Negli ultimi anni, l'entrata in vigore del regolamento sulla protezione dei dati (GDPR) ha avuto un impatto significativo sul lavoro dei commercialisti, che si trovano ad affrontare nuove responsabilità e doveri in materia di privacy. In questo articolo, esploreremo gli adempimenti previsti dalla normativa privacy per gli studi di commercialisti, considerando le attività professionali e i relativi aspetti legati alla privacy.
Se si tratta di uno studio di commercialista gestito da un unico professionista, il titolare dello studio assume anche il ruolo di responsabile per la sicurezza dei dati. Questo significa che egli è responsabile della protezione e della gestione sicura dei dati dei clienti. Inoltre, potrebbe essere anche il custode delle credenziali di accesso ai sistemi informatici dello studio.
Gli adempimenti richiesti per uno studio monoprofessionale includono:
Predisporre una lettera di incarico e istruzioni per il responsabile cartaceo dei dati dei dipendenti, se tale figura è presente nello studio.
Preparare le informative sulla privacy e ottenere il consenso scritto dei dipendenti per conformarsi agli obblighi previsti dalla normativa.
Redigere una lettera di incarico e istruzioni per il responsabile delle copie di backup, se presente, e per il suo sostituto.
Nominare gli addetti al trattamento dei dati, specificando i dati a cui hanno accesso.
Fornire istruzioni scritte agli addetti del trattamento sui criteri di gestione dei dati.
Acquisire la documentazione sulla realizzazione e il funzionamento delle misure di sicurezza adottate, rilasciata da un'azienda specializzata nella manutenzione hardware e software.
Nominare uno studio esterno responsabile dell'elaborazione delle buste paga dei dipendenti e ottenere una dichiarazione di rispetto delle norme vigenti, con l'adozione di misure di sicurezza adeguate.
Ottenere il consenso dei dipendenti e/o collaboratori per eventuali pubblicazioni di dati e foto sul sito internet dello studio.
Adempiere agli obblighi relativi alla videosorveglianza, fornendo una copia della documentazione inviata e rilasciata dalla Direzione Provinciale del Lavoro.
Conservare su un server una cartella contenente la normativa e la documentazione sul trattamento dei dati, accessibile per la consultazione.
Fornire formazione al personale dipendente sulle normative in materia di privacy e protezione dei dati.
Nel caso di uno studio associato, oltre agli adempimenti sopra menzionati, si devono considerare anche le seguenti indicazioni:
Uno dei soci rappresentanti legali dello studio associato viene designato come titolare del trattamento dei dati per lo studio nel suo complesso.
Redigere le informative sulla privacy e ottenere il consenso scritto da parte degli associati per il trattamento dei loro dati da parte dello studio associato.
Nominare un Responsabile della Protezione dei Dati (Data Protection Officer - DPO)
Se gestire gli adempimenti alla normativa privacy può sembrare complesso e richiedere un notevole impegno di tempo e risorse per gli studi di commercialisti, IMAGETECH srl è qui per fornire supporto e consulenza esperta.
IMAGETECH srl è un'azienda specializzata nella consulenza e nell'implementazione di soluzioni per la protezione dei dati e la conformità alla normativa privacy. Il nostro team di professionisti esperti in materia di privacy è pronto ad assistere gli studi di commercialisti nell'affrontare gli adempimenti previsti dal GDPR e dalla normativa privacy.
