È arrivata presso lo studio commercialista la richiesta di una cliente dentista che, per adempiere alla normativa sulla privacy, sostiene che il commercialista sia il responsabile del trattamento dei dati. E’ così?
Il commercialista, come qualsiasi altro professionista o azienda, è responsabile del trattamento dei dati che raccoglie dai clienti per effettuare le prestazioni richieste.
In realtà, non mi pare che in questo senso il GDPR, la nuova direttiva europea sulla privacy, comporti particolari cambiamenti rispetto alle norme già esistenti. Fra l’altro, gli iscritti agli ordini professionali continuano ad applicare tutte le regole deontologiche previste dai rispettivi ordinamenti.
Quindi, nel caso da lei prospettato, la cliente ha ragione nel sottolineare che lo studio è responsabile del trattamento dati, di conseguenza deve mettere in pratica le policy adeguate, ad esempio in materia di informativa sul modo in cui vengono trattati i dati.
E’ per esempio obbligatorio avere il consenso, espresso in modo chiaro e consapevole, nel caso in cui i dati vengono ceduti a terzi.
E’ anche opportuno avvertire sul modo in cui vengono archiviati. E’ obbligatorio avvertire immediatamente il cliente nel caso in cui si verifichino fughe di dati (ad esempio, per errori o guasti informatici). In quest’ultimo caso, bisogna anche avvertire il Garante della Privacy.
Un utile documento di consultazione per conoscere con precisione tutti i dati relativi a nuovi obblighi e prassi consigliate per i commerciasti è rappresentato dalla Guida messa a punto dal Consiglio nazionale (Cndcec).
Hai una domanda che vorresti fare ai nostri esperti?
Chiedi all'espertoRisposta di Barbara Weisz