AVERSA – “Sono oltre 45.000 le aziende pubbliche e private che dovranno dotarsi di un “responsabile della protezione dei dati” con nuove opportunità per i dottori commercialisti, giuristi d’impresa ed altri professionisti esperti della materia”. Lo ha detto Vincenzo Natale, consigliere tesoriere dell’Ordine dei dottori commercialisti e degli esperti contabili di Napoli Nord, presieduto da Antonio Tuccillo, presentando i temi che verranno analizzati nel corso del incontro sul tema “Privacy 4.0: formazione e soluzioni” che si terrà martedì 8 maggio alle ore 9,00 nella sala conferenze dell’Odcec ad Aversa. “Sarà un ‘Privacy Day Forum’ – ha aggiunto Natale – interamente dedicato al nuovo regolamento europeo sul trattamento e la libera circolazione dei dati personali”.
“Nel corso dell’incontro – ha sottolineato Sandro Fontana, consigliere delegato dell’Ordine – verrà analizzata la nuova normativa europea sulla privacy che entrerà in vigore il prossimo 25 maggio ed il suo ambito di applicazione, fornendo indicazioni dettagliate su come affrontare il nuovo adempimento e analizzando la valutazione di impatto. Verranno illustrate le nuovi sanzioni previste, proporzionali al carattere doloso o colposo delle violazioni (oltre che alla natura, gravità e durata delle stesse)”.
Per Attilio Pisani, presidente della Commissione di Diritto Penale dell’Economia il GDPR (General Data Protection Regulation) impone ai professionisti un cambiamento culturale nell’approccio al modello di gestione della privacy. Il nuovo schema, diversamente dal passato, non è più basato su un disciplinare tecnico delle misure minime di sicurezza, essendo posta a carico del titolare dello studio professionale la responsabilità (c.d. principio di accountability) di definire, all’esito di un’attenta analisi dei rischi, le misure di sicurezza idonee a garantire la privacy dei dati personali trattati dal titolare stesso o dal Responsabile del trattamento.
In ciò risiede la principale criticità – ha evidenziato Pisani -, ma anche la possibile opportunità insita in questo nuovo adempimento che, richiedendo un processo valutativo dinamico basato sulla Risk Analisys tipico dei sistemi di gestione di Internal Auditing, da onere per gli studi professionali e può trasformarsi in una occasione per ampliare il perimetro delle attività di consulenza offerte dai dottori commercialisti”.
“L’attività di valutazione del rischio rientra a pieno titolo tra le competenze proprie delle professioni economico-giuridiche. Per tale motivo l’adeguamento alle nuove misure del GDPR, che pure costituisce l’ennesimo onere per gli studi professionali, può essere considerato al contempo quale opportunità di sviluppo per la consulenza in materia di Privacy, in relazione alla quale i commercialisti – ha concluso Pisani – possono porsi, da un lato, quali validi interlocutori verso le Autorità Competenti e, dall’altro, quali professionisti esperti verso la pubblica amministrazione, il mondo delle imprese e delle altre professioni”.
Al convegno, moderato da Luca Lo Presti (Consigliere Amministratore Sync Security BU Manager Sync Lab), interverranno Raffaela Pignetti (Presidente Consorzio ASI Caserta); Enrico Caiazza (Direttore Tecnico Commerciale Sync Security); Roberta Mazza (BU Manager Consulting & Compliance Sync Security); Filippo Rossi (BU Manager Cyber Security – Sync Security & CEO Joy System).