Categorie al fotofinish sul Gdpr

di Michele Damiani
Paquale Staropoli
Sulla privacy adeguamenti al fotofinish per i professionisti. In vista dell’entrata in vigore del Gdpr (General data protection regulation), prevista per il 25 maggio, gli ordini professionali stanno mettendo a punto una serie di attività per agevolare i propri iscritti. I consulenti del lavoro, ad esempio, sigleranno nei prossimi giorni una convenzione per offrire agli associati software a prezzi vantaggiosi. I commercialisti, invece, a breve diffonderanno una check list per valutare i livelli di adeguamento degli studi. Il Consiglio notarile presenterà nella prima settimana di maggio delle linee guida, nonostante la categoria sia tra le più compliant sulla privacy, vista la natura della loro attività. Gli ingegneri si stanno attrezzando per sostenere i consigli territoriali e per evidenziare le opportunità lavorative che il nuovo regolamento porterà alla categoria. I geometri, infine, la prossima settimana pubblicheranno sul proprio sito una circolare tematica. Gli adeguamenti da porre in essere riguardano l’intero ciclo della gestione dei dati; dalla richiesta del consenso all’utilizzo, alla conservazione fino alla comunicazione alle autorità in caso di data breach (violazione dei dati personali). E se il Gdpr non avrà un impatto troppo invasivo in termini di costi (la direttiva stabilisce che qualsiasi attività di compliance deve essere correlata alla capacità di spesa del titolare) molto ci sarà da fare sul fronte degli adeguamenti burocratici. E sarà fondamentale un cambio di approccio e di mentalità nella gestione dei dati.

Consulenti del lavoro. «Il cambio di mentalità è uno degli aspetti più importanti per i professionisti», conferma Pasquale Staropoli, esperto della Fondazione studi del Consiglio nazionale. «Questo soprattutto perché il Gdpr lascia ampia libertà sulle modalità di adempimento; diciamo che la direttiva fissa il traguardo ma non precisa come raggiungerlo». Questo soprattutto perché gli obblighi cambiano decisamente a seconda della struttura a cui si fa riferimento, la sua grandezza e la mole di dati con cui si confronta: «Uno studio piccolo con pochi dipendenti continua ad avere più o meno gli stessi adempimenti, mentre una realtà più grande avrà compiti maggiori, soprattutto sotto l’aspetto delle figure professionali (obbligo o meno di assumere un Dpo)». Su queste basi si sta muovendo il Consiglio nazionale; a breve verrà annunciata una convenzione che permetterà agli iscritti di avere a disposizione un software che potrà essere proposto anche alle aziende clienti a prezzi vantaggiosi. Il software si presenterà come una sorta di check list sui compiti in capo al professionista o all’impresa; per ogni obbligo realizzato ci sarà una casella spuntata. In questo modo ogni soggetto potrà sapere se è in regola o meno con il nuovo regolamento, a prescindere dalla sua dimensione.

Commercialisti. «Il Cndcec ha predisposto una check list, che diffonderemo nei prossimi giorni, per consentire agli iscritti di valutare il livello di adeguamento dei propri studi al Gdpr», afferma Davide Di Russo, vicepresidente del Consiglio nazionale. «Pur constatando che l’adeguamento alla privacy costituisce l’ennesimo onere posto in capo ai professionisti, chiamati a predisporre complesse misure organizzative pena il rischio di pesanti sanzioni», continua Di Russo, «riteniamo che l’entrata in vigore del nuovo regolamento possa costituire anche un’opportunità per aprire ai commercialisti nuovi ambiti di consulenza soprattutto nei confronti delle piccole e medie imprese». L’onere in capo ai professionisti sarà più burocratico che finanziario, in quanto riguarderà principalmente l’adeguamento ai principi del Gdpr (liceità, correttezza e trasparenza nell’utilizzo dei dati), una revisione delle chiavi di accesso al sistema (password adatte e linee guida per la loro elaborazione) e la realizzazione di un backup continuo dei dati con servizi cloud. «Per sostenere l’attività dei singoli studi abbiamo messo in piedi un gruppo di lavoro; stiamo avviando un percorso che produrrà i suoi effetti anche dopo il 25 maggio, per monitorare la situazione. In linea di massima, i commercialisti hanno già a che fare con obblighi legati alla privacy dei dati. Quindi, auspico che la situazione in termini di compliance sia già a un buon livello», conclude Di Russo.

Notai. Il consiglio notarile ha avviato lo scorso febbraio un gruppo di lavoro per stabilire quali saranno i nuovi obblighi per i singoli notai. Ma, comunque, per la categoria l’impatto della nuova regolamentazione sarà meno invasivo rispetto ad altre professioni, come confermato da Edoardo Bernini, consigliere nazionale notariato con delega alla privacy: «Per noi c’è una discreta continuità del lavoro rispetto a quello svolto prima dell’introduzione delle nuove regole. Questo perché nel notariato c’è un elemento in più rispetto alle altre categorie, ovvero che i dati che trattiamo li dobbiamo utilizzare, nella maggior parte dei casi, per implementare registri pubblici. A breve, comunque, presenteremo una serie di linee guida per aiutare i colleghi e permettergli di essere in ordine da subito». In linea generale, secondo Bernini, gli adempimenti più imminenti riguardano la redazione delle nuove informative sulla privacy e l’adeguamento dei sistemi informatici dei vari studi, che dovranno essere impermeabili e a prova di hackeraggio.

Ingegneri. «Fino ad ora ci siamo occupati di due aspetti fondamentali», dichiara Massimiliano Pittau, presidente della fondazione del Consiglio nazionale ingegneri. «Innanzitutto quello di offrire un supporto ai 106 ordini provinciali, ovvero coloro che subiranno maggiormente l’impatto delle nuove regole rispetto ai singoli studi, dato che hanno a che fare con una mole di dati molto più ampia, dovendo tra l’altro conservare l’anagrafe degli iscritti. In questo senso abbiamo organizzato due corsi di formazione a fine 2017 (novembre a Treviso e dicembre a Roma)». L’altro aspetto riguarda le opportunità professionali per la categoria che si verranno a creare con l’entrata in vigore del regolamento; secondo Pittau la figura del Dpo potrà essere ricoperta benissimo da un ingegnere e, visto che almeno ogni ordine avrà bisogno di una professionalità del genere, ci sarà bisogno di molte figure specializzate sul tema. Proprio per questo il Cni ha siglato un protocollo con il Cnf per realizzare corsi di formazione congiunti, di cui il primo 15 giorni fa con il patrocinio del garante privacy; 80 ore di formazione con 40 ingegneri e 40 avvocati. La seconda edizione si avrà a maggio.

Geometri. Lo scorso 19 aprile il presidente del Consiglio nazionale dei geometri e dei geometri laureati Maurizio Savoncelli ha firmato una circolare tematica indirizzata ai consigli territoriali e alla cassa di previdenza, che sarà pubblicata nei prossimi giorni sul sito del Consiglio. La circolare elenca le principali fonti a cui ogni professionista può rifarsi per sapere quali compiti dovrà svolgere. Vengono segnalati gli adempimenti più importanti per la categoria: l’istituzione del registro delle attività di trattamento, la designazione di un responsabile della protezione dati e la notifica ex post delle eventuali violazioni dei dati (data breach). Le fonti elencate, oltre al regolamento, sono: la guida all’applicazione del regolamento del garante privacy, le linee guida sui responsabili della protezione dati elaborate dal gruppo di lavoro sulla privacy dell’Unione europea e quelle sull’applicazione e le sanzioni.
Fonte: