Nuovo regolamento PRIVACY: studi professionali ecco gli adempimenti di base – Diario quotidiano del 9 marzo 2018

Pubblicato il 9 marzo 2018



1) Nuovo regolamento UE in materia di privacy: studi professionali alle prese con gli adempimenti di base
2) Contributi al non profit: trasparenza nei bilanci solo dal 2019
3) Omissione versamento delle ritenute dei lavoratori: decisione della massima Corte a SS.UU.
4) Pendrive con annotata contabilità in nero
5) Rilevanza (e materialità) nella disclosure non finanziaria
6) Come ricostruire il volume d’affari di una autoscuola
7) Il MEF al lavoro sul DEF 2018 ma solo per aggiornare le previsioni
8) Incentivo per il SUD: Anpal rettifica il decreto
9) Aggiornato il casellario dell’assistenza Inps
10) Documento CN sui principi metodologici di rendicontazione e comunicazione di informazioni non finanziari

1) Nuovo regolamento UE in materia di privacy: studi professionali alle prese con gli adempimenti di base

2) Contributi al non profit: trasparenza nei bilanci solo dal 2019

3) Omissione versamento delle ritenute dei lavoratori: decisione della massima Corte a S.U.

4) Pendrive con annotata contabilità in nero: niente obbligo di contraddittorio per il Fisco

5) Rilevanza (e materialità) nella disclosure non finanziaria

6) Come ricostruire il volume d’affari di una autoscuola

7) Il MEF al lavoro sul DEF 2018 ma solo per aggiornare le previsioni

8) Incentivo per il SUD: Anpal rettifica il decreto

9) Aggiornato il casellario dell’assistenza Inps

10) Documento CN sui principi metodologici di rendicontazione e comunicazione di informazioni non finanziari

*****

[blox_button text="PARLEREMO DEI NUOVI ADEMPIMENTI PRIVACY NELLA VIDEOCONFERENZA DEL 14 MARZO" link="https://www.commercialistatelematico.com/ecommerce/nuova-privacy-per-professionisti.html" target="_self" button_type="btn-default" icon="" size="btn-md" /]

Anche i Commercialisti ed altri professionisti dal 25 maggio 2018 dovranno risultare essere in regola con le nuove disposizioni in materia di trattamento dati personali e dovranno, quindi, cimentarsi con novità.

A tal fine, potrebbe essere di ausilio la guida che ha ora pubblicato il Garante della privacy.

La Guida illustra le principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, prevista appunto il 25 maggio 2018.

Attraverso raccomandazioni specifiche vengono suggerite alcune azioni che possono essere intraprese già adesso perché fondate su disposizioni precise del regolamento che non lasciano spazi a interventi del legislatore nazionale (come invece avviene per altre norme del regolamento, in particolare quelle che disciplinano i trattamenti per finalità di interesse pubblico ovvero in ottemperanza a obblighi di legge).

Vengono, inoltre, segnalate alcune delle principali novità introdotte dal regolamento rispetto alle quali sono suggeriti possibili approcci in modo da arrivare alla ormai nota scadenza con le idee più chiare.

Fondamenti di liceità del trattamento

Il regolamento conferma che ogni trattamento deve trovare fondamento in un'idonea base giuridica; i fondamenti di liceità del trattamento sono indicati all'art. 6 del regolamento e coincidono, in linea di massima, con quelli previsti attualmente dal Codice privacy - d.lgs. 196/2003 (consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati).

Consenso: Cosa cambia

- Per i dati sensibili (art. 9 regolamento) il consenso deve essere esplicito; lo stesso dicasi per il consenso a decisioni basate su trattamenti automatizzati (compresa la profilazione).

- Non deve essere necessariamente documentato per iscritto, né è richiesta la forma scritta, anche se questa è modalità idonea a configurare l'inequivocabilità del consenso e il suo essere esplicito (per i dati sensibili); inoltre, il titolare (art. 7.1) deve essere in grado di dimostrare che l'interessato ha prestato il consenso a uno specifico trattamento.

- Il consenso dei minori è valido a partire dai 16 anni; prima di tale età occorre raccogliere il consenso dei genitori o di chi ne fa le veci.

- Deve essere, in tutti i casi, libero, specifico, informato e inequivocabile e non è ammesso il consenso tacito o presunto (no a caselle pre-spuntate su un modulo).

- Deve essere manifestato attraverso dichiarazione o azione positiva inequivocabile (artt. 42 del regolamento).

Raccomandazioni

Il consenso raccolto precedentemente al 25 maggio 2018 resta valido se ha tutte le caratteristiche sopra individuate. In caso contrario, è opportuno adoperarsi prima di tale data per raccogliere nuovamente il consenso degli interessati secondo quanto prescrive il regolamento, se si vuole continuare a fare ricorso a tale base giuridica.

In particolare, occorre verificare che la richiesta di consenso sia chiaramente distinguibile da altre richieste o dichiarazioni rivolte all'interessato (art. 7.2), per esempio all'interno di modulistica. Prestare attenzione alla formula utilizzata per chiedere il consenso: deve essere comprensibile, semplice, chiara (art. 7.2). I soggetti pubblici non devono, di regola, chiedere il consenso per il trattamento dei dati personali.  

Interesse vitale di un terzo: Cosa cambia

Si può invocare tale base giuridica solo se nessuna delle altre condizioni di liceità può trovare applicazione

Interesse legittimo prevalente di un titolare o di un terzo

Il bilanciamento tra legittimo interesse del titolare o del terzo e diritti e libertà dell'interessato non spetta all'Autorità ma è compito dello stesso titolare; si tratta di una delle principali espressioni del principio di «responsabilizzazione» introdotto dal nuovo pacchetto protezione dati.

L'interesse legittimo del titolare o del terzo deve prevalere sui diritti e le libertà fondamentali dell'interessato per costituire un valido fondamento di liceità.

Il regolamento chiarisce espressamente che l'interesse legittimo del titolare non costituisce idonea base giuridica per i trattamenti svolti dalle autorità pubbliche in esecuzione dei rispettivi compiti.

Il Regolamento offre alcuni criteri per il bilanciamento in questione.

[blox_button text="PARLEREMO DEI NUOVI ADEMPIMENTI PRIVACY NELLA VIDEOCONFERENZA DEL 14 MARZO" link="https://www.commercialistatelematico.com/ecommerce/nuova-privacy-per-professionisti.html" target="_self" button_type="btn-default" icon="" size="btn-md" /]

Contenuti dell'informativa

I contenuti dell'informativa sono elencati in modo tassativo negli articoli 13, paragrafo 1, e 14, paragrafo 1, del regolamento e in parte sono più ampi rispetto al Codice.

In particolare, il titolare deve sempre specificare i dati di contatto del RPD -DPO (Responsabile della protezione dei dati - Data Protection Officer), ove esistente, la base giuridica del trattamento, qual è il suo interesse legittimo se quest'ultimo costituisce la base giuridica del trattamento, nonché se trasferisce i dati personali in Paesi terzi e, in caso affermativo, attraverso quali strumenti (esempio: si tratta di un Paese terzo giudicato adeguato dalla Commissione europea; si utilizzano BCR di gruppo; sono state inserite specifiche clausole contrattuali modello, ecc.).

Il regolamento prevede anche ulteriori informazioni in quanto necessarie per garantire un trattamento corretto e trasparente: in particolare, il titolare deve specificare il periodo di