Gestione dati personali e privacy: le nuove sfide dei commercialisti nell’era del GDPR

Il diritto alla protezione dei dati personali è un presupposto imprescindibile che chiama aziende e organizzazioni ad una maggiore trasparenza. Chi assiste e offre consulenza alle imprese affronta invece una sfida ancora più importante, quella di accompagnarle in un percorso articolato e ricco di insidie. Garantire rispetto e conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) è una pratica che accresce le responsabilità dei commercialisti e ha modificato sensibilmente le mansioni quotidiane degli studi professionali negli ultimi anni. 

Che cos’è il GDPR

Acronimo di General Data Protection Regulation, ovvero Regolamento Generale sulla Protezione dei Dati, il GDPR consiste in una serie di norme tramite le quali la Commissione Europea ha puntato a rafforzare la protezione dei dati personali dei cittadini dell’Unione Europea. Il testo è stato adottato il 27 aprile 2016 ed è efficace dal 25 maggio 2018. Il regolamento GDPR affronta il tema dell’esportazione dei dati al di fuori del perimetro UE, obbligando i titolari del trattamento dei dati ad adempiere alla disciplina. Attraverso il GDPR, la Commissione Europea si è posta l’obiettivo di restituire ai cittadini il controllo dei propri dati personali e ad omogeneizzare la normativa sula privacy. 

In Italia il GDPR ha sostituito e abrogato le norme del codice per la protezione dei dati personali (Dlgs. 196/2003). Le norme GDPR vengono applicate a qualunque organizzazione raccolga, archivi o elabori dati, indipendentemente dalla sua ubicazione o dalle dimensioni. Ad aziende e organizzazioni viene richiesta di essere trasparenti sulle modalità di utilizzo dei dati personali e di adottare misure volte a proteggere i dati dal rischio di abusi o da accessi non autorizzati. 

GDPR e commercialisti: le nuove responsabilità per gli studi professionali

Per i commercialisti, il cui ruolo è cambiato radicalmente negli ultimi anni, vale il principio di accountability del GDPR. Questo concetto sottolinea l’obbligo, da parte dei titolari del trattamento, di spiegare e giustificare il proprio comportamento per adempiere agli obblighi previsti dalla normativa in materia di privacy e trattamento dati. Commercialisti e studi professionali sono dunque messi al centro come partner per tutelare i soggetti interessati: enti o aziende. Bisogna infatti ricordare come il mancato rispetto del GDPR può comportare pesanti sanzioni finanziarie, il danneggiamento della reputazione aziendale e la perdita di fiducia e credibilità agli occhi dei clienti e degli stakeholder. 

Va da sé che le responsabilità dei professionisti del settore, in un contesto simile, aumentano. Con l’obiettivo di supportare i commercialisti nell’attività di analisi dei rischi, il Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili ha pubblicato il “Regolamento UE/2016/679 General Data Protection Regulation (GDPR): nuove regole comunitarie e precisazioni in materia di protezione dei dati personali”. Questo documento ha riassunto tutte le novità introdotte dal GDPR, proponendo una checklist funzionale a verificare la conformità degli studi professionali alle nuove direttive. 

Come gestire i dati personali con il GDPR

Il rispetto delle normative GDPR è dunque essenziale per i commercialisti, che svolgono un ruolo fondamentale nella gestione dei dati personali e sensibili dei loro clienti. Tra le responsabilità di un commercialista rientrano: 

• formazione: un professionista deve essere pienamente consapevole della normativa GDPR e deve essere formato per gestire in maniera corretta i dati dei suoi assistiti; 
• trasparenza e consenso: un commercialista deve ottenere il consenso esplicito dei clienti prima di raccogliere e trattare i loro dati personali. Inoltre, deve garantire la massima trasparenza sull’utilizzo e sulla protezione dei dati; 
• sicurezza dei dati: i commercialisti devono adottare le misure di sicurezza adeguate alla protezione dei dati da accessi non autorizzati, dalla loro perdita o dal danneggiamento. I dati personali devono essere raccolti e conservati solo per fini professionali e deve essere evitata la conservazione di informazioni superflue o non pertinenti. 

L’impatto del GDPR sulle pratiche degli studi professionali

L’introduzione del GDPR ha giocoforza avuto ricadute sulla daily routine degli studi professionali. Le pratiche quotidiane dei commercialisti (alcune delle quali sono state automatizzate grazie all’intelligenza artificiale) hanno subito degli stravolgimenti legati alla necessità di adattare le procedure per garantire la conformità alle normative sulla protezione dei dati. 

Gli impatti più evidenti hanno senza dubbio riguardato i processi di raccolta e conservazione dei dati. Gli studi professionali hanno infatti dovuto rivedere e ottimizzare i loro processi di raccolta, archiviazione e gestione dei dati per potersi conformare alle disposizioni del GDPR. Tutto ciò ha richiesto l’implementazione di nuove policy interne. Inoltre, gli studi professionali hanno dovuto investire in sistemi informatici sicuri e in grado di garantire la protezione dei dati personali, con spese aggiuntive per aggiornare l’intera infrastruttura di Information Technology.  

Infine, si sono rese necessarie modifiche e revisione dei contratti con i fornitori di servizi, per garantire che anche questi ultimi fossero in regola con le normative sulla gestione dei dati personali. In conclusione, la tutela della privacy e della sicurezza dei dati personali è al centro delle attività quotidiane degli studi professionali: bisogna quindi restare aggiornati e dare molta importanza a questo aspetto, per il bene dello studio e dei clienti seguiti.  

Per offrire servizi a valore aggiunto ai tuoi clienti scopri le soluzioni digitali integrate di TeamSystem.