04/06/2018 – Disposizioni sulla privacy semplificate per gli studi professionali. È la richiesta avanzata da Confprofessioni durante un’audizione in Parlamento sul nuovo regolamento europeo divenuto applicabile il 25 maggio. Si tratta del GDPR (General Data Protection Regulation) cui ora deve seguire l’adeguamento della normativa italiana.

Confprofessioni ha chiesto un confronto con il Garante della Privacy per configurare una normativa adeguata alle piccole e medie imprese e valutare l’impatto sugli studi professionali.

Il regolamento, ha sottolineato il presidente Gaetano Stella, da un lato include i professionisti tra i destinatari della normativa, dall’altro tuttavia invita gli Stati membri a prevedere un trattamento differenziato e semplificato per le piccole e medie imprese, quali sono gli studi professionali.

Privacy, il regolamento UE

Secondo il diritto comunitario, i regolamenti europei sono direttamente applicabili nei Paesi membri. Al contrario di quanto accade con le Direttive, non sono necessarie norme interne per il loro recepimento.

Inoltre, in base alla raccomandazione 2003/361/CE della Commissione, che ha operato un’equiparazione tra liberi professionisti e piccole e medie imprese, anche i professionisti, in qualità di titolari o responsabili del trattamento, devono adottare misure organizzative e tecniche idonee a garantire un livello di sicurezza adeguato al rischio sia informatico che legale, legato al trattamento del dato.

Le nuove regole riguardano, ha affermato Stella, più di 2 milioni di professionisti, che nella maggior parte dei casi operano in organizzazioni monoprofessionali o comunque di ridotte dimensioni.

Per questo Stella ha chiesto di aprire subito un confronto col Garante per individuare, in modo condiviso, regole semplificate per il trattamento dei dati.

Privacy, le proposte di Confprofessioni

“Riteniamo anzitutto essenziale – ha affermato Stella – ricorrere alla redazione di appositi codici di condotta per il trattamento e la protezione dei dati personali.

A detta di Confprofessioni, gli adempimenti dovrebbero essere graduati in base alle dimensioni organizzative degli studi.

Il regolamento, ha sottolineato Stella, prevede la valutazione preliminare del rischio, che il professionista svolge già, implicitamente, al momento dell’assunzione dell’incarico professionale. Lo stesso può dirsi per l’adeguamento delle prassi relative all’ottenimento del consenso al trattamento dei dati e alle relative informative sui diritti dell’utente, che devono essere rese al cliente.

Secondo Confprofessioni sembra invece controverso il tema del Data protection Officer (DPO), che nelle piccole realtà potrebbero essere sostituiti da modelli di autoregolamentazione meno onerosi.