E’ dal 25 maggio 2018 che è entrato in vigore il Regolamento Europeo GDPR Privacy Ue 2016/679. Da quel momento è stato chiesto alle aziende di ogni settore di adeguarsi alla normativa per evitare di incappare in sanzioni piuttosto elevate.
E i professionisti? Cosa devono fare secondo quanto previsto dal GDPR?
Le regole per i professionisti previste dal GDPR
Il rapporto tra GDPR e Partite IVA non è sempre di facile comprensione e spesso i liberi professionisti si chiedono cosa sia obbligatorio e cosa no.
Sappiamo che il tema della privacy è molto delicato, e lo è stato da quando il GDPR (regolamento generale sulla protezione dei dati) è stato introdotto per la prima volta nel 2016. Il regolamento europeo fornisce un vero e proprio punto di riferimento normativo per regolamentare tutto ciò che riguarda la privacy e il trattamento dei dati.
Tali obblighi si applicano anche al trattamento dei dati personali “da parte di persone fisiche per l’espletamento di attività di carattere prettamente personale o domestico”, come definito all’articolo 2, comma 2.
Questo dimostra chiaramente che le regole devono essere considerate valide anche per i professionisti, quindi è necessario adeguarsi anche in questo caso al GDPR.
Quali sono gli obblighi GDPR per i professionisti?
In primo luogo, è importante sottolineare che quando agisci come libero professionista, svolgi sia la funzione di titolare del trattamento (colui che determina le finalità e i mezzi del trattamento dei dati personali) sia la funzione di titolare interno del trattamento (in un’ottica operativa modalità persona che tratta i dati raccolti). Inoltre, quando un professionista designa un soggetto per la gestione dei dati di terzi, sarà necessario nominare un responsabile esterno. È il caso, ad esempio, dei commercialisti o dei servizi online.
Cosa occorre fare lato pratico?
In generale, ogni libero professionista si trova a dover gestire una serie di dati personali importanti: anagrafiche clienti, gestione contabilità, preventivi, email, siti web, ecc. Ciascuno di questi strumenti ha accesso ai dati di utenti e clienti, che devono essere gestiti in modo conforme al GDPR.
Per quanto riguarda la parte documentale, le aziende sono solitamente tenute a predisporre un registro delle attività di trattamento e un MOP ( modello Operativo Privacy), nel quale troviamo tutte le informazioni circa le operazioni di trattamento poste in essere dal Titolare.
Inoltre, in caso di trattamento di dati personali, è necessario fornire ai soggetti interessati un’informativa sulla privacy.
Quali sono gli step da seguire?
Se hai una partita IVA e non sai da cosa iniziare per rispettare gli obblighi imposti dal GDPR abbiamo preparato per te un breve riepilogo.
- Non è corretto pensare che i liberi professionisti siano esenti dagli obblighi del GDPR. Invece di improvvisare misure fai da te per metterti in regola affidati al supporto dei nostri professionisti oppure segui uno dei nostri corsi.
- Anche se in alcuni casi la normativa tende a escludere le partite IVA dall’obbligo di redigere il MOP e il registro delle attività di trattamento dei dati, è sempre consigliato avere questo documento e tutelare così sé stessi e gli utenti.
- Non sottovalutare la sicurezza informatica, soprattutto se ti capita di utilizzare il web per comunicare con i tuoi clienti, o potenziali tali o per gestire i loro dati con l’utilizzo di appositi software gestionali.
Scarica la Guida
