Garante Privacy: sì al Codice di condotta per i produttori di software gestionali

Il Garante Privacy ha dato il via libera al Codice di condotta di Assosoftware, Associazione italiana dei produttori di software in Italia, che riguarda il trattamento dei dati personali effettuato dalle imprese che sviluppano e producono software gestionali (SWH).

Destinati ad aziende, associazioni, professionisti e pubblica amministrazione, questi software sono utilizzati per l’assolvimento degli obblighi fiscali e previdenziali, assistenziali e gestionali, la redazione dei bilanci, la gestione del personale e gli adempimenti societari, con un impatto dunque notevole sugli aspetti relativi alla protezione dei dati personali. Tali software, destinati ad aziende, associazioni, professionisti e pubblica amministrazione, vengono utilizzati per l’assolvimento degli obblighi fiscali e previdenziali, assistenziali e gestionali, la redazione dei bilanci, la gestione del personale e gli adempimenti societari, con un significativo impatto sugli aspetti relativi alla protezione dei dati personali. In particolare, consentono l’automazione dei processi interni delle imprese relativi alla gestione delle fatturazioni, dei rapporti con i clienti, mentre per i professionisti, la gestione delle attività di contabilità, tributarie, lavoristiche, legali.

Regole e misure tecniche

In considerazione della delicatezza dei dati trattati, il Codice si propone di definire una serie di regole e di misure tecniche ed organizzative affinché i software prodotti e resi disponibili sul mercato dalle imprese aderenti ad Assosoftware siano sviluppati nel rispetto dei principi di protezione dei dati fin dalla progettazione (by design) e per impostazione predefinita (by default). Questo per favorire il rispetto del Regolamento Ue e di rendere disponibili ai clienti idonei strumenti per adempiere agli obblighi di protezione dei dati riguardo ai trattamenti svolti tramite i software.

Oltre ad approvare il Codice di condotta, l’Autorità ha anche accreditato il relativo Organismo di monitoraggio, composto da esperti nel settore dell’ICT, con particolare riferimento ai profili di protezione dei dati personali.