Gdpr, le linee guida del Cndcec sul nuovo regolamento privacy

Il Consiglio nazionale dei commercialisti ha pubblicato il documento “Il regolamento Ue/2016/679 General Data Protection Regulation (Gdpr): nuove regole comunitarie e precisazioni in materia di protezione dei dati personali”, che contiene anche una “Checklist di base per gli studi professionali”.

Il documento fornisce un inquadramento normativo rispetto al nuovo regolamento privacy che entrerà in vigore il 25 maggio prossimo, l’ambito di applicazione materiale e territoriale del Gdpr, i principi applicabili al trattamento dei dati personali e le condizioni di liceità del trattamento, la formazione e la consulenza in materia di privacy.

Le sanzioni previste dal Gdpr in caso di inadempimento – si ricorda nel documento – sono molto elevate ed è quindi necessaria un’adeguata formazione e preparazione al fine dell’adeguamento, entro la scadenza prevista dalla legge, alle disposizioni normative. Per tale ragione il Consiglio nazionale ha ritenuto opportuno fornire ai propri iscritti alcune indicazioni che possano costituire una efficace forma di auto-valutazione preventiva dei propri studi alla luce della disciplina introdotta dal Gdpr.

A corredo del documento anche una checklist per l’auto-valutazione preventiva degli studi professionali, con istruzioni per l’utilizzo, oltre a interpretazioni, esempi e casi di interesse.

“L’adeguamento alle nuove misure del Gdpr – commenta Davide Di Russo, Vice Presidente Cndcec, nell’introdurre il documento – che pure costituisce l’ennesimo onere per gli studi professionali, può essere considerato al contempo quale opportunità di sviluppo per la consulenza in materia di Privacy, in relazione alla quale i Commercialisti possono porsi, da un lato, quali validi interlocutori verso le Autorità competenti e, dall’altro, quali professionisti esperti verso la pubblica amministrazione, il mondo delle imprese e delle altre professioni”.