GDPR per commercialisti: tutto quello che devi sapere

A partire dal 25 maggio entrerà in vigore il nuovo Regolamento Europeo in materia di protezione dei dati personali, meglio noto come GDPR.

La normativa cambia profondamente le modalità di trattamento dei dati in relazione alle nuove tecnologie e introduce misure volte a fronteggiare le sfide poste dall’economia digitale. Commercialisti e studi professionali, così come chiunque gestisca dati personali di cittadini dell’Unione Europea, devono adeguarsi al GDPR. I tempi per mettersi in regola sono ormai strettissimi e non più procrastinabili; chi non osserva le regole del GDPR, infatti, rischia a sanzioni fino al 4% del fatturato globale annuale complessivo.

Se le grandi aziende stanno già da tempo rivendendo i loro processi interni per renderli conformi alla nuova normativa, anche le piccole imprese e gli studi professionali devono adeguarsi alle regole stabilite dal GDPR.

Vediamo quali sono i cambiamenti da mettere in campo per rispondere ai nuovi standard di trasparenza e gestione semplificata dei dati personali.

I dati aziendali: cosa prevede la GDPR

Commercialisti e studi professionali, compresi quelli che lavorano per piccole e medie imprese, trattano quotidianamente dati personali che riguardano lavoratori, clienti e fornitori. Secondo la nuova normativa GDPR, gli studi professionali sono responsabili della riservatezza dei dati che gestiscono.

I dati gestiti da commercialisti e fiscalisti, poi, sono particolarmente sensibili, perciò è importante prepararsi al meglio per l‘entrata in vigore del GDPR. Per farlo, è fondamentale creare una vera e propria to do list, in modo da mettere in campo l’organizzazione necessaria per il censimento dei dati, i processi di trattamento e per attribuire le responsabilità.

GDPR negli studi professionali: la to do list

Nel dettaglio, gli studi professionali dovranno occuparsi di:

analizzare il perimetro, i processi e la profilazione del trattamento dei dati personali; in particolare, è necessario prestare particolare attenzione ai dati più sensibili, che necessitano di una protezione più elevata per minimizzare il rischio di una loro diffusione illecita, con i danni che ne conseguirebbero per i clienti;
analizzare il rischio di violazione dei dati personali (denominate data breach) e le misure di sicurezza adottate;
definire il modello di gestione, la profilazione dei ruoli e la creazione di registri e informative; in particolar modo le informative, sia cartacee che online, devono informare il cliente prima della raccolta dei dati e spiegare non solo le modalità di trattamento dei dati personali, ma anche i diritti che il cliente stesso può esercitare;
prevedere piani di formazione e audit annuali;
identificare le contromisure necessarie a ridurre i rischi di violazioni.

Come metodo di protezione dei dati personali, il GDPR indica la cifratura dei dati e la pseudonomizzazione come il miglior strumento tecnico per garantire una reale protezione delle informazioni.

In generale, tutte le procedure e il tracking dell’informazione devono rispondere al principio di trasparenza e semplificazione. In caso i dati siano gestiti esternamente allo studio professionale, è necessario verificare i rapporti contrattuali o di servizio che legano il commercialista, o lo studio stesso, ai soggetti esterni.

La figura del DPO

Una delle principali novità introdotte dal GDPR è la figura del DPO, o del Data Protection Officer.

Il DPO, che può essere interno o esterno allo studio professionale, avrà il compito di supervisionare il processo di trattamento dei dati personali, così da garantire, in modo imparziale e indipendente, il rispetto della normativa.

Come adeguarsi al GDPR?

L’adeguamento alle misure di sicurezza previste dal GDPR richiede una serie di valutazioni molto diverse tra loro. Il commercialista dovrebbe essere in grado, in ogni momento, di identificare e gestire correttamente i dati che tratta per il proprio lavoro, avendo contezza della loro gravità e degli adempimenti specifici da mettere in campo.

La normativa è sicuramente complessa ed è plausibile che gli studi professionali non abbiano, al loro interno, le competenze necessarie o che siano troppo impegnati a seguire i clienti per potersi occupare efficacemente della compliace dello studio. La soluzione più semplice ed efficace, compatibilmente con la sostenibilità dei costi, potrebbe essere quella di affidarsi a reatà specializzate nella gestione di problematiche correlate a privacy e sicurezza.

In tal modo lo studio sarebbe supportato nell’identificazione e nell’adozione dei servizi e delle tecnologie necessarie, ma anche nell’acquisizione delle competenze per gestire autonomamente, in futuro, i dati dei propri clienti.

Di Jessica|2018-04-22T11:50:42+02:00Aprile 23rd, 2018|Guide, Vita da studio|Commenti disabilitati

Post correlati

Nome

Cognome

Telefono

Sono un:

Messaggio

Accetto laprivacy policy

Privacy Policy

Si prega di leggere attentamente le condizioni di utilizzo prima di accedere a questo sito web.

L’accesso e il suo utilizzo presuppongono l’accettazione di tutti i termini, condizioni e avvertenze, senza eccezione, da parte dell’utente dei termini qui descritti ed eventuali loro modifiche, qualora si rendessero necessarie, che dovranno essere periodicamente verificate a cura dell’utente stesso per una sua migliore conoscenza e informazione.

Chiediamo pertanto agli utenti che non dovessero accettare queste condizioni di utilizzo, di lasciare il sito immediatamente.

Questo Sito Web è realizzato, reso operativo e gestito da Jarvis S.r.l.s, P.IVA 14052981009, email hello@jarvisfarm.it da ora definito: iContenzioso.com

Fonte dei dati personali

I dati personali in possesso di iContenzioso.com sono raccolti direttamente presso l’Interessato al momento dell’inserimento dei propri dati personali negli appositi campi previsti nel modulo web.

Finalità del trattamento

I dati personali sono trattati secondo le seguenti finalità: a) adempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria; b) attività funzionali effettuate da iContenzioso.com, effettuate mediante e-mail quali newsletter per notificare funzionalità aggiuntive, manutenzioni oppure invii di backup in relazione ai quali l’Interessato ha facoltà di manifestare o meno il proprio consenso. Ciascun Interessato ha diritto quindi di rifiutare o revocare, in qualsiasi momento, il proprio consenso al trattamento, senza che questo comporti conseguenze pregiudizievoli nel rapporto e/o per l’esecuzione di prestazioni da Lei richieste prima del recesso.

Modalità di trattamento dei dati

In relazione alle finalità descritte nel precedente paragrafo 2, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità sopra evidenziate e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi

Categorie di dati oggetto di trattamento

In relazione alle finalità descritte nel precedente paragrafo 2, iContenzioso.com tratta dati personali diversi da quelli “sensibili” e “giudiziari”.

Categorie di soggetti ai quali i dati possono essere comunicati

I Suoi dati personali potranno inoltre essere resi noti, in caso di richiesta, alle Autorità Competenti in materia giuridico/legislativa secondo normativa vigente.

I dati trattati da iContenzioso.com non sono oggetto di diffusione.

Diritti dell’Interessato

La informiamo, infine, che la normativa in materia di protezione dei dati personali conferisce agli Interessati la possibilità di esercitare specifici diritti . In particolare, l’Interessato può ottenere:

conferma dell’esistenza o meno di dati che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
informazioni circa l’origine dei dati personali, le finalità e le modalità del trattamento nonché la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
indicazione degli estremi identificativi del Titolare e del Responsabile, nonché dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza;
la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché l’aggiornamento, la rettificazione o, quando vi ha interesse, l’integrazione dei dati.

L’Interessato può altresì opporsi, per motivi legittimi, al trattamento dei dati personali che lo riguardano.

Le richieste di cui al precedente paragrafo 6 possono essere presentate per iscritto a iContenzioso.com mediante messaggio di posta elettronica inviata alla casella ……………..

Informativa sui Cookies

Un cookie è un breve testo inviato al tuo browser da un sito web visitato. Quasi tutti i siti internet utilizzano i Cookies.

Questa semplice tecnologia consente al sito di memorizzare informazioni sulla tua visita, come la tua lingua preferita, l’accesso effettuato alle aree utente e altre impostazioni. Servono inoltre per contare gli utenti del sito e per migliorarne le caratteristiche tecniche. Ciò può facilitare la tua visita successiva e aumentare l’utilità del sito a tuo favore.

I cookie svolgono un ruolo importante. Senza di essi, l’utilizzo del Web sarebbe un’esperienza molto più frustrante.

L’utente può facilmente configurare il proprio browser per non accettare cookies e per rendere anonima la propria navigazione.

Ecco come vengono utilizzati i Cookies su iContenzioso:

I Cookies sono necessari per mantenere lo status della sessione una volta che l’utente ha effettuato la registrazione/accesso alla piattaforma, e quindi identificano l’utente attraverso un codice auto generato denominato “SESSION ID”.

Sul sito e all’interno della piattaforma sono in funzione servizi di analisi del traffico e tracciamento delle registrazioni quali Google Analytics, Facebook, Twitter, AdRoll. Si prega di far riferimento a Google/Facebook/Twitter/AdRoll per l’informativa relativa ai trattamenti di cui è titolare. Per evitare ogni tracciamento di Google Analytics/Facebook/Twitter/AdRoll, è possibile utilizzare gli appositi tool messi a disposizione dal titolare del trattamento.

Come posso controllare l’installazione di Cookie?

In aggiunta a quanto indicato in questo documento, l’Utente può gestire le preferenze relative ai Cookie direttamente all’interno del proprio browser ed impedire – ad esempio – che terze parti possano installarne. Tramite le preferenze del browser è inoltre possibile eliminare i Cookie installati in passato, incluso il Cookie in cui venga eventualmente salvato il consenso all’installazione di Cookie da parte di questo sito. È importante notare che disabilitando tutti i Cookie, il funzionamento di questo sito potrebbe essere compromesso. L’Utente può trovare informazioni su come gestire i Cookie nel suo browser ai seguenti indirizzi: Google Chrome, Mozilla Firefox, Apple Safari and Microsoft Windows Explorer.

In caso di servizi erogati da terze parti, l’Utente può inoltre esercitare il proprio diritto ad opporsi al tracciamento informandosi tramite la privacy policy della terza parte, tramite il link di opt out se esplicitamente fornito o contattando direttamente la stessa.

Titolare del Trattamento dei Dati

Jarvis Srls – Via dei Gracchi, 29/b – 00192 Roma (RM)

hello@jarvisfarm.it

Dal momento che l’installazione di Cookie e di altri sistemi di tracciamento operata da terze parti tramite i servizi utilizzati all’interno di questa Applicazione non può essere tecnicamente controllata dal Titolare, ogni riferimento specifico a Cookie e sistemi di tracciamento installati da terze parti è da considerarsi indicativo. Per ottenere informazioni complete, consulta la privacy policy degli eventuali servizi terzi elencati in questo documento.

Vista l’oggettiva complessità legata all’identificazione delle tecnologie basate sui Cookie ed alla loro integrazione molto stretta con il funzionamento del web, l’Utente è invitato a contattare il Titolare qualora volesse ricevere qualunque approfondimento relativo all’utilizzo dei Cookie stessi e ad eventuali utilizzi degli stessi – ad esempio ad opera di terzi – effettuati tramite questo sito.

[anr_nocaptcha g-recaptcha-response]

GDPR per commercialisti: tutto quello che devi sapere

I dati aziendali: cosa prevede la GDPR

GDPR negli studi professionali: la to do list

La figura del DPO

Come adeguarsi al GDPR?

I diritti del contribuente vittorioso nel processo tributario: interessi e aggio

Compensazione nel processo di conciliazione tributaria: normative e procedure

Riforma Giustizia Tributaria: onere della prova e motivazione dell’atto impositivo

Definizione dei processi verbali di constatazione

Business plan per studi professionali

Privacy Policy

GDPR per commercialisti: tutto quello che devi sapere

I dati aziendali: cosa prevede la GDPR

GDPR negli studi professionali: la to do list

La figura del DPO

Come adeguarsi al GDPR?

Condividi questo post sui social!

Post correlati

I diritti del contribuente vittorioso nel processo tributario: interessi e aggio

Compensazione nel processo di conciliazione tributaria: normative e procedure

Riforma Giustizia Tributaria: onere della prova e motivazione dell’atto impositivo

Definizione dei processi verbali di constatazione

Business plan per studi professionali