Tratto dallo speciale:

GDPR: cosa cambia per i professionisti

di Teresa Barone

scritto il

Quali cambiamenti porterà il GDPR per i professionisti? Ecco come si differenziano gli adempimenti.

L’entrata in vigore del Nuovo Regolamento Europeo sulla Privacy, il GDPR operativo dal 25 maggio, coinvolge anche i professionisti con adempimenti che cambiano a seconda dell’attività e delle dimensioni degli studi.

In occasione del Forum Privacy, promosso dalla Fondazione Studi e dal Consiglio Nazionale dell’Ordine dei Consulenti del Lavoro, la Vicepresidente dell’Autorità Garante della Privacy Augusta Iannini, ha chiarito alcuni punti chiave che riguardano proprio i liberi professionisti, sottolineando come sia fondamentale effettuare una attenta valutazione di impatto sulla privacy e sulla quantità di dati personali trattati.

In caso di singoli professionisti e piccoli studi le conseguenze del GDPR saranno minime.

Diversamente, gli studi di grandi dimensioni devono valutare la possibilità di dotarsi di un Responsabile della protezione dati (DPO – Data Protection Officer), soprattutto se l’attività svolta prevede relazioni internazionali.

Sulla medesima direzione deve muoversi il professionista associato a uno studio o parte integrante di una società tra professionisti. Principio base del GDPR, infatti, è fare in modo che i titolari del trattamento dei dati siano responsabilizzati e in grado di adottare misure di tutela e di garanzia rispettando la normativa vigente.

Si consiglia quindi di redigere un registro delle attività di trattamento, dalla semplice raccolta della “rubrica” clienti alle operazioni di backup del database, che magari implica un passaggio su server esterni. In questo senso è fondamentale valutare la propria compliance in tema di consenso informato e trasparente al trattamento dei propri dati. Le informative devono essere personalizzare a seconda del tipo di utenti (clienti, fornitori, committenti…).

Se infine si gestiscono dati personali esterni (es. per attività di payroll) è allora consigliabile la nomina di un DPO, ed è necessario quindi individuare titolareresponsabile del trattamento.