Il Garante Privacy ha dato il via libera al Codice di condotta di Assosoftware, Associazione italiana dei produttori di software in Italia, che riguarda il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione dei software gestionali (SWH).
Tali software, destinati ad aziende, associazioni, professionisti e Pubblica Amministrazione, vengono utilizzati per l’assolvimento degli obblighi fiscali e previdenziali, assistenziali e gestionali, la redazione dei bilanci, la gestione del personale e gli adempimenti societari, con un impatto dunque notevole sugli aspetti relativi alla protezione dei dati personali.
INDICE
COS’È UN CODICE DI CONDOTTA E A COSA SERVE?
Ai sensi dell’art.40 del GDPR, un codice di condotta è un insieme di regole volontarie creato da associazioni o organizzazioni per specifici settori o categorie di titolari del trattamento. Serve a garantire l’applicazione uniforme del Regolamento Generale per la protezione dei dati, adattando i suoi principi alle particolari esigenze di uno specifico contesto operativo.
Questi codici devono essere approvati da un’Autorità di Controllo (in Italia, appunto, il Garante) e possono coprire diversi aspetti e tematiche, come la gestione dei dati, la sicurezza, i diritti degli interessati, meccanismi di monitoraggio e risoluzione delle controversie.
L’adozione di codici di condotta è su base volontaria e possono essere uno strumento utile per la responsabilizzazione, fornendo un dettaglio di comportamenti più appropriati non solo dal punto di vista legale ma anche etico. In genere le regole non sono vincolanti, ma l’autorevolezza dell’organismo le rende di vasta applicazione.
Tuttavia, è opportuno ricordare che al di là di una adesione formale, seguire le regole del Codice di Condotta è importante affinchè un’Azienda dimostri di aver applicato il principio della responsabilizzazione imposto dal GDPR.
A CHI SI APPLICA QUESTO CODICE DI CONDOTTA?
Il presente Codice di condotta è riferito alle attività di trattamento di dati personali poste in essere dai Produttori del Software nel territorio dello Stato Italiano ed è applicabile unicamente a livello nazionale. Il presente Codice di condotta è applicabile nei confronti di ciascun Software Gestionale, per il quale il Produttore presenti richiesta di adesione.
COSA PREVEDE IL CODICE DI CONDOTTA?
Le novità introdotte dal codice sono di notevole importanza e vanno a consolidare la trasparenza e la responsabilizzazione delle software house. Ad esempio, il produttore di software si impegna a rispondere tempestivamente alle richieste del cliente, fornendo tutte le informazioni necessarie per dimostrare il rispetto degli obblighi relativi al trattamento dei dati.
Questo impegno include la disponibilità delle informazioni necessarie per garantire la conformità alle disposizioni del GDPR.
Inoltre, il produttore si impegna a consentire al cliente di svolgere verifiche sul trattamento dei dati effettuato per l’erogazione dei servizi, in linea con quanto previsto dall’articolo 28, paragrafo 3, lett. h) del regolamento.
Un altro punto fondamentale riguarda la gestione dei dati personali dopo la cessazione del contratto: il produttore di software dovrà mantenere i dati disponibili per il cliente per un periodo minimo di 30 giorni, consentendo al cliente di estrarre, copiare o esportare i dati, anche in un formato strutturato, leggibile da macchina, qualora necessario.
Questa disposizione permette al cliente di esercitare i diritti relativi ai dati personali, come la rettifica, la cancellazione, l’accesso, l’estrazione e la limitazione del trattamento, rafforzando la protezione dei dati e la trasparenza del processo.
In sintesi, sebbene il codice di condotta richiami obblighi già esistenti, le novità introdotte sono significative, in quanto rafforzano la responsabilizzazione del produttore di software, migliorano la trasparenza e garantiscono ai clienti maggiori strumenti per verificare e gestire i dati trattati.
Il codice di condotta introduce una garanzia cruciale riguardo agli standard di sicurezza dei software, assicurando che gli eventuali aggiornamenti e modifiche apportati nel tempo dal produttore, anche in risposta all’evoluzione tecnologica, non comportino una riduzione del livello complessivo di sicurezza dei servizi erogati e delle attività svolte.
In altre parole, ogni cambiamento o miglioramento tecnico dovrà essere orientato a mantenere o accrescere gli standard di protezione già stabiliti, evitando qualsiasi compromesso sulla sicurezza. Inoltre, il produttore di software si impegna a fornire in modo trasparente una
descrizione dettagliata delle misure di sicurezza applicate. Questo impegno ha lo scopo di permettere al cliente di valutare, in modo informato, se il software gestionale acquistato soddisfi le proprie specifiche esigenze e i requisiti di sicurezza richiesti, offrendo così una visibilità totale e la certezza che il prodotto rispetti gli standard previsti.
COME ADERIRE AL CODICE DI CONDOTTA
I Produttori di Software, anche se non associati ad Assosoftware, possono presentare domanda di adesione al Codice di condotta per uno o più Software Gestionali dagli stessi prodotti, laddove ritengano che tali SW soddisfino i requisiti del Codice. A tal fine, inviano la domanda all’ufficio di Segreteria dell’OdM presso Assosoftware, secondo le modalità descritte nell’allegato E del codice stesso, che si allega per opportuna conoscenza.
Autrice Articolo
Elisabetta Galli
Ha acquisito il Ph.D. in Giurisprudenza presso l’Università degli Studi di Padova discutendo una tesi in diritto penale sulla responsabilità delle persone giuridiche, dopo aver conseguito la laurea Magistrale in Giurisprudenza con lode (e menzione speciale per la tesi) presso l’Alma Mater Studiorum Università di Bologna, usufruendo del c.d. percorso breve, e la laurea con lode in Scienze Giuridiche (vincitrice del premio per la miglior tesi). Ha altresì conseguito l’abilitazione all’esercizio della professione forense.
È consulente aziendale, in particolare nel settore dei sistemi di gestione – con funzione anche di auditor -, della responsabilità sociale delle persone giuridiche, della sicurezza sul lavoro, dei processi di implementazione del business e della privacy (GDPR). È docente per importanti Enti di Certificazione sulle norme ISO e in materia di privacy.
Contatti
Per maggiori informazioni contattateci o chiamate il numero +39 333 1328522.
Può compilare il form in basso per avere maggiori info
+39 333 1328522 
