Il CNDCEC ha pubblicato il documento “Il ruolo del Commercialista in materia di privacy e protezione dei dati (Reg. UE 2016/679): la valutazione della conformità al GDPR”, per un concreto contributo alla qualificazione dell’attività del commercialista in ambito protezione dei dati. L’accento va, in particolare, sulla dimensione dell’audit, strumento essenziale per valutare il livello di conformità delle organizzazioni e garantire, attraverso evidenze documentali e procedurali, il principio di accountability.
L’evoluzione normativa in materia di protezione dei dati personali, culminata con l’entrata in vigore del Regolamento (UE) 2016/679 (GDPR) e con l’adeguamento del quadro nazionale attraverso il d.lgs. 196/2003, così come modificato, ha determinato una profonda trasformazione nei processi organizzativi delle imprese e delle pubbliche amministrazioni, generando nuove esigenze in termini di competenze e responsabilità. In questo scenario, la figura del Commercialista si è dimostrata particolarmente versatile e strategica, capace di affiancare con competenza e rigore le organizzazioni in un percorso di adeguamento normativo che non può prescindere da una solida impostazione metodologica.
La tutela dei dati personali, infatti, non è più solo un obbligo giuridico, ma un ambito trasversale che richiede l’integrazione di conoscenze giuridiche, informatiche, organizzative e gestionali.
La figura chiave
Il Commercialista, già fortemente radicato nel tessuto economico e imprenditoriale, si configura sempre più spesso come figura chiave in questo contesto, chiamato a svolgere non solo funzioni consulenziali, ma anche ruoli operativi di responsabilità come data protection officer (DPO), responsabile audit o esperto tecnico in contenziosi in materia di privacy.
Questo documento accompagna i commercialisti alla crescita professionale
Nel documento vengono esposte le tecniche di audit previste dalla norma UNI EN ISO 19011:2018, arricchite da esempi pratici di modulistica e suggerimenti operativi per la verifica della documentazione richiesta. Il focus è dedicato anche ai sistemi di gestione volontari, come quelli basati sulle norme ISO/IEC 27001 e 27701 o sullo schema ISDP©10003:2020, strumenti sempre più adottati dalle organizzazioni per strutturare le proprie politiche di sicurezza e compliance in materia di protezione dei dati.
“Il Consiglio Nazionale – sostiene il Presidente, Elbano de Nuccio – ritiene fondamentale accompagnare gli iscritti in questo percorso di crescita professionale, promuovendo l’acquisizione di competenze tecniche e metodologiche riconosciute a livello internazionale e concretamente spendibili nella pratica professionale. L’obiettivo non è solo quello di rafforzare il ruolo del commercialista nella governance dei processi aziendali, ma anche di affermarne il valore aggiunto come garante della legalità, dell’etica e della trasparenza nelle relazioni economiche e istituzionali”.
Redazione redigo.info
