GDPR: cos’è e cosa cambia per i professionisti

Quali cambiamenti porterà il GDPR per i professionisti? Ecco come si differenziano gli adempimenti

Dal 25 maggio entra in vigore il Nuovo Regolamento Europeo sulla Privacy, il GDPR, coinvolge anche i professionisti con adempimenti che cambiano a seconda dell’attività e delle dimensioni degli studi. In occasione del Forum Privacy, promosso dalla Fondazione Studi e dal Consiglio Nazionale dell’Ordine dei Consulenti del Lavoro, la Vicepresidente dell’Autorità Garante della Privacy Augusta Iannini, ha chiarito alcuni punti chiave che riguardano proprio i liberi professionisti. Li ha messi insieme il sito delle piccole-medie imprese pmi.it.

In caso di singoli professionisti e piccoli studi le conseguenze del GDPR saranno minime.

Diversamente, gli studi di grandi dimensioni devono valutare la possibilità di dotarsi di un Responsabile della protezione dati (DPO – Data Protection Officer), soprattutto se l’attività svolta prevede relazioni internazionali.

Sulla medesima direzione deve muoversi il professionista associato a uno studio o parte integrante di una società tra professionisti. Principio base del GDPR, infatti, è fare in modo che i titolari del trattamento dei dati siano responsabilizzati e in grado di adottare misure di tutela e di garanzia rispettando la normativa vigente.

Si consiglia quindi di redigere un registro delle attività di trattamento, dalla semplice raccolta della “rubrica” clienti alle operazioni di backup del database, che magari implica un passaggio su server esterni. In questo senso è fondamentale valutare la propria compliance in tema di consenso informato e trasparente al trattamento dei propri dati. Le informative devono essere personalizzare a seconda del tipo di utenti (clienti, fornitori, committenti…).

Se infine si gestiscono dati personali esterni (es. per attività di payroll) è allora consigliabile la nomina di un DPO, ed è necessario quindi individuare titolare e responsabile del trattamento.

Leggi anche:
GDPR, cosa fare per mettere in regola il sito web aziendale

GDPR: cos’è e cosa cambia per i professionisti