CNDCEC: modulistica e linee guida per gli Ordini territoriali

In vista ormai dell’imminente entrata in vigore del nuovo Regolamento (Ue) 679/2016, prevista per il 25 maggio, il Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili, come preannunciato, ha pubblicato nella giornata di ieri, 7 maggio, alcuni strumenti indirizzati agli Ordini Territoriali, necessari per il trattamento dei dati personali degli associati e connesso al loro utilizzo per il normale svolgimento delle competenze ad esse conferite, nonché le linee guida da adottare.

Facendo seguito anche all’informativa n. 25/18 pubblicata il 26 marzo.

Mentre, lo ricordiamo, nell’informativa pubblicata il 28 aprile, rivolta in questo caso ai commercialisti, è stata fornita la check list per una prima autovalutazione del livello di adeguamento alla nuova disciplina.

I documenti pubblicati e divulgati tramite l’informativa n. 39 sono redatti in formato Word per facilitarne il riutilizzo e la compilazione: si tratta di “fac-simili” da riutilizzare secondo la linea del format inviato per i vari processi di utilizzo dei dati degli associati presso gli Ordini territoriali quali:

• l’accordo di contitolarità nel trattamento dei dati personali ai sensi dell’art. 26 del Regolamento (nel caso in cui vi siano più titolari dello stesso trattamento e non quindi esclusivamente l’Ordine);
• l’informativa da utilizzare per i fornitori ai sensi degli artt. 13 e 14 del Reg.;
• l’informativa per il sito Web ai sensi degli artt. 13 e 14 del Reg. in riferimento al trattamento dei dati personali degli utenti che consultano e interagiscono con i servizi web accessibili per via telematica a partire dall’indirizzo dell’Ordine di appartenenza;
• il Fac-simile per la nomina del DPO (esterno o interno) dell’Ordine;
• le linee guida da adottare per gli Ordini territoriali.

Sito Web e informativa per gli associati – Gli Ordini territoriali sono tenuti a redigere e a far firmare ai propri associati l’informativa relativa al trattamento dei dati personali e in particolare agli utenti che accedono, consultano e interagiscono con il sito web.

È da specificare inoltre che l’informativa è valida solo ed esclusivamente per la pagina del sito ufficiale e non per altri siti web eventualmente collegati.

Come indicato dagli artt. 13 e 14 del Regolamento, andranno specificati: il titolare del trattamento, le finalità per cui vengono richiesti i dati e i diritti degli interessati - quali il diritto di cancellazione, di rettifica, di limitazione al trattamento, di opposizione ecc. – che, ricordiamo, vengono rafforzati e tutelati maggiormente dal nuovo Regolamento.

Nomina DPO dell’Ordine – Secondo l’art. 37 del Regolamento, le Pubbliche Amministrazioni e, in alcuni determinati casi anche i privati, sono tenuti alla nomina del DPO (Responsabile della Protezione dei dati personali), in particolare in riferimento all’Ordine territoriale: esso può svolgere una selezione interna o esterna, volta all’individuazione di una figura idonea che sia in possesso delle conoscenze specialistiche, delle competenze espressamente richieste dall’art. 37 e che non si trovi in situazione di conflitto di interesse con la posizione da ricoprire e i compiti e le funzioni da espletare. Il DPO, una volta individuato, dovrà svolgere le funzioni contemplate nell’art. 39 del Regolamento (fornire un parere sulla valutazione di impatto, cooperare con il Garante, ecc.). A tal riguardo viene fornito un duplice modello: uno, in riferimento all’atto di designazione, qualora venga individuata una figura esterna all’Ordine, e uno qualora ci sia invece una figura interna a ricoprire tale ruolo.

Linee guida che dovranno adottare gli Ordini territoriali – Pubblicate infine le linee guida finalizzate a garantire il corretto trattamento dei dati personali nel rispetto dei diritti e delle libertà fondamentali dell’interessato (dell’associato) e della normativa vigente in materia. In particolare, il trattamento da parte dell’Ordine è effettuato secondo i principi (art. 5 GDPR) di liceità, correttezza e trasparenza nei confronti dell’interessato, integrità e riservatezza, esattezza dei dati rispetto alle finalità per le quali vengono trattati, ecc.

Inoltre, i dati potranno essere utilizzati esclusivamente per le seguenti tipologie di trattamenti:

• gestione anagrafica iscritti;
• gestione e tutela dell’Albo, dei registri e degli elenchi;
• organizzazione e gestione degli Esami di Stato;
• gestione dei dati in materia disciplinare (ricorsi/reclami);
• gestione dei dati in materia elettorale e dei membri degli organi elettivi;
• attività di formazione sia obbligatoria che facoltativa degli iscritti e gestione delle iscrizioni;
• gestione dei compensi e dei contratti dei dipendenti, consulenti e fornitori;
• gestione del contenzioso giudiziale, stragiudiziale ed attività di consulenza;
• se per altre tipologie, queste vanno espressamente indicate.

Vengono indicate anche le misure da adottare per la protezione dei dati e per garantirne la sicurezza informatica e non solo, quale pseudonimizzazione, ovvero la cifratura dei dati personali, e le procedure da attuare nel caso in cui sia necessario svolgere una valutazione di impatto.

Quanto alla finalità del trattamento dei dati dell’Associato, questi potranno essere utilizzati esclusivamente per motivi istituzionali, amministrativo-contabili, di ricerca, commerciali o altre finalità accuratamente indicate dall’Ordine.