“La gestione della privacy negli studi professionali alla luce della normativa ISO/IEC 27701:2025” è il titolo del documento che il Consiglio Nazionale dei Dottori Commercialisti ed Esperti Contabili, ha pubblicato con l’obiettivo di offrire ai professionisti uno strumento operativo per strutturare la compliance in materia di protezione dei dati personali. Il testo approfondisce il modello di Privacy Information Management System (PIMS) previsto dalla ISO/IEC 27701:2025, evidenziandone il ruolo nell’integrazione tra obblighi GDPR, gestione del rischio e governance organizzativa. Il documento richiama la centralità del Commercialista nel trattamento di dati personali e la necessità di rispettare rigorosamente i ruoli di Titolare o Responsabile, con i relativi obblighi e responsabilità. Sottolinea inoltre l’importanza di sviluppare resilienza organizzativa attraverso procedure strutturate, prevenzione degli errori e protezione dalle minacce informatiche, individuando nello standard ISO 27701 un modello avanzato per un sistema di gestione della privacy efficace.

Il Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili ha pubblicato il documento “La gestione della privacy negli studi professionali alla luce della normativa ISO/IEC 27701:2025”, del marzo 2026, elaborato dalla Commissione “Privacy Studi professionali”, coordinata dalla Consigliera nazionale Eliana Quintili nell’ambito dell’area di delega “Compliance e modelli organizzativi delle imprese”. L’obiettivo del documento è di fornire agli iscritti uno strumento operativo per affrontare in modo strutturato gli adempimenti in materia di protezione dei dati personali, anche alla luce dell’evoluzione del quadro normativo europeo e degli standard internazionali di riferimento. In particolare, il lavoro approfondisce il modello di Privacy Information Management System (PIMS) introdotto dalla norma ISO/IEC 27701:2025, evidenziandone il ruolo nell’integrazione tra compliance normativa, gestione del rischio e governance organizzativa degli studi professionali. Il documento evidenzia, nell’introduzione, che l’attività del Commercialista comporta inevitabilmente la gestione di grandi quantità di dati personali riferiti a clienti e terzi. Per questo lo studio professionale deve operare nel pieno rispetto del GDPR, che attribuisce al Titolare del trattamento una responsabilità generale su ogni operazione svolta, anche quando affidata a soggetti esterni nominati Responsabili. A seconda del tipo di incarico, lo studio può assumere il ruolo di Titolare o di Responsabile, con obblighi differenti ma sempre stringenti. Il Titolare deve adottare misure tecniche e organizzative adeguate per garantire sicurezza e conformità, mentre il Responsabile è tenuto a rispettare istruzioni precise e a svolgere compiti operativi che comportano responsabilità contrattuali e legali. Entrambi sono soggetti ai controlli e alle sanzioni del Garante, e una gestione non corretta dei diritti degli interessati può esporre lo studio a rischi significativi. Oltre alla compliance normativa, è essenziale costruire una vera resilienza organizzativa, basata su: - procedure strutturate, - prevenzione degli errori, - protezione dalle minacce informatiche. In questo percorso, lo standard ISO/IEC 27701:2025 rappresenta un modello avanzato per sviluppare un sistema di gestione della privacy solido ed efficace. Copyright © - Riproduzione riservata

CNDCEC, documento, marzo 2026

Per approfondire questo argomento leggi anche: Commercialisti e privacy: come integrare GDPR e ISO/IEC 27701 secondo il CNDCEC Antonio Ciccia Messina

Per accedere a tutti i contenuti senza limiti abbonati a IPSOA Quotidiano Premium 1 anno € 118,90 (€ 9,90 al mese) Acquista Primi 3 mesi € 19,90 poi € 35,90 ogni 3 mesi Acquista Sei già abbonato ? Accedi

Fonte: https://www.ipsoa.it/documents/quotidiano/2026/03/24/privacy-studi-approfondimento-commercialisti