Novità sul Cassetto fiscale: privacy tra cliente e commercialista

Il Cassetto fiscale dell'Agenzia delle Entrate offre un'accessibilità sistematica e protetta alle informazioni fiscali dei contribuenti. Gli utenti autorizzati possono accedere a un'ampia gamma di dati, tra cui informazioni anagrafiche, dati di dichiarazioni fiscali, rimborsi, versamenti effettuati, e molto altro. Per accedere, è necessario possedere un'identità digitale valida come SPID, CIE o CNS, o le credenziali rilasciate precedentemente dall'Agenzia​​​​.
La sicurezza delle informazioni è garantita attraverso misure robuste, tra cui l'autenticazione dell'utente e la crittografia dei dati trasmessi. Inoltre, il sistema permette ai titolari di partita IVA di generare un QR-Code che raccoglie i dati fiscali essenziali, facilmente condivisibili​​.
Importante è anche la frequenza di aggiornamento dei dati, che avviene in tempo reale con ogni nuova dichiarazione o transazione registrata, assicurando che le informazioni siano sempre aggiornate e affidabili​​​​. Questo sistema informatizzato aumenta l'efficienza nella gestione dei dati fiscali e rafforza anche la lotta contro l'evasione fiscale. Fornisce anche gli accessi dettagliati e tracciabili agli intermediari autorizzati, come commercialisti, previa delega conferita dal contribuente​​.

Il GDPR (Regolamento Generale sulla Protezione dei Dati) ha introdotto significative innovazioni per i commercialisti che trattano dati personali dei loro clienti, sottolineando l'importanza di un approccio responsabile e trasparente. I commercialisti, in qualità di Titolari del trattamento, determinano le finalità e le modalità di trattamento dei dati personali e devono garantire che questi siano gestiti in modo sicuro e conforme alla normativa vigente.
La protezione della privacy nel rapporto cliente-commercialista è rafforzata dalla necessità di adottare misure preventive come la privacy by design e la privacy by default, che assicurano la sicurezza dei dati sin dalla loro raccolta​​​​. Questi principi obbligano i commercialisti a integrare la protezione dei dati personali in tutte le fasi del trattamento, garantendo che solo i dati necessari siano raccolti e che l'accesso sia limitato a persone autorizzate.
Inoltre, è cruciale che i commercialisti mantengano una documentazione dettagliata dei processi di trattamento dei dati per dimostrare la conformità al GDPR. Questa documentazione deve includere le misure di sicurezza adottate e l'analisi dei rischi associati al trattamento dei dati​​. La nomina di un Responsabile della Protezione dei Dati (DPO) può essere necessaria per studi associati o società di professionisti, a seconda delle dimensioni e della natura dei trattamenti effettuati, per monitorare la conformità e agire come punto di contatto con le autorità di controllo.​

Il GDPR ha introdotto notevoli cambiamenti nelle pratiche quotidiane dei commercialisti e nei loro rapporti con i clienti, elevando gli standard di protezione dei dati personali e imponendo nuove responsabilità.
I commercialisti, spesso agendo come Titolari del trattamento, devono assicurare che i dati dei clienti siano gestiti in conformità con le finalità dichiarate e con modalità sicure, riflettendo una chiara responsabilità nel loro trattamento.
Oltre all'adozione di misure preventive come la privacy by design e la privacy by default, la normativa ha imposto la necessità di documentare i processi di trattamento per dimostrare la conformità, influenzando la gestione dei dati e la trasparenza verso i clienti. Ciò si traduce in una maggiore attenzione alla mappatura dei dati, alla valutazione dei rischi e alla redazione di registri dettagliati delle attività di trattamento. Queste pratiche aiutano a garantire la sicurezza dei dati e forniscono una base per la responsabilizzazione e la trasparenza richieste dal regolamento​​​​.
La non conformità al GDPR può portare a sanzioni significative, inclusa l'imposizione di multe fino al 4% del fatturato annuo globale dell'azienda o 20 milioni di euro, a seconda di quale sia l'importo più alto. Queste pene severe sottolineano l'importanza di un'impeccabile conformità e di sistemi di protezione dei dati robusti.
La normativa ha anche rafforzato il ruolo del Responsabile della Protezione dei Dati (DPO), necessario per alcuni studi più grandi o per quelli che trattano dati sensibili su larga scala, per monitorare la conformità e fungere da punto di contatto con le autorità di regolamentazione. Tutto ciò sottolinea un cambiamento fondamentale nella responsabilità e nella gestione dei dati personali, richiedendo una riflessione continua sulle pratiche di trattamento e sugli strumenti impiegati per assicurarne la protezione.

Per assicurare la protezione dei dati personali all'interno del Cassetto fiscale, si adottano diverse procedure e strumenti tecnologici avanzati. Tra questi, spiccano i sistemi di autenticazione come SPID, CIE o CNS, che garantiscono l'accesso controllato alle informazioni fiscali. Questi sistemi richiedono che l'utente verifichi la propria identità attraverso più fattori, combinando qualcosa che l'utente conosce (come una password) con qualcosa che possiede (come un dispositivo mobile per ricevere OTP - One Time Password)​.
Commercialisti e clienti possono migliorare ulteriormente la gestione della privacy e della sicurezza dei dati seguendo alcune pratiche consigliate:

• Verifica regolare dei permessi di accesso per assicurarsi che siano sempre adeguati alle esigenze e ai cambiamenti organizzativi.
• Utilizzo di soluzioni antivirus e antimalware aggiornate per proteggere i dispositivi utilizzati per accedere al Cassetto fiscale.
• Formazione continua su tematiche di sicurezza informatica e protezione dei dati personali, per aumentare la consapevolezza su potenziali minacce e su come prevenirle.

Questi strumenti e procedure non solo proteggono le informazioni sensibili ma rafforzano anche la fiducia tra i clienti e i loro consulenti fiscali, garantendo che i dati siano gestiti in maniera responsabile e conforme alle normative vigenti.