La tutela dei dati personali nel rispetto della normativa UE pesa sui budget degli studi professionali
di Lucia Izzo - Una spesa dai mille ai 1.500 euro annui grava sugli studi legali e professionali per quanto riguarda il rispetto e la gestione degli obblighi giuridici in materia di privacy, destinata ad aumentare di altri 500 euro nei prossimi tempi. È questo l'impatto sugli studi della privacy targata Ue, secondo le stime del Sole24ore. Infatti, la spesa che grava sui bilanci degli studi, è dovuta alla necessità di conformarsi e rispettare la normativa in materia di privacy che, dal prossimo 25 maggio, dovrà altresì conciliarsi con la definitiva operatività del regolamento europeo e con i nuovi adempimenti per piccole e medie imprese.
Il tema della protezione dei dati personali per quanto riguarda gli studi professionali non è infatti di poco conto, anzi, si tratta di una tematica fondamentale in considerazione sia del dilagare delle nuove tecnologie informatiche sia della sempre più pervicace e necessaria raccolta dei dati operata dagli studi per ragioni professionali.
Privacy: presto operativo il Regolamento Europeo
Gli adempimenti che gravano sul professionista sono molteplici: il d.lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali) stabilisce le modalità di raccolta e trattamento dei dati personali e trova applicazione nei confronti di privati, aziende e liberi professionisti; tuttavia, tale normativa sarà presto integrata (se non integralmente sostituita) da quanto stabilito dal Regolamento UE sulla protezione dei dati n. 2016/679 (Gdpr, General data protection regulation) del Parlamento Europeo e del Consiglio del 27 aprile 2016 pubblicato sulla Gazzetta Europea del 4 maggio 2016.
Gli Stati Membri, infatti, dovranno uniformare la propria legislazione alle regole UE entro due anni dall'entrata in vigore del regolamento, avvenuta il 24 maggio 2016.
Il Regolamento UE ribadisce alcuni principi (finalità, necessità, proporzionalità, liceità e correttezza) e concetti fondamentali riguardanti la protezione dei dati personali (ad esempio quanto all'informativa, al consenso e al diritto d'accesso dell'interessato, nonché a quello di opposizione, alle categorie di dati personali, ecc.).
Allo stesso tempo, sono introdotte novità come il diritto alla portabilità dei dati, le conseguenze del c.d. data breach (violazione dei dati personali), la valutazione d'impatto sulla protezione dei dati, la consultazione preventiva, i registri delle attività di trattamento, la designazione del c.d. data protection officer (responsabile della protezione dei dati), istituzione e monitoraggio attraverso meccanismi di certificazione, sanzioni maggiormente severe.
Privacy e studi professionali: aumentano le spese
Lo studio professionale, nello svolgimento della propria attività, dovrà dunque attenersi a tutti gli obblighi che ruotano intorno ai dati personali, a partire da quelli circa il consenso al trattamento fino alla disciplina delle modalità di raccolta e conservazione, di comunicazione e diffusione, nonché in relazione alle misure di sicurezza da rispettare.
Nonostante gli studi legali risultino essere, tra quelli professionali, maggiormente avvezzi ad avere a che fare con la normativa e gli aspetti giuridici in materia di privacy (giungendo spesso a prediligere la via del "fai da te") spesso risulta comunque necessario dotarsi di appositi consulenti esterni a oppure di operatori specializzati (soprattutto nei grandi studi) a cui affidare l'intero "pacchetto-privacy" e la gestione dei dati personali che transitano nello studio.
Con l'aumento degli obblighi, dunque, aumenteranno probabilmente anche le spese che, già ora, appaiono consistenti: un consulente esterno, ad esempio, richiede un costo di circa 1.500 euro annui (che pesano soprattutto sugli studi medio-piccoli) e ai quali dovrà aggiungersi un aggravo di circa 500 euro determinati dalla normativa europea.
Senza considerare che, alcuni studi, ritengono necessario anche stipulare apposite polizze assicurative per tutelarsi dai rischi correlati alla gestione dei dati personali, ad esempio per affrontare situazioni imprevedibili come quelle relative agli atti di pirateria informatica e alla trafugazione dei dati.
Altri, invece, si affidano sempre di più allo strumento "Cloud" messo a disposizione da diversi gestori, ad esempio Google: la "nuvola" risulta essere una metodologia in linea con il regolamento UE sul quale trasferire i dati che verranno protetti e tutelati dal gestore stesso a cui verranno delegati gli oneri in materia.
Presto la normativa europea sulla privacy sarà un dato con il quale dovranno necessariamente interfacciarsi tutti gli operatori, e ciò rende particolarmente urgente conformarsi agli obblighi di legge in materia di riservatezza che hanno operato una vera e propria rivoluzione nell'universo degli studi professionali.
In evidenza oggi: