Con il Regolamento UE 27.4.2016 n. 679, applicato in tutti gli Stati Membri a partire dal 25.05.2018, sono state introdotte importanti novità in materia di privacy.
Tale regolamento ha come oggetto il trattamento dei dati personali e la libera circolazione di questi, cercando di tutelare ulteriormente le persone fisiche.
Diventa quindi importante la nomina di due figure professionali:
il titolare del trattamento è il soggetto che singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali;
il responsabile del trattamento è una figura che nasce dalla volontà del titolare del trattamento di esternalizzare un’attività che presuppone anche un trattamento di dati personali.
Concretamente, nel nostro caso, lo Studio Gemmi, e in particolare il Dott. Gemmi, dovrebbe essere nominato dai clienti come Responsabile del trattamento, in quanto svolge attività di:
· tenuta della contabilità: vengono trattati per conto del Cliente (titolare del trattamento) dati inerenti la sua attività. Lo Studio assume proprie decisioni in base alle istruzioni ricevute (istruzioni relative al trattamento dei dati personali);
· attività di consulenza fiscale, bilancio, etc.: se l’elaborazione dei dati personali avviene presso lo Studio allora il commercialista è responsabile, diversamente assume il ruolo di autorizzato al trattamento.
Il responsabile va nominato tramite contratto o altro atto giuridico che lo vincoli al titolare del trattamento.
Tale contratto deve prevedere: la durata del trattamento, la natura dei dati trattati, la finalità, il tipo di dati personali e le categorie di soggetti interessati, gli obblighi e i diritti del titolare, gli obblighi del responsabile.