Il trattamento dei dati sensibili di clienti o terzi ad opera dei liberi professionisti e sostituti, ausiliari, collaboratori, tirocinanti e praticanti è stato autorizzato dal Garante per la protezione della Privacy, con l’autorizzazione n. 4/2008 (inizialmente valida per 18 mesi e poi più volte rinnovata). Nel corso degli anni, la materia è stata ripresa e semplificata in vari interventi legislativi. Il primo è stato il Dl n. 112/2008, che ha abrogato l’obbligo di redazione del documento programmatico sulla sicurezza (Dps) per coloro che raccolgo i dati mediante strumenti informatici e trattano solo alcuni dati personali ritenuti non sensibili, fino al più recente decreto Sviluppo (DL n. 70/2011), che ha ulteriormente snellito le procedure limitando l’ambito di applicazione del Codice ed ha escluso il trattamento dei dati in tutti quei rapporti che intercorrono esclusivamente per finalità amministrativo/contabili.
Attualmente, dunque, gli adempimenti riguardanti la privacy a carico dei professionisti sono i seguenti:
- obblighi formali nei confronti dei clienti: consistenti, per esempio, nel modello di informativa da far sottoscrivere, nella richiesta di consenso scritto per il trattamento dei dati, nella nomina del titolare e del responsabile degli incarichi riguardanti la sicurezza;
- obblighi strutturali e di organizzazione: riguardanti il rispetto delle misure minime di sicurezza previste dal Codice della Privacy.
L’agenzia delle Entrate ha annunciato controlli più severi circa l’osservanza degli obblighi di riservatezza da parte degli intermediari abilitati al canale Entratel.
Nel secondo semestre del 2011 sono state attivate misure di sicurezza specifiche tramite le strutture di audit delle direzioni regionali dell'Agenzia. Tali controlli si sono indirizzati soprattutto nei confronti dei Caf e degli altri intermediari abilitati al canale telematico Entratel.
Il loro scopo è quello di verificare che i soggetti abilitati alla trasmissione telematica delle dichiarazioni per conto dei contribuenti abbiano posto in essere tutte le misure necessarie alla protezione dei dati personali dei quali vengano a conoscenza durante la loro attività. Il mancato rispetto di tali obblighi di riservatezza, infatti, farebbe scattare delle pesanti sanzioni che possono arrivare fino alla revoca dell’abilitazione al canale Entratel.
Per i sopraddetti motivi, gli studi professionali stanno provvedendo a munirsi di un’organizzazione atta al corretto assolvimento di tutti gli obblighi previsti in materia, attraverso la nomina – tra le altre cose – di uno o più responsabili al trattamento dei dati ex articolo 29 del Codice. I rischi più gravi cui si potrebbe andare incontro in caso di mancato adeguamento alle disposizioni sulla privacy sono altre e pesanti sanzioni penali e amministrative, anche ingenti richieste di risarcimento danni da parte degli stessi clienti.
weekly news 49/2011