Il Garante per la Protezione dei Dati Personali ha approvato il Codice di condotta proposto da Assosoftware, l’associazione che rappresenta i produttori italiani di software gestionali. Si tratta di un passo significativo verso un maggiore rispetto delle normative sulla protezione dei dati personali da parte delle imprese del settore.

L'obiettivo del Codice di condotta

Il Codice di condotta, pubblicato nella Gazzetta Ufficiale n. 278 del 27 novembre 2024, è destinato a regolamentare il trattamento dei dati personali effettuato attraverso i software gestionali sviluppati dalle imprese aderenti ad Assosoftware. Questi strumenti sono largamente utilizzati da aziende, professionisti, associazioni e pubbliche amministrazioni per una vasta gamma di attività, tra cui:

  • Gestione fiscale, previdenziale e assistenziale.
  • Redazione di bilanci e gestione contabile.
  • Amministrazione del personale e adempimenti societari.
  • Automazione dei processi aziendali, come la fatturazione e la gestione dei clienti.

La delicatezza dei dati trattati, che spesso includono informazioni sensibili, richiede standard rigorosi di sicurezza e conformità. Il Codice definisce regole e misure tecnico-organizzative per garantire il rispetto dei principi di protezione dei dati fin dalla progettazione (privacy by design) e per impostazione predefinita (privacy by default).

Misure tecniche e organizzative

Le regole contenute nel Codice si focalizzano sull’implementazione di soluzioni software che:

  • Garantiscano la minimizzazione dei dati raccolti e trattati.
  • Applichino criteri rigorosi per il controllo degli accessi e la sicurezza delle informazioni.
  • Rendano disponibili funzionalità avanzate per l'anonimizzazione e la pseudonimizzazione dei dati.
  • Consentano ai clienti di adempiere facilmente agli obblighi imposti dal Regolamento UE 2016/679 (GDPR), come la gestione dei consensi, la portabilità dei dati e l’esercizio dei diritti degli interessati.

Organismo di monitoraggio accreditato

Un altro elemento chiave dell’approvazione del Codice è l’accreditamento del relativo Organismo di monitoraggio, composto da esperti del settore ICT con competenze specifiche sulla protezione dei dati personali. Questo organismo avrà il compito di verificare che le imprese aderenti rispettino le regole del Codice e di segnalare eventuali violazioni al Garante.

Impatti e vantaggi per il mercato

L’approvazione del Codice di condotta rappresenta un passo avanti verso la standardizzazione delle best practice in materia di protezione dei dati personali nel settore del software gestionale. I benefici sono molteplici:

  • Per i produttori di software: maggiore trasparenza e credibilità nei confronti dei clienti.
  • Per le aziende utilizzatrici: strumenti più sicuri e conformi per adempiere agli obblighi normativi.
  • Per i cittadini: una maggiore tutela dei dati personali trattati attraverso i software gestionali.

Conclusioni

Con il via libera al Codice di condotta di Assosoftware, il Garante della Privacy conferma il proprio impegno a promuovere una cultura della protezione dei dati personali nel settore ICT. La combinazione di regole chiare, misure tecniche innovative e un organismo di monitoraggio accreditato garantirà un elevato livello di conformità al GDPR, rafforzando la fiducia tra produttori, utilizzatori e cittadini.