Commercialista: limiti al GDPR

Risposta di

Redazione PMI.it

scritto il

Camilla chiede

Se il commercialista presta la sua opera di consulenza con un contratto di collaborazione, può essere nominato responsabile del trattamento esterno?

Redazione PMI.it risponde

Direi proprio di sì, nel senso che non mi pare ci siano motivi per escludere un commercialista dalla possibilità di essere responsabile del trattamento. Il GDPR prevede questa figura nell’articolo 28, in base al quale il titolare del trattamento (l’impresa) può ricorrere a un responsabile del trattamento rivolgendosi unicamente «a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato».

Nel considerando, punto 81, vengono maggiormente dettagliate le caratteristiche che questa figura deve avere. Le garanzie di cui sopra si misurano in termini di conoscenza specialistica, affidabilità e risorse. La normativa prevede poi che ci voglia uno specifico contratto o un altro atto giuridico a norma del diritto dell’Unione o degli Stati membri «che vincoli il responsabile del trattamento al titolare del trattamento, in cui siano stipulati la materia disciplinata e la durata del trattamento, la natura e le finalità del trattamento, il tipo di dati personali e le categorie di interessati, tenendo conto dei compiti e responsabilità specifici del responsabile del trattamento nel contesto del trattamento da eseguire e del rischio in relazione ai diritti e alle libertà dell’interessato».

Altro punto importante: dopo il completamento del trattamento per conto del titolare del trattamento, il responsabile del trattamento dovrebbe, a scelta del titolare del trattamento, restituire o cancellare i dati personali salvo che il diritto dell’Unione o degli Stati membri cui è soggetto il responsabile del trattamento ne prescriva la conservazione.