Pubblicata la guida del CNDCEC sulla gestione della privacy nello studio professionale
Martedì, 24 marzo 2026
Il CNDCEC ha pubblicato nella giornata di ieri 23 marzo il documento “La gestione della privacy negli studi professionali alla luce della normativa ISO/IEC 27701:2025”, con il quale si fornisce uno strumento operativo per gestire i principali adempimenti in materia di protezione dei dati personali di clienti e soggetti terzi.
Il documento considera, nella costruzione del sistema di gestione della privacy, sia le norme cogenti dettate dal GDPR (Regolamento Ue 679/2016), sia le linee guida volontarie previste dagli standard internazionali ISO/IEC.
Dopo un’analisi del quadro normativo di riferimento, il documento procede ad analizzare la strategia basata sul rischio (c.d. “risk-based approach”) e l’impostazione del sistema di gestione privacy; lo studio si conclude con un approfondimento sulla gestione operativa e sui controlli, e con una check list per l’analisi dei rischi in materia di gestione dei dati personali.
Il documento introduce, tra l’altro, una nuova definizione di strategia basata sul rischio; in particolare, il rischio non viene più determinato considerando esclusivamente gli eventuali impatti negativi sul titolare del trattamento, venendo analizzato principalmente tenendo conto delle conseguenze su diritti e libertà fondamentali delle persone fisiche i cui dati sono oggetto di trattamento.
Gli strumenti di analisi del rischio (come, ad esempio, la valutazione d’impatto sulla protezione dei dati) dovranno quindi adattarsi a tale nuovo approccio, che sposta l’attenzione dal rischio per lo studio al rischio per gli interessati.
Vietate le riproduzioni ed estrazioni ai sensi dell’art. 70-quater della L. 633/1941
