avocatnet.ro 
În condițiile în care GDPR va deveni, de la 25 mai 2018, cadrul legal european unic în materie de protecție a datelor personale, e bine de știut că noile reguli sunt mult mai stricte și impactează toți prestatorii de servicii, inclusiv firmele de contabilitate.
Și dacă ne întrebăm de ce este importantă protecția datelor pentru contabili, trebuie să avem în vedere, în primul rând, faptul că cele mai multe dintre documentele fiscale conțin și date personale. Desigur, aici putem adăuga faptul că o mare parte dintre firmele de contabilitate se ocupă și de Revisal, unde au acces la toate datele angajaților.
Astfel, deducem că profesioniștii din domeniul financiar-contabil au acces și la alte date, pe lângă datele personale cunoscute, incusiv date despre minori sau persoane în întreținere, considerate "date sensibile" și care beneficiază de protecție suplimentară, conform GDPR.
Tocmai de aceea, contabilii trebuie să fie atenți la întocmirea anumitor formulare fiscale, așa cum a atras recent atenția Cristiana Deca, specialist în protecția datelor la Decalex, în cadrul unui eveniment organizat de CIEL România, companie specializată în dezvoltarea de soluții software financiar-contabile.
Din continuarea articolului, abonații serviciului nostru premium pot afla care este declarația fiscală căreia trebuie să îi acorde o atenție sporită, modul în care firmele de contabilitate trebuie să justifice folosirea codului numeric personal (CNP), acolo unde este cazul, dar și care sunt recomandările specialistului în acest sens.
Concret, Cristiana Deca a amintit de problema formularului 394 - Declaraţie informativă privind livrările/prestările și achizițiile efectuate pe teritoriul național aferente perioadei de raportare precedente, ce trebuie depusă la organele fiscale competente până la data de 30 a lunii pentru luna precedentă.
Astfel, apare întrebarea dacă în completarea documentului este sau nu necesară trecerea CNP-ului, iar răspunsul diferă, potrivit specialistului citat, inclusiv în funcție de persoana care vine în control.
Mai exact, sunt angajați ai Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal care consideră că menționarea CNP-ului în D394 este necesară, în timp ce alții sunt de altă părere.
În acest context, folosirea CNP-ului trebuie justificată prin proceduri interne scrise, care să lămurească de ce sunt colectate datele, în ce scop, care este perioada de stocare și altele.
De altfel, în noul format al formularului 394 trebuie cuprinse toate operaţiunile de livrări sau achiziţii de bunuri efectuate către, dar şi de la contribuabili, fie ei plătitori sau neplătitori de TVA (persoane fizice şi persoane juridice). Documentul trebuie transmis chiar dacă în luna precedentă nu au fost realizate operaţiuni de natura celor care fac obiectul declaraţiei.
Conform normelor în vigoare, obligaţia transmiterii formularului 394 revine:
- persoanelor impozabile înregistrate în scopuri de TVA în România, conform art. 316 din Codul fiscal, obligate la plata taxei conform art. 307 alin. (1), (2), (6) și (7) din Codul fiscal, pentru operațiuni impozabile în România conform art. 268 alin.(1) din Codul fiscal;
- persoanelor impozabile înregistrate în scopuri de TVA în România, conform art. 316 din Codul fiscal, care realizează în România, de la persoanele impozabile înregistrate în scopuri de TVA în România, achiziții de bunuri sau servicii taxabile.
În altă ordine de idei, specialistul de la Decalex a vorbit și despre obligația companiilor de a reduce la minim datele personale colectate. "De exemplu, pentru emiterea unei facturi nu este necesar să solicităm și adresa completă și CNP-ul, ci doar adresa completă", a explicat Cristian Deca.
De asemenea, nu este nevoie nici de seria și număr de pe buletin al persoanei delegate, fiind suficiente numele și adresa sa de domiciliu.
"Pentru păstrarea dosarelor de personal, este necesar ca în arhiva să apară toată documentația existentă la momentul desfășurării relației de muncă? Dacă legea nu prevede în mod expres, atunci acele documente cu date personale trebuie șterse", a completat expertul în protecția datelor.
Iar dacă răspunsul este da, atunci acest aspect va trebui să fie documentat în procedurile interne.
Nu în ultimul rând, firmele care au CNP-ul implementat obligatoriu în cadrul programelor de contabilitate trebuie să opereze modificări corespunzătoare, dar și să verifice, în permanență, partenerii implicați în procesarea datelor.
Notă: Acest articol face parte dintr-o serie dedicată pregătirii contabililor pentru GDPR. Toate articolele din serie vor fi disponibile aici.
MariaRamona