Privacy e dottori commercialisti: sfide e soluzioni nella pratica professione è il titolo del seminario (della durata di 2 ore) in livestreaming che si è svolto il 4 luglio u.s. e che ha rappresentato una preziosa occasione per approfondire gli aspetti attinenti alla protezione dei dati personali impattanti e peculiari di tale specifico ambito.

Il Seminario è stato promosso dalla società di consulenza Urbano Consulting Group (la quale vanta una ultradecennale esperienza in materia) in collaborazione con l’Ordine dei Commercialisti e degli esperti contabili di Latina. L’evento inoltre è stato patrocinato dall’Associazione Data Protection Officer (Asso DPO) e dalla Associazione Commercialisti Formazione e Socialità di Latina, e ha visto la numerosa partecipazione sia di commercialisti ed esperti contabili sia di professionisti che operano a livello consulenziale in ambito della protezione dei dati personali.

I relatori

L’avvio dei lavori è stato preceduto dai saluti istituzionali del dott. Carlo Nori (Consigliere dell’Ordine dei Commercialisti ed Esperti Contabili di Latina) e ha visto l’intervento, quali relatori, dell’avv. Fabiola Orlandi (Avvocato specializzato in materia di protezione dei dati personali), del dott. Elio Colaluca (consulente in materia di protezione dei dati personali), dell’avv. Paolo La Bollita (Avvocato Cassazionista e DPO – Fondatore di Studio Legale Lab), del dott. Fabio Zanoli  (Esperto in Cybersecurity e DPO -Referente territoriale Bologna ASSO DPO e componente Gruppo Cyber Think Tank Assint).

Il seminario è stato presieduto e moderato dalla dott.ssa Serena Urbano (CEO della Urbano Consulting Group S.r.l., esperta in protezione dei dati personali e Referente Territoriale per Roma e provincia dell’ASSO DPO).

L’evento è stato strutturato prevedendo diversi interventi al fine di promuovere un ampio dibattito e una puntuale analisi delle tematiche di maggior rilievo e attualità in materia favorendo un approccio pratico e di condivisione di best practices e dunque utile per fornire indicazioni operative al fine di adottare condotte compliant alla normativa vigente.

Gli obblighi del commercialista in ambito privacy

A seguito di una preliminare introduzione volta a delineare il quadro normativo di riferimento e a individuare le tipologie di dati personali che maggiormente sono oggetto di trattamento nello svolgimento dell’attività professionale commerciale, sono stati disaminati i diversi “ruoli privacy” che possono essere ricoperti dal commercialista.

Ciò in base alle molteplici mansioni che caratterizzano tale professione, e i relativi e conseguenti adempimenti privacy (anche in considerazione del principio di accountability con particolare riferimento alla gestione del cliente e al rapporto contrattuale con il commercialista) da porre in essere.

Si è soffermata l’attenzione sulle istruzioni e la necessità di implementazione di adeguate misure di sicurezza tecnologica da adottare per un corretto trattamento dei dati personali considerando anche che l’era digitale è caratterizzata da un maggiore livello di compromissione di dati a causa di incidenti informatici.

La tutela dei dati personali è diventata dunque un’esigenza fondamentale anche nello svolgimento del ruolo di Commercialista, laddove il Regolamento Europeo sulla Protezione dei Dati (GDPR) impone ad esempio anche ai responsabili del trattamento l’adozione di adeguate misure di sicurezza.

Per un motivo semplice: proteggere i dati personali da accessi non autorizzati, alterazioni, distruzioni o smarrimenti, con danni di immagine ma anche con il rischio di rispondere con risarcimenti importanti.

Ne consegue che nell’attività si devono necessariamente identificare i potenziali rischi adottando misure proporzionate per mitigarli.

anche il whstleblowing fa parte di questa galassia

Queste misure sono una combinazione di interventi tecnici, organizzativi e fisici, abbinati ad un percorso di sensibilizzazione del personale sui rischi per la sicurezza dei dati, all’adozione di procedure, strumenti e piani di formazione adeguata.

Inoltre si è data evidenza anche a focus tematici particolarmente attuali quale il whstleblowing con particolare attinenza alla normativa di riferimento, ai destinatari, agli adempimenti per il professionista e alla consulenza per la clientela, alla gestione del canale di segnalazione interno, agli adempimenti previsti, dalle linee guida Anac e Confindustria, alle implicazioni privacy e, ai profili di criticità.

Perseguire la messa a punto di un ecosistema di sicurezza, non la paper compliance

Infine, quale ultimo intervento, si è dato spazio alla definizione di una corretta progettazione di “un ecosistema di sicurezza” volta in primis a sensibilizzare sull’adozione di misure di cyber sicurezza più adeguate e successivamente a individuare le stesse anche mediante la condivisione di best practices, quali ad esempio: assicurare i device dal punto di vista fisico; eseguire regolari backup; adottare il sistema di cifratura per le informazioni “dedicate”, etc.

La partecipazione al Seminario è stata libera e gratuita, ed è stata valida per la formazione continua del Dottori Commercialisti e degli Esperti Contabili e ha consentito l’acquisizione di 1 credito formativo in materie obbligatorie per ogni ora di presenza effettiva, presso l’Ordine dei Commercialisti ed Esperti Contabili di Latina.

Il Seminario ha perseguito l’obiettivo, pertanto, di indagare alcuni dei profili piu peculiari ma anche piu insidiosi, in tema di trattamento dei dati personali da parte del commercialista e le relative attività di adeguamento in tale ambito.

La Urbano Consulting Group S.r.l. coglie l’occasione per ringraziare tutti i partecipanti al Seminario e tutti coloro che hanno contribuito alla realizzazione dell’evento con particolare riferimento all’Ordine dei Commercialisti ed Esperti Contabili di Latina, alle Associazioni Patrocinanti e ai Relatori che sono intervenuti.

Per visionare ed effettuare il download dei materiali del Seminario clicca qui.