L’utilizzo sistematico della tecnologia a supporto delle attività professionali, impone un utilizzo quotidiano del dato personale in formato digitale.
Questo vale in maniera particolare per gli Studi di commercialisti, consulenti del lavoro e revisori contabili.
Tutto ciò presuppone però una particolare accortezza nel garantire il data protection, così come richiesto dall’attuale Codice Privacy (Dlgs 196/2003) e dal nuovo Regolamento Europeo entrato in vigore il 25 maggio 2016 e che diventerà attuativo il 25 maggio 2018.
Purtroppo ancora oggi c’è una scarsa conoscenza della tecnologia, della terminologia ad essa connessa e delle criticità che la stessa si porta dietro.
Il principio del data protection individua tre aspetti principali che caratterizzano il concetto di informazione che sono: riservatezza, integrità e disponibilità.
Aspetti che per essere adeguatamente implementati necessitano di un mix di misure di sicurezza logiche, fisiche e organizzative. In particolare la riservatezza è la qualità che permette l’accesso al dato ai soli soggetti formalmente autorizzati.
Per garantire la protezione dei dati personali raccolti e archiviati in formato digitale, occorre rispettare una serie di misure minime e idonee come ad esempio l’utilizzo di password che rispettino le corrette caratteristiche di lunghezza, complessità e scadenza; l’adozione di sistemi antintrusione come il firewall, sistemi di intrusion detection system e intrusion prevention system; l’adozione di sistemi di cifratura nel caso di utilizzo di supporti rimovibili (ad es. chiavette USB), di sistemi cloud e soprattutto nel caso di invio di dati sensibili tramite posta elettronica e internet.
Ricordiamo che per dati sensibili si intendono: i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.
Il dato sensibile richiede una particolare accortezza anche nel caso in cui questo sia in formato cartaceo.
Come segnalato dall’ Agenzia delle Entrate agli intermediari abilitati (Caf e professionisti), nel caso in cui il dato sensibile sia su supporto cartaceo, questo deve essere conservato separatamente dal resto della documentazione.
Più in generale inoltre, per gli archivi cartacei, vanno osservate le misure minime di sicurezza, prevedendo per essi un’adeguata collocazione logistica.
Con oltre 2.000 studi professionali gestiti per quanto concerne il Compliance Management siamo il partner ideale per la gestione degli adempimenti normativi per il tuo Studio. Contattaci per maggiori informazioni.
