Commercialista come DPO esterno dei propri clienti. Si può?

A settembre si è tenuto il Forum Nazione dei Commercialisti ed Esperti Contabili, una tavola rotonda a cui hanno partecipato numerosi esperti di protezione dei dati e privacy, con lo scopo di gettare luce in merito agli adempimenti privacy richiesti dal Regolamento generale sulla protezione dei dati (GDPR).

Tra le diverse questioni trattate, si è parlato anche della figura del commercialista come responsabile del trattamento dei dati (DPO, o RPD in italiano) per conto dei propri clienti. Si può?

L’Articolo 37 del GDPR stabilisce che:

“Il responsabile della protezione dei dati può essere un dipendente del titolare del trattamento o del responsabile del trattamento oppure assolvere i suoi compiti in base a un contratto di servizi”.

Inoltre “Il responsabile della protezione dei dati è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39.”

Quindi, teoricamente, essendo il commercialista esperto di normative e prassi in materia di protezione dei dati e legato al titolare del trattamento da un contratto di servizi, la risposta alla domanda è sì.

Ma solo in teoria.

Perché l’Articolo 38 specifica che:

“Il responsabile della protezione dei dati può svolgere altri compiti e funzioni. Il titolare del trattamento o il responsabile del trattamento si assicura che tali compiti e funzioni non diano adito a un conflitto di interessi.”

Ecco il problema, il conflitto di interessi.

L’avvocato Rocco Panetta, Country Leader IAPP Italia, intervenuto su questa questione alla tavola rotonda ha dichiarato che “Non esiste un divieto specifico della normativa nazionale e comunitaria [che vieta la nomina del commercialista come DPO del cliente]; tuttavia, ci sono delle situazioni in cui il commercialista DPO del proprio cliente potrebbe trovarsi in evidenti situazioni di conflitto di interessi”.

In definitiva, è meglio evitare la nomina a DPO esterno del proprio commercialista.

Quindi, chi posso nominare?

Se non è possibile nominare un DPO interno alla propria organizzazione (spesso per mancanza di personale con le competenze specifiche necessarie), il GDPR permette la nomina di un responsabile della protezione dei dati esterno all’azienda. IT Governance mette a disposizione il suo team di esperti di GDPR, che si occuperanno di coprire il ruolo di DPO per la tua azienda. Ecco i benefici a cui avrai accesso:

  • Soluzione economica e vantaggiosa per le piccole imprese;
  • Accesso a competenze esperte e specialistiche, non disponibili nella tua azienda;
  • Nessun conflitto di interesse;
  • Accesso a soluzioni di conformità comprovate e di successo.

Per maggiori informazioni sul servizio di DPO esterno di IT Governance:

Visita il sito

Telefono:
00 800 48 484 484

Parla con un esperto di GDPR

 

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.