di Pierfrancesco Angeleri
Presidente di Assosoftware
AssoSoftware introduce un Codice di Condotta, già operativo per tutte le aziende produttrici, per garantire la privacy by design nei software. L’iniziativa rafforza la sicurezza dei dati personali e supporta le aziende nell’adempimento del GDPR
Ogni giorno, miliardi di informazioni sensibili – dalle email ai dettagli bancari – vengono condivise online. Proteggerle significa tutelare non solo la privacy, ma anche la libertà individuale e la sicurezza economica.
L’importanza della protezione dei dati personali
Un esempio emblematico è il furto di dati da grandi piattaforme dei social media, in cui milioni di profili sono stati esposti, compromettendo la privacy degli utenti. Oppure il caso di attacchi ransomware a ospedali, dove dati medici sono sottratti e utilizzati per ricatti. Questi episodi dimostrano quanto sia importante per aziende e PA dotarsi di piani strutturali di cybersecurity e utilizzare tecnologie che garantiscono i massimi standard di sicurezza, soprattutto quelli più sensibili: è questo un dovere costituzionale per lo Stato, esattamente come la tutela della salute e degli altri diritti fondamentali dell’individuo.
Il Codice di Condotta Assosoftware: un nuovo standard di protezione
A questo scopo AssoSoftware ha promosso la nascita di un Codice di Condotta per i Produttori di Software Gestionale, scritto con l’obiettivo di garantire che la protezione dei dati personali sia al centro dell’intero ciclo di vita dei software. L’obiettivo è quello di garantire la conformità al Regolamento Generale sulla Protezione dei Dati (GDPR), assicurando che tutti i passaggi, dalla progettazione alla messa in esercizio del software, siano svolti nel pieno rispetto delle norme sulla privacy e sulla protezione dei dati.
Applicazione e impatto del codice di condotta
Il Codice è stato approvato dal Garante nel collegio del 17 ottobre 2023 e, con la pubblicazione in GU, è diventato ufficialmente operativo per tutte le aziende produttrici di software, anche non aderenti ad AssoSoftware. Con l’approvazione del Codice e l’accreditamento dell’Organismo di Monitoraggio, il Garante ha dato il via libera alla piena applicazione di queste regole, permettendo ai produttori di software di avviare un percorso di adeguamento e di adozione di pratiche virtuose nella protezione dei dati.
Importanza dei software gestionali
Il software gestionale è diventato un elemento cruciale per tutte le piccole e medie imprese, i professionisti e le pubbliche amministrazioni. Si tratta infatti di uno strumento che automatizza i processi interni, dalla gestione delle vendite e delle fatturazioni, alla gestione del magazzino, dei clienti e dei dati contabili, fino ai processi complessi delle amministrazioni pubbliche come le gare e le commesse. Ogni giorno, questi software trattano una grande quantità di dati sensibili, rendendo indispensabile un sistema di protezione solido ed efficace.
Adozione e vantaggi del codice di condotta
Le normative europee e italiane in materia di protezione dei dati richiedono un impegno continuo per garantire che i dati dei cittadini siano trattati adottando i più elevati standard di sicurezza. Il Codice di Condotta risponde a questa esigenza, offrendo alle aziende uno strumento pratico per allinearsi alle leggi e, allo stesso tempo, rafforzare la fiducia degli utenti nei software gestionali.
Stabilendo una serie di regole e misure tecniche che le aziende produttrici devono rispettare, i programmi software sono uniformati alla protezione dei dati dell’utente sin dalla fase di progettazione. Questo approccio, noto come privacy by design e privacy by default, è essenziale per garantire che il software non solo sia conforme alle leggi, ma che offra anche strumenti per facilitare la conformità da parte degli utenti finali. Le aziende che aderiranno al codice potranno inoltre fregiarsi di un “sigillo di compliance” che diventerà presto un elemento di qualità distintivo nel mercato, fondamentale anche per la partecipazione agli appalti pubblici.
Il Codice si applica non solo alle attività di progettazione e sviluppo, ma anche alle attività post-vendita. Queste includono la manutenzione, gli aggiornamenti, l’assistenza, e tutte quelle operazioni che potrebbero comportare il trattamento dei dati personali da parte dei produttori di software, come la migrazione di dati, l’installazione e il test remoto. Queste operazioni sono spesso necessarie per il corretto funzionamento del software e possono avvenire sia on-premise (sulle infrastrutture del cliente) che in cloud (tramite infrastrutture messe a disposizione dal produttore).
Questo approccio integrato consente di garantire che, anche nelle fasi in cui i dati vengono trattati dai produttori di software per conto dei clienti, venga rispettata la privacy e i diritti degli utenti.
In questo contesto, è importante sottolineare come il Codice non si limita a regolare il trattamento dei dati da parte dei produttori di software, ma si concentra anche sul supporto che i produttori offrono ai propri clienti. Questi a loro volta, sono responsabili del trattamento dei dati (come titolari o responsabili del trattamento), e il Codice fornisce loro gli strumenti necessari per rispettare il GDPR, come misure di sicurezza adeguate e strumenti per garantire la protezione dei dati.
Supporto alle PMI e alle microimprese
Uno degli aspetti più rilevanti riguarda le PMI e le microimprese, che spesso affrontano difficoltà nell’adozione di soluzioni tecnologiche avanzate a causa di limiti di risorse o competenze tecniche. Il Codice di Condotta si propone di semplificare la conformità alle normative sulla protezione dei dati per queste aziende, offrendo loro soluzioni software che possano aiutarle a rispettare il GDPR senza difficoltà. In questo modo, anche le PMI possono beneficiare delle innovazioni digitali e tecnologiche, senza compromettere la sicurezza dei dati e la privacy degli utenti.
Verso un futuro più sicuro e responsabile
Il Codice per i produttori di software gestionale rappresenta una best practice a livello europeo e un passo fondamentale verso la creazione di un ambiente digitale più sicuro e conforme alla protezione dei dati personali. Grazie a questo Codice, le aziende italiane non solo rafforzano la loro competitività, ma contribuiscono a una maggiore fiducia nel digitale, un aspetto cruciale per affrontare le sfide della trasformazione digitale e dell’innovazione tecnologica. Software sicuri devono minimizzare la raccolta di dati, crittografare le informazioni sensibili e garantire trasparenza sull’uso dei dati. Un codice di condotta non solo tutela gli utenti, ma rafforza la fiducia nel digitale, incentivando un progresso tecnologico sostenibile e responsabile.
LEGGI L’ARTICOLO SU “AGENDA DIGITALE”