GDPR e professionisti

Preparando il mio intervento all'interno dell'evento per l'Ordine dei Commercialisti e degli Esperti Contabili di Udine del 6 Dicembre, ho avuto modo di disegnare alcune coordinate "pratiche" relative all'impatto del GDPR per i professionisti.

In sostanza, si tratta di sostituire l'attuale Autorizzazione Generale n. 4/2016 (Autorizzazione al trattamento dei dati sensibili da parte dei liberi professionisti - Provv. Garante n. 526 del 15 Dicembre 2016) con le prescrizioni del GDPR ed eventuali precisazioni (ad oggi non fornite) da parte dell'Autorità Garante per la protezione dei dati personali. Tale provvedimento è efficace fino all'applicazione del GDPR, ed autorizza il trattamento dei dati sensibili “ai soli fini dell’espletamento di un incarico” da parte del professionista nonché (se contitolari del trattamento) i suoi sostituti, collaboratori, praticanti e tirocinanti.

I principali punti su cui i professionisti dovranno porre la propria attenzione sono i profili di autorizzazione al trattamento dei dati (e dunque: consenso previa informativa), la gestione dei sistemi informativi adottati, l'adempimento degli obblighi di sicurezza e una capacità di gestione dei rischi di compliance.

L'ultimo punto riassume i precedenti e consiste nell'approccio di processo richiamato dal GDPR.

Commenti