La tutela della Privacy si qualifica anche per lo Studio del Commercialista e dell’Esperto Contabile.
Per entrambi sono previsti degli obblighi dettati dalla vigente normativa e rimarcati dal Nuovo Regolamento Europeo Privacy.
Il D.Lgs 196/2003 – Codice Privacy – che caratterizza l’attuale scenario normativo (ancorché pensionando in funzione della recente approvazione del nuovo Regolamento UE Privacy il 15/12/2015 e in attesa della pubblicazione in Gazzetta Europea), prevede un corollario di adempimenti a tutela delle informazioni – Dati Personali – dei contribuenti.
Un ulteriore elemento di tutela dei dati, viene delineato dalla trasmissione telematica Entratel da parte degli intermediari abilitati e soggetti alle verifiche (audit) dell’Agenzia delle Entrate.
Il quadro normativo di riferimento,
è abbastanza articolato in tema di sicurezza, riservatezza e modalità di conservazione dei dati personali dei contribuenti e considera, oltre all’attuale Codice Privacy, anche le comunicazioni e i pareri del Garante (si evidenzia la comunicazione del 17/04/2012 e il parere del 19/02/2015). Per quanto riguarda i tempi di conservazione delle dichiarazioni trasmesse dall’intermediario tramite il sistema Entratel interviene, da ultimo, l’art. 131 della Legge di stabilità 2016.
La normativa specifica pone al centro dei riflettori la tutela della riservatezza e della sicurezza dei dati personali del Contribuente/Interessato, indicando allo Studio/Titolare le best practices per un trattamento lecito e corretto.
Il fattore rischio per il Titolare, che non tratta i dati in modo adeguato alla normativa, è molto pesante. Infatti sono previste sanzioni amministrative e penali (oltre euro 120.000 e la reclusione fino a 3 anni, nei casi più gravi), oltre alla potenziale revoca dell’abilitazione all’invio telematico Entratel con conseguente pubblicazione del provvedimento.
Cosa fare in concreto.
Il Garante della Privacy indica nell’allegato “B” al Codice, quali sono le misure minime di sicurezza da adottare nel trattamento dei dati personali (in particolare quando il trattamento riguarda i dati sensibili e giudiziari debbono essere adottate anche misure idonee), ma il più delle volte la loro applicazione è spesso trascurata.
Tali misure si sostanziano in un complesso di accorgimenti e cautele di tipo organizzativo, tecnologico e procedurale a carico del Titolare.
Le misure minime di sicurezza e le misure idonee, individuate ed attuate, debbono anche essere verificate (audit aziendali) per adeguare l’aggiornamento costante a livello tecnologico e per il mantenimento della compliance normativa.
Ne deriva che il trattamento dei dati personali, per la varietà delle norme e delle procedure da adottare, affinché sia eseguito in modo conforme deve prevedere un Modello/Sistema di Adeguamento alla Normativa cogente.
La materia, soggetta a continua evoluzione normativa, merita ulteriori approfondimenti e necessità di affidarsi a professionisti qualificati che diano risposte certe al riparo di spiacevoli imprevisti.