Consulenza in ambito Privacy: guida del CNDCEC per i Commercialisti
Con Informativa n 117 del 12 dicembre il CNDCEC invia agli ordini territoriali un documento intitolato "La consulenza in ambito Privacy: una guida per i Commercialisti" che rappresenta l’inizio di un progetto di valorizzazione della Professione attraverso l’individuazione di nuovi e maggiori ambiti operativi di attività professionale.
Il documento, redatto da un gruppo di professionisti coordinati dai consiglieri Fabrizio Escheri ed Eliana Quintili, costituisce una sintesi ragionata della complessa disciplina del trattamento dei dati personali, unitamente ad un primo set di allegati e indicazioni operative per tutti i Commercialisti che vogliono sviluppare le proprie competenze professionali al fine di offrire una consulenza qualificata anche in questo ambito.
Viene specificato che, trattandosi di un ambito professionale nel quale sono richieste competenze giuridiche, economiche, informatiche e organizzative, la professionalità del Commercialista può costituire un elemento di forza con riferimento ai diversi ruoli richiesti, principalmente quelli del consulente e/o del DPO.
Il corposo documento di circa 60 pagine affronta i temi riportati nel sommario:
PRIMA PARTE – IL RUOLO DEL COMMERCIALISTA NELL’AMBITO DELLA CONSULENZA PRIVACY
- Cenni sul Regolamento Europeo per la protezione dei dati personali (GDPR)
- I soggetti obbligati: casistica
- Il titolare del trattamento dei dati
- Il contitolare del trattamento dei dati
- Il responsabile del trattamento dei dati
- Il rappresentante
- La figura del consulente privacy per l’assistenza ai soggetti obbligati
- L’incarico di DPO (Data Protection Officer)
- Competenze, compiti e ruoli del DPO
SECONDA PARTE – GLI ADEMPIMENTI PRIVACY
- Il principio di responsabilizzazione (accountability) e gli altri principi della normativa sulla privacy
- L’analisi dei rischi
- Premessa
- Definizione di rischio GDPR
- Un tool per effettuare l’analisi dei rischi
- La valutazione di impatto (Data Protection Impact Assessment)
- remessa normativa
- Criteri per definire l’obbligatorietà della valutazione d’impatto
- Risultato del processo di valutazione d’impatto
- Le misure di sicurezza
- La violazione dei dati personali (data breach)
- I registri dell’accountability
- Il registro dei trattamenti
- Registro delle violazioni
- Registro dell’esercizio dei diritti degli interessati
- I codici di condotta e i sistemi di certificazione privacy