Contabilii și protecția datelor personale: Tot ce trebuie să știi despre cum îți va influența GDPR activitatea

Din 25 mai 2018, GDPR va deveni cadrul legal european unic în materie de protecție a datelor personale, iar noile reguli impactează toți prestatorii de servicii, inclusiv firmele de contabilitate. 

Și ca să înțelegem de ce este importantă protecția datelor pentru contabili, trebuie să avem în vedere, în primul rând, faptul că cele mai multe dintre documentele fiscale conțin și date personale. Desigur, aici putem adăuga faptul că o mare parte dintre firmele de contabilitate se ocupă și de Revisal, unde au acces la toate datele angajaților.

Iar când vine vorba despre formularele fiscale care pot crea probleme contabililor, specialiștii amintesc, în primul rând, de formularul 394 - Declaraţie informativă privind livrările/prestările și achizițiile efectuate pe teritoriul național aferente perioadei de raportare precedente, ce trebuie depus la organele fiscale competente până la data de 30 a lunii pentru luna precedentă.

Astfel, apare întrebarea dacă în completarea documentului este sau nu necesară trecerea CNP-ului, așa cum am explicat pe larg în acest articol. 

În continuare, poți citi despre:

• adaptarea activității la prevederile GDPR;
• actualizarea politicilor de confidențialitate;
• securitatea datelor personale.

Pașii pentru conformare în cazul firmelor de contabilitate

Pentru a se conforma prevederilor din GDPR, firmele de contabilitate trebuie să urmeze anumiți pași, începând cu stabilirea datelor personale pe care le colectează și monitorizarea continuă a a prelucrării acestor date.

În ceea ce privește modalitățile de colectare a datelor, acestea sunt, în principiu, trei la număr, după cum urmează:

• direct de la utilizator;
• prin intermediul unor identificatori on-line (cookie, ip);
• de la un terț.

Iar dacă pentru prelucrarea datelor angajaților avem o bază legala diferită, și anume prevederile din legislația muncii, pentru activitățile de marketing însă este nevoie de consimțământul expres al utilizatorului, prelucrarea făcându-se în baza acestuia.

Notă: Toți pașii pe care trebuie să îi urmeze profesioniștii din sectorul financiar-contabil, pentru o bună conformare, sunt detaliați aici. 

Ce să conțină politica de confidențialitate a firmelor de conta

În condițiile în care orice prelucrare a datelor personale trebuie să fie documentată, iar documentația trebuie să demonstreze de ce este necesară această prelucrare, politica de confidențialitate trebuie să conțină, în primul rând, datele de indentificare ale companiei ce prelucrează datele personale, iar informațiile din politicile de confidențialitate trebuie să fie:

• concise, transparente, inteligibile, ușor accesibile;
• clare și simple, mai ales dacă sunt adresate copiilor;
• puse gratuit la dispoziția persoanelor fizice.

Pe lângă datele de indentificare ale companiei ce prelucrează datele personale, politica de confidențialitate a firmelor de contabilitate trebuie să stabilească:

• ce date colectează și prelucrează compania;
• în ce scopuri colectează și prelucrează datele;
• drepturile pe care le au consumatorii în legătură cu datele lor personale;
• terții ce au acces la aceste date;
• tipul de date colectate.

Notă: Informații suplimentare despre conținutul politicii de confidențialitate, adaptat firmelor de contabilitate, găsiți aici. 

Măsuri interne care să asigure securitatea datelor prelucrate

GDPR impune companiilor să ia și măsuri tehnice obligatorii care să demonstreze că datele personale au fost securizate, astfel că vizate sunt și firmele de contabilitate. 

Astfel, folosirea unui antivirus cu licență și a unui sistem de operare cu licență, activarea unui firewall sau criptarea datelor sunt câteva dintre măsurile minime pe care trebuie să le ia companiile pentru a asigura securitatea datelor personale prelucrate.

Totodată, este important de amintit că GDPR obligă companiile să notifice breșele de date, la Autoritatea pentru Supravegherea Datelor, în termen de 72 de ore de la producerea incidentului. De altfel, situația breșelor de date este una complexă, în contextul în care avem de-a face atât cu breșe de securitate fizică, cât și tehnică. Tocmai de aceea, firmele de contabilitate vor fi obligate să introducă, din punct de vedere legal, proceduri documentate privind breșele de date, astfel încât personalul să știe exact cum trebuie să acționeze într-o asemenea situație, iar persoanele desemnate să notifice breșa de date și să ia primele măsuri.

Notă: Din acest articol puteți afla mai multe despre ce este o breșă de date și ce consecințe atrage apariția acesteia.

Minimizarea datelor colectate și alte recomandări

Pe lângă măsurile minime pentru asigurarea securității, deja amintite mai sus, specialiștii recomandă firmelor de contabilitate să ia și unele măsuri suplimentare, cum ar fi verificarea partenerilor implicați în procesarea datelor, asta pentru că și aceștia au acces la datele clienților. Tot pentru o bună conformare, este utilă instruirea personalului cu privire la protecția datelor, astfel încât angajații să știe ce ar trebui să facă și ce nu, dar și care le sunt sarcinile și responsabilitățile în asigurarea protecției datelor.

Totodată, este foarte important ca societățile să reducă la minim datele colectate, în ideea în care, spre exemplu, pentru emiterea unei facturi nu trebuie cerut și codul numeric personal al persoanei, ci doar adresa sa completă, la fel cum nu este nevoie de seria și numărul de pe buletin al persoanei delegate, fiind suficiente numele și adresa sa de domiciliu.

Notă: Despre toate aceste măsuri, cât și despre monitorizarea permanentă a prelucrării de date personale, puteți afla de aici.