Consulenza sulla privacy: dal Consiglio nazionale una guida per i commercialisti

Il commercialista come consulente sulla privacy e in particolare come Dpo (data protection officer). Dal Consiglio nazionale dei commercialisti arriva una guida per i colleghi che intendono specializzarsi anche in questo settore nel quale – ricorda lo stesso presidente, Elbano de Nuccio – «la professionalità del commercialista può costituire un elemento di forza» visto che «sono richieste competenze giuridiche, economiche ed informatiche».

Per questo il Cndcec ha messo a punto una guida diffusa con l’informativa 117/2022 che rappresenta una sintesi ragionata della complessa disciplina del trattamento dei dati personali, insieme a un primo set di allegati e indicazioni operative per tutti i commercialisti che vogliono sviluppare le proprie competenze professionali e offrire una consulenza qualificata anche in questo ambito. «Poter disporre di un data base di dati personali acquisiti lecitamente ai sensi del Gdpr – si legge nel documento – costituisce un asset di elevato valore» che anche il commercialista, il quale tratta quotidianamente dati sensibili delle aziende, può tutelare.

Il documento redatto da un gruppo di lavoro, coordinato dai consiglieri Fabrizio Escheri ed Eliana Quintili, fornisce una vera e propria cassetta degli attrezzi per il professionista che intenda proporsi come consulente in questo settore. Oltre a contenere la sintesi del quadro giuridico di riferimento, infatti, nella guida ci sono anche alcuni strumenti operativi utili per “calare” in concreto l’attività di consulente privacy. È il caso ad esempio della check list utile per poter valutare preliminarmente le misure di sicurezza sia tecniche che organizzative esistenti nella realtà aziendale. Una lista che andrà completata dal commercialista tenendo conto della tipologia dei dati trattati e dei rischi specifici connessi ai diritti e alle libertà dell’interessato.

Le misure da valutare vanno dalla protezione dell’edificio da accessi esterni, fino alle misure di cybersecurity adottate dall’azienda. Focus anche sulla valutazione ai fini del trattamento dei dati dei vincoli che gravano sull’azienda che adotta un sistema di videosorveglianza.

Completa il manuale anche uno schema tipo di proposta di consulenza, in cui il commercialista può indicare nel dettaglio i servizi offerti: dopo una prima ricognizione di risk assestment per valutare il punto di partenza della privacy in azienda, si passa alla compliance con la normativa in materia e alla accountability finale, ovvero al mantenimento nel tempo e all’aggiornamento della policy sulla privacy.