Privacy e protezione dati: focus su conformità al GDPR

L'evoluzione normativa in materia di protezione dei dati personali, culminata con l'entrata in vigore del Reg. UE 2016/679 (GDPR) e con l'adeguamento del quadro nazionale attraverso le modifiche al D.Lgs. 196/2003, ha determinato una profonda trasformazione nei processi organizzativi delle imprese e delle pubbliche amministrazioni, generando nuove esigenze in termini di competenze e responsabilità. In questo scenario, la figura del Commercialista si è dimostrata particolarmente versatile e strategica, capace di affiancare con competenza e rigore le organizzazioni in un percorso di adeguamento normativo che non può prescindere da una solida impostazione metodologica.

Il CNDCEC ha, quindi, pubblicato il documento "   ”, elaborato dalla Commissione “Privacy Iscritti”, coordinata dalla Consigliera nazionale Eliana Quintili nell'ambito dell'area di delega “Compliance e modelli organizzativi delle imprese”. L'obiettivo del documento è offrire un contributo concreto alla qualificazione dell'attività del commercialista nell'ambito della protezione dei dati, ponendo l'accento in particolare sulla dimensione dell'audit, strumento essenziale per valutare il livello di conformità delle organizzazioni e garantire, attraverso evidenze documentali e procedurali, il principio di accountability.

A tal fine, vengono esposte le tecniche di audit previste dalla norma UNI EN ISO 19011:2018, arricchite da esempi pratici di modulistica e suggerimenti operativi per la verifica della documentazione richiesta. Particolare attenzione è dedicata anche ai sistemi di gestione volontari, come quelli basati sulle norme ISO/IEC 27001 e 27701 o sullo schema ISDP©10003:2020, strumenti sempre più adottati dalle organizzazioni come riferimento per strutturare le proprie politiche di sicurezza e compliance in materia di protezione dei dati.

Il CNDCEC, come affermato dal presidente Elbano de Nuccio, ritiene fondamentale accompagnare gli iscritti in questo percorso di crescita professionale, promuovendo l'acquisizione di competenze tecniche e metodologiche riconosciute a livello internazionale e concretamente spendibili nella pratica professionale. L'obiettivo non è solo quello di rafforzare il ruolo del commercialista nella governance dei processi aziendali, ma anche di affermarne il valore aggiunto come garante della legalità, dell'etica e della trasparenza nelle relazioni economiche e istituzionali”.

Fonte: Com. Stampa CNDCEC 9 luglio 2025