l Garante Privacy ha dato il via libera al Codice di condotta di Assosoftware, Associazione italiana dei produttori di software in Italia, che riguarda il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione dei software gestionali (SWH).

Tali software, destinati ad aziende, associazioni, professionisti e pubblica amministrazione, vengono utilizzati per l’assolvimento degli obblighi fiscali e previdenziali, assistenziali e gestionali, la redazione dei bilanci, la gestione del personale e gli adempimenti societari, con un impatto dunque notevole sugli aspetti relativi alla protezione dei dati personali.

In particolare, consentono l’automazione dei processi interni delle imprese relativi alla gestione delle fatturazioni, dei rapporti con i clienti, mentre per i professionisti, la gestione delle attività di contabilità, tributarie, lavoristiche, legali.

In considerazione della delicatezza dei dati trattati, il Codice si propone di definire una serie di regole e di misure tecniche ed organizzative affinché i software prodotti e resi disponibili sul mercato dalle imprese aderenti ad Assosoftware siano sviluppati nel rispetto dei principi di protezione dei dati fin dalla progettazione (by design) e per impostazione predefinita (by default).

Ciò al fine di favorire il rispetto del Regolamento Ue e di rendere disponibili ai clienti idonei strumenti per adempiere agli obblighi di protezione dei dati riguardo ai trattamenti svolti tramite i software.

Oltre ad approvare il Codice di condotta, l’Autorità ha anche accreditato il relativo Organismo di monitoraggio, composto da esperti nel settore dell’ICT, con particolare riferimento ai profili di protezione dei dati personali. Il Codice è pubblicato nella Gazzetta ufficiale n.278 del 27 novembre.

Fonte - Garante Privacy

Altri articoli

Scopri altre novità sulla protezione dati e GDPR.

L'Antitrust bastona Poste Italiane con una sanzione da 4 milioni di euro

Clienti obbligati a consentire l’accesso ai loro dati personali per usare le app bancarie,

Controlli a distanza con una sola autorizzazione dell’ispettorato territoriale del lavoro per province diverse

Unico provvedimento in caso di più unità produttive ubicate nell’ambito di competenza della medesima sede territoriale dell’INL

Data breach: il Garante della Privacy sanziona l’Ordine degli psicologi della Lombardia

L'oridne ha subito un attacco ramsomware che ha comportato l'esfiltrazione di dati particolari di pazienti e iscritti all'Albo