GDPR, come trattare i dati sensibili: la guida per commercialisti

Il nuovo regolamento europeo sulla protezione dei dati personali, meglio noto come GDPR, riserva particolare attenzione ai cosiddetti dati sensibili. Si tratta di dati che i commercialisti si trovano spesso a trattare nell’ambito della loro attività lavorativa e che, secondo quanto previsto dal GDPR, sono meritevoli di una protezione particolare, più elevata.

I dati sensibili sono quelli che, se diffusi in modo illecito, potrebbero provocare gravi danni ai clienti dello studio professionale e ai loro diritti. Tra i dati più delicati che il commercialista può trattare per il proprio lavoro possiamo citare quelli relativi alla salute e ai minori. Ad esempio, in uno studio di commercialisti si ha a che fare quotidianamente con dati che riguardano spese mediche e quindi le patologie ad esse correlate, oppure dati relativi alle convinzioni religiose, ad esempio donazioni a favore di particolari comunità, o ancora informazioni che possono evidenziare il coinvolgimento in vicende giudiziarie o vere e proprie condanne.

Questi dati sono espressamente indicati nel GDPR come “particolari” e quindi devono essere protetti con maggiore attenzione e con misure rafforzate. È importante sottolineare che il GDPR disciplina esclusivamente il trattamento e la protezione dei dati che riguardano le persone fisiche, a prescindere dalla loro nazionalità o luogo di residenza; nel Regolamento non si parla invece di dati relativi alle persone giuridiche.

La protezione delle persone fisiche disciplinata dal GDPR si applica anche al trattamento automatizzato dei dati personali; un esempio di trattamento automatizzato dei dati personali è la profilazione, ossia quell’attività che permette di studiare abitudini, comportamento e preferenze dell’utente a fini di marketing.

GDPR e commercialisti: la raccolta del consenso

Il consenso al trattamento dei dati personali deve essere espresso in modo inequivocabile, attraverso una manifestazione esplicita, libera, specifica e informata. Si tratta di uno degli aspetti più importanti del GDPR, che prevede l’esplicitazione del consenso attraverso una dichiarazione scritta, anche per mezzi elettronici, oppure orale. i dati particolari elencati nel GDPR non possono essere trattati senza l’esplicito consenso dell’interessato.

All’interno dello studio professionale è bene tenere presente la richiesta di consenso deve applicarsi a tutte le attività di trattamento svolte per le stesse finalità; qualora il trattamento dei dati personali abbia più finalità, il consenso deve essere manifestato in modo esplicito per ognuna di queste. Se il consenso è richiesto con mezzi elettronici (ad esempio attraverso la selezione di una casella sul sito web dello studio professionale), la richiesta deve essere chiara, concisa e comprensibile.

Con riferimento alle modalità elettroniche di raccolta del consenso, oltre alla selezione di un’apposita casella, l’assenso al trattamento dei dati può essere prestato con dichiarazioni e comportamenti che indichino chiaramente che l’interessato accetta quanto proposto. Il silenzio, l’inattività o la preselezione di caselle non possono configurarsi come consenso al trattamento.

Come trattare i dati relativi alla salute

Secondo il GDPR tra i dati più sensibili che il professionista può trattare nell’ambito della sua attività ci sono quelli relativi alla salute. In questa definizione rientrano tutti i dati che riguardano lo stato di salute dell’interessato, sia fisica che mentale, presente, passata o futura.

Il GDPR elenca nel dettaglio i dati relativi alla salute, meritevoli di una particolare protezione; si tratta di un elenco molto utile per i professionisti, che in tal modo possono individuare agevolmente i tipi di dati più riservati. Sono quindi dati sensibili relativi alla salute:

le informazioni sulla persona fisica raccolte durante la sua registrazione per ricevere assistenza sanitaria e relative prestazioni;
numeri, simboli o elementi specifici che identificano la persona fisica in modo univoco ai fini sanitari;
le informazioni che riguardano esami e controlli medici;
le informazioni che riguardano malattie, disabilità, il rischio di malattie, l’anamnesi medica, trattamenti clinici, lo stato fisiologico o medico dell’interessato, indipendentemente dalla fonte.

Il trattamento dei dati relativi ai minori

I dati relativi ai minori sono tutelati con specifica attenzione dal GDPR. Per loro stessa natura, infatti, i minori sono meno consapevoli dei rischi, delle misure di salvaguardia e dei loro diritti in merito al trattamento dei dati personali e perciò meritano una protezione specifica.

Questa protezione riguarda il trattamento dei dati relativi ai minori per finalità di marketing, di profilazione, o di raccolta nell’ambito dell’utilizzo di servizi. Il GDPR prevede che il consenso al trattamento sia fornito dal titolare della responsabilità genitoriale; tale consenso non è necessario in caso di servizi di prevenzione o consulenza forniti direttamente al minore.

È quindi fondamentale per il professionista essere in grado di identificare, e quindi gestire correttamente, le diverse tipologie di dati che si trova a trattare, in modo da comprenderne immediatamente la gravità e quindi la necessità di specifici adempimenti.

Di Jessica|2018-05-13T17:08:38+02:00Maggio 14th, 2018|Guide, Vita da studio|Commenti disabilitati

Post correlati

Nome

Cognome

Telefono

Sono un:

Messaggio

Accetto laprivacy policy

Privacy Policy

Si prega di leggere attentamente le condizioni di utilizzo prima di accedere a questo sito web.

L’accesso e il suo utilizzo presuppongono l’accettazione di tutti i termini, condizioni e avvertenze, senza eccezione, da parte dell’utente dei termini qui descritti ed eventuali loro modifiche, qualora si rendessero necessarie, che dovranno essere periodicamente verificate a cura dell’utente stesso per una sua migliore conoscenza e informazione.

Chiediamo pertanto agli utenti che non dovessero accettare queste condizioni di utilizzo, di lasciare il sito immediatamente.

Questo Sito Web è realizzato, reso operativo e gestito da Jarvis S.r.l.s, P.IVA 14052981009, email hello@jarvisfarm.it da ora definito: iContenzioso.com

Fonte dei dati personali

I dati personali in possesso di iContenzioso.com sono raccolti direttamente presso l’Interessato al momento dell’inserimento dei propri dati personali negli appositi campi previsti nel modulo web.

Finalità del trattamento

I dati personali sono trattati secondo le seguenti finalità: a) adempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria; b) attività funzionali effettuate da iContenzioso.com, effettuate mediante e-mail quali newsletter per notificare funzionalità aggiuntive, manutenzioni oppure invii di backup in relazione ai quali l’Interessato ha facoltà di manifestare o meno il proprio consenso. Ciascun Interessato ha diritto quindi di rifiutare o revocare, in qualsiasi momento, il proprio consenso al trattamento, senza che questo comporti conseguenze pregiudizievoli nel rapporto e/o per l’esecuzione di prestazioni da Lei richieste prima del recesso.

Modalità di trattamento dei dati

In relazione alle finalità descritte nel precedente paragrafo 2, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità sopra evidenziate e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi

Categorie di dati oggetto di trattamento

In relazione alle finalità descritte nel precedente paragrafo 2, iContenzioso.com tratta dati personali diversi da quelli “sensibili” e “giudiziari”.

Categorie di soggetti ai quali i dati possono essere comunicati

I Suoi dati personali potranno inoltre essere resi noti, in caso di richiesta, alle Autorità Competenti in materia giuridico/legislativa secondo normativa vigente.

I dati trattati da iContenzioso.com non sono oggetto di diffusione.

Diritti dell’Interessato

La informiamo, infine, che la normativa in materia di protezione dei dati personali conferisce agli Interessati la possibilità di esercitare specifici diritti . In particolare, l’Interessato può ottenere:

conferma dell’esistenza o meno di dati che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
informazioni circa l’origine dei dati personali, le finalità e le modalità del trattamento nonché la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
indicazione degli estremi identificativi del Titolare e del Responsabile, nonché dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza;
la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché l’aggiornamento, la rettificazione o, quando vi ha interesse, l’integrazione dei dati.

L’Interessato può altresì opporsi, per motivi legittimi, al trattamento dei dati personali che lo riguardano.

Le richieste di cui al precedente paragrafo 6 possono essere presentate per iscritto a iContenzioso.com mediante messaggio di posta elettronica inviata alla casella ……………..

Informativa sui Cookies

Un cookie è un breve testo inviato al tuo browser da un sito web visitato. Quasi tutti i siti internet utilizzano i Cookies.

Questa semplice tecnologia consente al sito di memorizzare informazioni sulla tua visita, come la tua lingua preferita, l’accesso effettuato alle aree utente e altre impostazioni. Servono inoltre per contare gli utenti del sito e per migliorarne le caratteristiche tecniche. Ciò può facilitare la tua visita successiva e aumentare l’utilità del sito a tuo favore.

I cookie svolgono un ruolo importante. Senza di essi, l’utilizzo del Web sarebbe un’esperienza molto più frustrante.

L’utente può facilmente configurare il proprio browser per non accettare cookies e per rendere anonima la propria navigazione.

Ecco come vengono utilizzati i Cookies su iContenzioso:

I Cookies sono necessari per mantenere lo status della sessione una volta che l’utente ha effettuato la registrazione/accesso alla piattaforma, e quindi identificano l’utente attraverso un codice auto generato denominato “SESSION ID”.

Sul sito e all’interno della piattaforma sono in funzione servizi di analisi del traffico e tracciamento delle registrazioni quali Google Analytics, Facebook, Twitter, AdRoll. Si prega di far riferimento a Google/Facebook/Twitter/AdRoll per l’informativa relativa ai trattamenti di cui è titolare. Per evitare ogni tracciamento di Google Analytics/Facebook/Twitter/AdRoll, è possibile utilizzare gli appositi tool messi a disposizione dal titolare del trattamento.

Come posso controllare l’installazione di Cookie?

In aggiunta a quanto indicato in questo documento, l’Utente può gestire le preferenze relative ai Cookie direttamente all’interno del proprio browser ed impedire – ad esempio – che terze parti possano installarne. Tramite le preferenze del browser è inoltre possibile eliminare i Cookie installati in passato, incluso il Cookie in cui venga eventualmente salvato il consenso all’installazione di Cookie da parte di questo sito. È importante notare che disabilitando tutti i Cookie, il funzionamento di questo sito potrebbe essere compromesso. L’Utente può trovare informazioni su come gestire i Cookie nel suo browser ai seguenti indirizzi: Google Chrome, Mozilla Firefox, Apple Safari and Microsoft Windows Explorer.

In caso di servizi erogati da terze parti, l’Utente può inoltre esercitare il proprio diritto ad opporsi al tracciamento informandosi tramite la privacy policy della terza parte, tramite il link di opt out se esplicitamente fornito o contattando direttamente la stessa.

Titolare del Trattamento dei Dati

Jarvis Srls – Via dei Gracchi, 29/b – 00192 Roma (RM)

hello@jarvisfarm.it

Dal momento che l’installazione di Cookie e di altri sistemi di tracciamento operata da terze parti tramite i servizi utilizzati all’interno di questa Applicazione non può essere tecnicamente controllata dal Titolare, ogni riferimento specifico a Cookie e sistemi di tracciamento installati da terze parti è da considerarsi indicativo. Per ottenere informazioni complete, consulta la privacy policy degli eventuali servizi terzi elencati in questo documento.

Vista l’oggettiva complessità legata all’identificazione delle tecnologie basate sui Cookie ed alla loro integrazione molto stretta con il funzionamento del web, l’Utente è invitato a contattare il Titolare qualora volesse ricevere qualunque approfondimento relativo all’utilizzo dei Cookie stessi e ad eventuali utilizzi degli stessi – ad esempio ad opera di terzi – effettuati tramite questo sito.

[anr_nocaptcha g-recaptcha-response]

GDPR, come trattare i dati sensibili: la guida per commercialisti

GDPR e commercialisti: la raccolta del consenso

Come trattare i dati relativi alla salute

Il trattamento dei dati relativi ai minori

I diritti del contribuente vittorioso nel processo tributario: interessi e aggio

Compensazione nel processo di conciliazione tributaria: normative e procedure

Riforma Giustizia Tributaria: onere della prova e motivazione dell’atto impositivo

Definizione dei processi verbali di constatazione

Business plan per studi professionali

Privacy Policy

GDPR, come trattare i dati sensibili: la guida per commercialisti

GDPR e commercialisti: la raccolta del consenso

Come trattare i dati relativi alla salute

Il trattamento dei dati relativi ai minori

Condividi questo post sui social!

Post correlati

I diritti del contribuente vittorioso nel processo tributario: interessi e aggio

Compensazione nel processo di conciliazione tributaria: normative e procedure

Riforma Giustizia Tributaria: onere della prova e motivazione dell’atto impositivo

Definizione dei processi verbali di constatazione

Business plan per studi professionali