anche per consentire agli interessati di esercitare i propri diritti in modo più semplice.

I commercialisti possono ricoprire il ruolo di DPO?

In tema di privacy, i commercialisti hanno senza dubbio maturato una grande esperienza sul campo, anche in virtù delle diverse normative che si sono succedute nel tempo. Inoltre, la privacy rientra obbligatoriamente tra le materie oggetto della formazione professionale continua, a cura degli Ordini territoriali e degli enti accreditati.

Per tutte queste ragioni, i commercialisti possono svolgere sicuramente attività di consulenza in materia di privacy. Non può quindi essere preclusa agli iscritti all’Albo la possibile di ricoprire l’incarco di DPO per conto di società o enti clienti. Come già detto, infatti, il GDPR non prevede requisiti professionali particolari o obblighi formativi da assolvere per chi deve assumere il ruolo di Data Protection Officer.

Di Jessica|2018-05-31T11:44:23+02:00Giugno 4th, 2018|Guide, Vita da studio|Commenti disabilitati

Post correlati

Nome

Cognome

Telefono

Sono un:

Messaggio

Accetto laprivacy policy

Privacy Policy

Si prega di leggere attentamente le condizioni di utilizzo prima di accedere a questo sito web.

L’accesso e il suo utilizzo presuppongono l’accettazione di tutti i termini, condizioni e avvertenze, senza eccezione, da parte dell’utente dei termini qui descritti ed eventuali loro modifiche, qualora si rendessero necessarie, che dovranno essere periodicamente verificate a cura dell’utente stesso per una sua migliore conoscenza e informazione.

Chiediamo pertanto agli utenti che non dovessero accettare queste condizioni di utilizzo, di lasciare il sito immediatamente.

Questo Sito Web è realizzato, reso operativo e gestito da Jarvis S.r.l.s, P.IVA 14052981009, email hello@jarvisfarm.it da ora definito: iContenzioso.com

Fonte dei dati personali

I dati personali in possesso di iContenzioso.com sono raccolti direttamente presso l’Interessato al momento dell’inserimento dei propri dati personali negli appositi campi previsti nel modulo web.

Finalità del trattamento

I dati personali sono trattati secondo le seguenti finalità: a) adempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria; b) attività funzionali effettuate da iContenzioso.com, effettuate mediante e-mail quali newsletter per notificare funzionalità aggiuntive, manutenzioni oppure invii di backup in relazione ai quali l’Interessato ha facoltà di manifestare o meno il proprio consenso. Ciascun Interessato ha diritto quindi di rifiutare o revocare, in qualsiasi momento, il proprio consenso al trattamento, senza che questo comporti conseguenze pregiudizievoli nel rapporto e/o per l’esecuzione di prestazioni da Lei richieste prima del recesso.

Modalità di trattamento dei dati

In relazione alle finalità descritte nel precedente paragrafo 2, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità sopra evidenziate e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi

Categorie di dati oggetto di trattamento

In relazione alle finalità descritte nel precedente paragrafo 2, iContenzioso.com tratta dati personali diversi da quelli “sensibili” e “giudiziari”.

Categorie di soggetti ai quali i dati possono essere comunicati

I Suoi dati personali potranno inoltre essere resi noti, in caso di richiesta, alle Autorità Competenti in materia giuridico/legislativa secondo normativa vigente.

I dati trattati da iContenzioso.com non sono oggetto di diffusione.

Diritti dell’Interessato

La informiamo, infine, che la normativa in materia di protezione dei dati personali conferisce agli Interessati la possibilità di esercitare specifici diritti . In particolare, l’Interessato può ottenere:

conferma dell’esistenza o meno di dati che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
informazioni circa l’origine dei dati personali, le finalità e le modalità del trattamento nonché la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
indicazione degli estremi identificativi del Titolare e del Responsabile, nonché dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza;
la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché l’aggiornamento, la rettificazione o, quando vi ha interesse, l’integrazione dei dati.

L’Interessato può altresì opporsi, per motivi legittimi, al trattamento dei dati personali che lo riguardano.

Le richieste di cui al precedente paragrafo 6 possono essere presentate per iscritto a iContenzioso.com mediante messaggio di posta elettronica inviata alla casella ……………..

Informativa sui Cookies

Un cookie è un breve testo inviato al tuo browser da un sito web visitato. Quasi tutti i siti internet utilizzano i Cookies.

Questa semplice tecnologia consente al sito di memorizzare informazioni sulla tua visita, come la tua lingua preferita, l’accesso effettuato alle aree utente e altre impostazioni. Servono inoltre per contare gli utenti del sito e per migliorarne le caratteristiche tecniche. Ciò può facilitare la tua visita successiva e aumentare l’utilità del sito a tuo favore.

I cookie svolgono un ruolo importante. Senza di essi, l’utilizzo del Web sarebbe un’esperienza molto più frustrante.

L’utente può facilmente configurare il proprio browser per non accettare cookies e per rendere anonima la propria navigazione.

Ecco come vengono utilizzati i Cookies su iContenzioso:

I Cookies sono necessari per mantenere lo status della sessione una volta che l’utente ha effettuato la registrazione/accesso alla piattaforma, e quindi identificano l’utente attraverso un codice auto generato denominato “SESSION ID”.

Sul sito e all’interno della piattaforma sono in funzione servizi di analisi del traffico e tracciamento delle registrazioni quali Google Analytics, Facebook, Twitter, AdRoll. Si prega di far riferimento a Google/Facebook/Twitter/AdRoll per l’informativa relativa ai trattamenti di cui è titolare. Per evitare ogni tracciamento di Google Analytics/Facebook/Twitter/AdRoll, è possibile utilizzare gli appositi tool messi a disposizione dal titolare del trattamento.

Come posso controllare l’installazione di Cookie?

In aggiunta a quanto indicato in questo documento, l’Utente può gestire le preferenze relative ai Cookie direttamente all’interno del proprio browser ed impedire – ad esempio – che terze parti possano installarne. Tramite le preferenze del browser è inoltre possibile eliminare i Cookie installati in passato, incluso il Cookie in cui venga eventualmente salvato il consenso all’installazione di Cookie da parte di questo sito. È importante notare che disabilitando tutti i Cookie, il funzionamento di questo sito potrebbe essere compromesso. L’Utente può trovare informazioni su come gestire i Cookie nel suo browser ai seguenti indirizzi: Google Chrome, Mozilla Firefox, Apple Safari and Microsoft Windows Explorer.

In caso di servizi erogati da terze parti, l’Utente può inoltre esercitare il proprio diritto ad opporsi al tracciamento informandosi tramite la privacy policy della terza parte, tramite il link di opt out se esplicitamente fornito o contattando direttamente la stessa.

Titolare del Trattamento dei Dati

Jarvis Srls – Via dei Gracchi, 29/b – 00192 Roma (RM)

hello@jarvisfarm.it

Dal momento che l’installazione di Cookie e di altri sistemi di tracciamento operata da terze parti tramite i servizi utilizzati all’interno di questa Applicazione non può essere tecnicamente controllata dal Titolare, ogni riferimento specifico a Cookie e sistemi di tracciamento installati da terze parti è da considerarsi indicativo. Per ottenere informazioni complete, consulta la privacy policy degli eventuali servizi terzi elencati in questo documento.

Vista l’oggettiva complessità legata all’identificazione delle tecnologie basate sui Cookie ed alla loro integrazione molto stretta con il funzionamento del web, l’Utente è invitato a contattare il Titolare qualora volesse ricevere qualunque approfondimento relativo all’utilizzo dei Cookie stessi e ad eventuali utilizzi degli stessi – ad esempio ad opera di terzi – effettuati tramite questo sito.

[anr_nocaptcha g-recaptcha-response]

DPO e studi professionali: i commercialisti devono nominarlo?

DPO negli studi professionali: cosa dice il GDPR

I commercialisti possono ricoprire il ruolo di DPO?

I diritti del contribuente vittorioso nel processo tributario: interessi e aggio

Compensazione nel processo di conciliazione tributaria: normative e procedure

Riforma Giustizia Tributaria: onere della prova e motivazione dell’atto impositivo

Definizione dei processi verbali di constatazione

Business plan per studi professionali

Privacy Policy

DPO e studi professionali: i commercialisti devono nominarlo?

DPO negli studi professionali: cosa dice il GDPR

I commercialisti possono ricoprire il ruolo di DPO?

Condividi questo post sui social!

Post correlati

I diritti del contribuente vittorioso nel processo tributario: interessi e aggio

Compensazione nel processo di conciliazione tributaria: normative e procedure

Riforma Giustizia Tributaria: onere della prova e motivazione dell’atto impositivo

Definizione dei processi verbali di constatazione

Business plan per studi professionali