Per lo svolgimento di attività di indagine da parte di Professionisti, il Garante della Privacy, in data 24 giugno 2011, ha rilasciato autorizzazione n. 4/2011 al trattamento dei dati PERSONALI E SENSIBILI ai LIBERI PROFESSIONISTI ABILITATI, iscritti in Albi o Elenchi per l’esercizio di un’attività professionale in forma individuale o associata.

Il trattamento può riguardare i dati sensibili relativi ai clienti.

I dati sensibili relativi a terzi possono essere trattati ove ciò sia strettamente indispensabile per l’esecuzione di specifiche prestazioni professionali richieste dai clienti per scopi determinati e legittimi.

In ogni caso, i dati devono essere pertinenti e non eccedenti rispetto ad incarichi conferiti che non possono essere svolti mediante il trattamento di dati anonimi o di dati personali di natura diversa.

Il trattamento dei dati sensibili può essere effettuato ai soli fini dell’espletamento di un incarico che rientri tra quelli che il libero professionista può eseguire in base al proprio ordinamento professionale, e in particolare:

a) per curare gli adempimenti in materia di lavoro, di previdenza ed assistenza sociale e fiscale nell’interesse di altri soggetti che sono parte di un rapporto di lavoro dipendente o autonomo, ai sensi della legge 11 gennaio 1979, n. 12, che disciplina la professione di consulente del lavoro;

b) ai fini dello svolgimento da parte del difensore delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, anche a mezzo di sostituti e di consulenti tecnici, o, comunque, per far valere o difendere un diritto anche da parte di un terzo in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione nei casi previsti dalla normativa comunitaria, dalle leggi, dai regolamenti o dai contratti collettivi. Qualora i dati siano idonei a rivelare lo stato di salute e la vita sessuale, il diritto da far valere o difendere deve essere di rango pari a quello dell’interessato, ovvero consistente in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile;

c) per l’esercizio del diritto di accesso ai documenti amministrativi, nei limiti di quanto stabilito dalle leggi e dai regolamenti in materia, salvo quanto previsto dall’art. 60 del Codice in relazione ai dati sullo stato di salute e sulla vita sessuale.

I titolari dei trattamenti che rientrano nell’ambito di applicazione della presente autorizzazione non sono tenuti a presentare una richiesta di autorizzazione a questa Autorità, qualora il trattamento che si intende effettuare sia conforme alle prescrizioni suddette.

Quindi solo i LIBERI PROFESSIONISTI ABILITATI hanno l’autorizzazione al trattamento dei dati, SENZA necessità di richiedere AUTORIZZAZIONE al CLiente o al Garante (nel caso di dati sensibili).

Nel caso contrario, chi svolge attività di indagine (ad esempio digital forensics) che prevede il trattamento di dati personali, il consulente si deve far rilasciare l’autorizzazione dal parte del cliente, invece se prevede il trattamento di dati SENSIBILI di terzi (esempio ospedalieri) il consulente deve farsi rilasciare autorizzazione anche dal GARANTE. In caso contrario le sanzioni sono pesanti.

Il precedente Governo Berlusconi, ha emanato la Legge 12 novembre 2011, n. 183 (Legge di stabilità 2012, ex legge finanziaria) approvata in via definitiva dal Parlamento il 12 novembre 2011 e pubblicata in Gazzetta Ufficiale 14 novembre 2011, n. 265.

In particolare l’Art. 10 – Riforma degli Ordini Professionali e Società tra Professionisti

1. All’articolo 3, comma 5, alinea, del decreto-legge 13 agosto 2011, n. 138, convertito, con modificazioni, dalla legge 14 settembre 2011, n. 148, le parole: «Gli ordinamenti professionali dovranno essere riformati entro 12 mesi dalla data di entrata in vigore del presente decreto per recepire i seguenti principi:» sono sostituite dalle seguenti: «Con decreto del Presidente della Repubblica emanato ai sensi dell’articolo 17, comma 2, della legge 23 agosto 1988, n. 400, gli ordinamenti professionali dovranno essere riformati entro 12 mesi dalla data di entrata in vigore del presente decreto per recepire i seguenti princìpi:».

2. All’articolo 3 del decreto-legge 13 agosto 2011, n. 138, convertito, con modificazioni, dalla legge 14 settembre 2011, n. 148, dopo il comma 5 è inserito il seguente:

«5-bis. Le norme vigenti sugli ordinamenti professionali sono abrogate con effetto dall’entrata in vigore del regolamento governativo di cui al comma 5».

3. È consentita la costituzione di società per l’esercizio di attività professionali regolamentate nel sistema ordinistico secondo i modelli societari regolati dai titoli V e VI del libro V del codice civile.

4. Possono assumere la qualifica di società tra professionisti le società il cui atto costitutivo preveda:

a) l’esercizio in via esclusiva dell’attività professionale da parte dei soci;

b) l’ammissione in qualità di soci dei soli professionisti iscritti ad ordini, albi e collegi, anche in differenti sezioni, nonché dei cittadini degli Stati membri dell’Unione europea, purché in possesso del titolo di studio abilitante, ovvero soggetti non professionisti soltanto per prestazioni tecniche, o per finalità di investimento;

c) criteri e modalità affinché l’esecuzione dell’incarico professionale conferito alla società sia eseguito solo dai soci in possesso dei requisiti per l’esercizio della prestazione professionale richiesta; la designazione del socio professionista sia compiuta dall’utente e, in mancanza di tale designazione, il nominativo debba essere previamente comunicato per iscritto all’utente;

d) le modalità di esclusione dalla società del socio che sia stato cancellato dal rispettivo albo con provvedimento definitivo.

5. La denominazione sociale, in qualunque modo formata, deve contenere l’indicazione di società tra professionisti.

6. La partecipazione ad una società è incompatibile con la partecipazione ad altra società tra professionisti.

7. I professionisti soci sono tenuti all’osservanza del codice deontologico del proprio ordine, così come la società è soggetta al regime disciplinare dell’ordine al quale risulti iscritta.

8. La società tra professionisti può essere costituita anche per l’esercizio di più attività professionali.

9. Restano salvi i diversi modelli societari e associativi già vigenti alla data di entrata in vigore della presente legge.

10. Ai sensi dell’articolo 17, comma 3, della legge 23 agosto 1988, n. 400, il Ministro della giustizia, di concerto con il Ministro dello sviluppo economico, entro sei mesi dalla data di pubblicazione della presente legge, adotta un regolamento allo scopo di disciplinare le materie di cui ai precedenti commi 4, lettera c), 6 e 7.

11. La legge 23 novembre 1939, n. 1815, e successive modificazioni, è abrogata.

12. All’articolo 3, comma 5, lettera d), del decreto-legge 13 agosto 2011, n. 138, convertito, con modificazioni, dalla legge 14 settembre 2011, n. 148, le parole: «prendendo come riferimento le tariffe professionali. È ammessa la pattuizione dei compensi anche in deroga alle tariffe» sono soppresse.

Ci sono alcune semplici misure che le piccole imprese devono adottare per essere sicure di proteggere in maniera adeguata i propri dati e sistemi:

1. Definite una strategia di virtualizzazione: Lavorate con un Professionista Ict per sviluppare una strategia. Sviluppate proattivamente le linee guida e gli asset per la protezione e la sicurezza dei vostri dati. Determinate se nel vostro caso è giusto passare ai servizi cloud. Una volta che avete una strategia, sviluppate un piano e cercate di rispettarlo.

2. Mettete al sicuro i vostri ambiente virtuali: Considerate di quali soluzioni di sicurezza avete bisogno per mettere al sicuro il vostro ambiente virtuale, incluso firewall antivirus e sicurezza degli endpoint.

3. Proteggete i vostri dati: Assumete un approccio semplificato per il back up. Implementate una soluzione che protegga sia gli ambienti fisici che virtuali. Considerate una soluzione per la deduplica dei dati per risparmiare tempo e spazio.

Innanzi tutto bisogna chiarire chi è il Professionista:
1. secondo il codice civile è la persona che ha conseguito una laurea, ha sostenuto l’esame di stato ed è iscritto ad un Ordine Professionale e che esercitano la professione con responsabilità deontologica e che ha precise responsabilità in ambito civile e penale.
2. secondo il mercato è la persona qualunque che dichiara di avere una esperienza maturata sul campo.
I Professionisti del settore Informatica appartengono al secondo punto.
Quindi secondo la legislazione Italiana nel settore dell’Informatica non esistono i Professionisti e quindi non esiste il Libero Professionista (come l’Avvocato, il Medico, l’Architetto, etc.) ma esiste l’Esperto Informatico (Manager, Senior, Programmatore, Consulente, Sistemista, etc..).
Se questo problema ha forti ripercussioni nel mondo del lavoro, soprattutto per gli Esperti assunti alle dipendenze di aziende che svolgono attività nel settore dell’Informatica.

Ebbene è giunto il momento di aprire gli occhi e di acquisire consapevolezza.

Le aziende sono gestite da persone (dall’Amministraore Delegato, Direttore del Personale, Direttore Commerciale, Direttore Tecnico, etcc. dai Dipendenti di livello Quadro, dai dipendenti di livello inferiore, etc..).

Ma, un’azienda che svolge attività nel campo dell’Informatica (core business) il lavoro principale è svolto dagli Esperti Tecnici Informatici.

Ma, come mai nelle società di Informatica i Dipendenti Esperti Tecnici non hanno un ruolo e una professionalità riconosciuta?

Prendiamo ad esempio una Clinica Privata. E’ un’azienda normale gestita da persone (Dirigenti Amministrativi, Medici Primari, Medici Specilisti, Medici Generici, etc..). Il Medico ha un ruolo fondamentale, svolge la propria professione come PERSONA ABILITATA a svolgere la propria professione all’interno di una struttura.

Lo stesso esempio lo possiamo ritrovare in altri settori:
- Azienda di Costruzioni (Ingegneri, Architetti sono professionisti che operano come professionisti)
- Aziende di Audit (Economisti iscritti all’Ordine, operano come professionisti)
- etc..

Nel settore informatica, invece i dipendenti tecnici esperti operano come semplici dipendenti e non hanno un riconoscimento professionale.

Forse è arrivato il momento, approfittando della crisi, di dire basta.

Come possiamo fare per valorizzare la professionalità del professionista esperto informatico?

L’unica risposta è IL MERCATO, cioè il mercato deve essere educato a valorizzare la Persona e non la Società per cui la persona lavora.

Riflettete questo è l’inizio della nostra consapevolezza.