ATTENZIONE: Assoprivacy è in fase di completamento dell’istruttoria per iscrizione al Ministero dello Sviluppo Economico. Quanto segue verrà convalidato una volta che Assoprivacy sarà presente negli elenchi del MISE.
Premessa
Il Responsabile della protezione dei dati personali (Data Protection Officer), il Consulente privacy (Privacy Officer) e il Responsabile del trattamento dei dati personali esercitano la propria attività in piena libertà, autonomia ed indipendenza, al fine di assicurare le prestazioni professionali loro richieste dagli enti, dalle imprese e/o dagli studi professionali con i quali collaborano. Nell’esercizio delle loro funzioni le figure summenzionate esercitano la loro professione in conformità alla Legge 4/2013 recante le “Disposizioni in materia di professioni non organizzate in ordini o collegi”, alle norme nazionali ed europee in materia di protezione dei dati personali e successive modifiche ed integrazioni. Le regole deontologiche sono essenziali per la realizzazione e la tutela dei valori sotto riportati.
PRINCIPI GENERALI
Art. 1 – Ambito di applicazione
Le regole deontologiche si applicano a tutti i professionisti regolarmente iscritti agli Elenchi tenuti da Assoprivacy.
Art. 2 – Potestà disciplinare
Spetta alla Commissione disciplinare infliggere le sanzioni adeguate e proporzionate alla violazione delle regole deontologiche. Le sanzioni devono essere adeguate alla gravità dei fatti e devono tener conto della reiterazione dei comportamenti nonché delle specifiche circostanze, oggettive o soggettive, che hanno concorso a determinare l’infrazione.
Art. 3 – Doveri di lealtà, competenza e aggiornamento
L’esercizio della professione è libero e fondato sull’autonomia, sulle competenze e sull’indipendenza di giudizio intellettuale e tecnica, nel rispetto dei princìpi di buona fede, dell’affidamento del pubblico e della clientela, della correttezza, dell’ampliamento e della specializzazione dell’offerta dei servizi, della responsabilità del professionista (articolo 1, comma 4 della Legge 4/2013).
Gli iscritti agli Elenchi tenuti da Assoprivacy svolgono la loro attività professionale con lealtà e correttezza verso i princìpi dell’Associazione, nel rispetto di quanto previsto dal Codice etico di Assoprivacy.
Gli iscritti agli Elenchi di Assoprivacy dichiarano di essere in possesso dei requisiti e delle competenze richieste per accedere agli Elenchi tenuti dall’Associazione. È dovere degli Associati curare costantemente la propria preparazione professionale, conservando e accrescendo le conoscenze con particolare riferimento ai settori di competenza. Gli Associati realizzano la propria formazione e aggiornamento continuamente attraverso lo studio individuale e la partecipazione a specifiche iniziative formative e corsi di aggiornamento e formazione promossi da Assoprivacy o altri enti, convenzionati e non, riconosciuti da Assoprivacy, come individuati agli artt. 6, 7 e segg. del Regolamento di Assoprivacy. In ossequio a quanto previsto dalla legge, i professionisti iscritti agli Elenchi tenuti da Assoprivacy devono fare espresso riferimento, quanto alla disciplina applicabile, agli estremi della Legge n. 4/2013 in ogni documento e rapporto scritto con il cliente, ad esempio aggiungendo la dicitura “Professione esercitata ai sensi della Legge 14 gennaio 2013, n.4 (G.U. n. 22 del 26.01.2013”. Il professionista iscritto a uno degli Elenchi di Assoprivacy e che utilizza l’attestato di qualità e di qualificazione professionale dei “servizi” rilasciato dall’Associazione ha l’obbligo di informare la clientela del proprio numero di iscrizione all’Associazione stessa. È dovere degli Associati declinare incarichi per i quali non si è in possesso di un livello di competenza adeguato.
Art. 4 – Informazioni sull’attività professionale
L’Associazione pubblica sul proprio sito web, attraverso le sezioni dedicate agli Elenchi di Assoprivacy, gli elementi informativi necessari all’attività dei Responsabili secondo criteri di trasparenza, correttezza e veridicità. L’Associazione promuove forme di garanzia e tutela per enti, imprese e studi professionali, tra cui l’attivazione di uno sportello di riferimento presso il quale i committenti delle prestazioni professionali possono rivolgersi in caso di contenzioso con i singoli professionisti.
Art. 5 – Commissione disciplinare e sanzioni
La Commissione disciplinare, ai sensi dell’articolo 21 dello Statuto, può riunirsi per valutare particolari situazioni che potrebbero danneggiare l’immagine morale dell’Associazione e per individuare le azioni più idonee a mantenere o ricostituire l’immagine di integrità e di eticità della stessa. Il Presidente, il Direttore Generale o la Giunta Esecutiva segnalano alla Commissione disciplinare (responsabile del Codice di condotta, articolo 27 bis del Codice del consumo) i casi sottoposti alla propria attenzione e la Commissione, a seguito di valutazione, determina, qualora lo ritenga opportuno, l’applicazione di una sanzione (http://www.assoprivacy.eu).
Le sanzioni possono essere in ordine crescente di gravità:
- l’avvertimento, che consiste nel richiamo formale inerente alla mancanza commessa e nell’esortazione a non ricadervi, ed è dato con comunicazione del Presidente;
- la censura, che è una dichiarazione formale della mancanza commessa e del biasimo incorso;
- la sospensione dal godimento di uno o più diritti o della qualifica di socio nella sua totalità a tempo determinato;
- la cancellazione dall’Elenco.
Le decisioni della Commissione Disciplinare, a discrezione della stessa, possono essere comunicate attraverso gli strumenti di comunicazione associativa (e-mail o altro ritenuto più opportuno).