Alla fine di novembre 2024 ha visto la luce un importante strumento per la protezione dei dati personali nel settore del software: il Codice di Condotta per lo sviluppo e la produzione di software gestionali.
Questo codice, l’ultimo in ordine di tempo tra quelli previsti dagli articoli 40 e 41 del GDPR in Italia, ha ufficialmente iniziato il suo percorso il 23 maggio 2025, con l’insediamento dell’Organismo di Monitoraggio (ODM).
Un Lavoro di Squadra per la Conformità
Il Codice è il risultato di un intenso lavoro svolto da Assosoftware, l’associazione che riunisce gli sviluppatori e i produttori di software gestionali. L’impegno dei suoi consulenti giuridici e dei Gruppi di lavoro delle aziende associate, in stretta collaborazione con gli uffici del Garante per la protezione dei dati personali, ha permesso di elaborare un testo che risponde alle esigenze del settore.
Essendo l’ultimo codice approvato, ha avuto il vantaggio di poter osservare e apprendere dalle esperienze pregresse degli altri codici di condotta, concentrandosi in particolare sul miglioramento degli aspetti organizzativi, spesso meno dettagliati dalle normative vigenti.
Un Codice per il Mondo Business
Una delle caratteristiche distintive di questo Codice è la sua applicazione al mondo business. A differenza di altri codici di condotta che si rivolgono principalmente al consumatore finale, soprattutto per quanto riguarda i reclami, il Codice per il software gestionale è pensato per soggetti e prodotti che operano nel contesto aziendale.
Un’altra peculiarità è che l’adesione al Codice avviene in relazione ai prodotti forniti dalle aziende, non semplicemente all’azienda nel suo complesso. Questo sottolinea la natura spiccatamente tecnica del Codice, che richiede alle aziende aderenti un’accurata analisi delle procedure interne per assicurare la conformità con le sue disposizioni.
L’Organismo di Monitoraggio e il Modello della Fondazione
Il fatto che il Codice sia l’ultimo in ordine di tempo ha offerto agli organizzatori l’opportunità di superare alcune problematiche emerse negli anni riguardo la natura giuridica e l’organizzazione dell’Organismo di Monitoraggio previsto dall’articolo 41 del GDPR. In assenza di una regolamentazione specifica da parte del legislatore comunitario e nazionale, si erano posti diversi dubbi sulla modalità organizzativa degli ODM.
