Insediato l’Organismo di Monitoraggio del Codice di condotta per i software gestionali. Al via le adesioni
Il Codice di condotta per lo sviluppo e la produzione di software gestionali, ultimo in ordine di tempo, tra i codici nazionali previsti dagli articoli 40 e 41 del GDPR, ha visto la luce alla fine di novembre del 2024 ed ha iniziato ufficialmente il proprio cammino all’atto dell’insediamento dell’Organismo di Monitoraggio (ODM) il 23 maggio 2025.
Il Codice è frutto del lavoro compiuto dall’Associazione Assosoftware, che riunisce gli sviluppatori ed i produttori di software gestionali, dei suoi consulenti giuridici e dei Gruppi di lavoro delle aziende associate, che hanno svolto una intensa attività di studio e di coordinamento con gli uffici del Garante per la protezione dei dati personali.
Il Garante, in particolare, ha ufficialmente recepito e pubblicato il Codice e ha provveduto ad accreditare i membri dell’Organismo di Monitoraggio.
Il Codice di condotta, in quanto ultimo del genere in ordine di tempo, ha potuto fruire anche dell’osservazione degli altri codici, facendo tesoro delle esperienze pregresse, per migliorare quindi essenzialmente gli aspetti organizzativi, che non sono dettagliati dalle norme vigenti.
La caratteristica generale del Codice è che, trattandosi di un atto di autoregolamentazione che riguarda essenzialmente soggetti (e, conseguentemente, prodotti) operanti nel mondo business appare essere quindi diverso dai Codici di condotta che si rivolgono, quantomeno in ordine ai profili relativi ai reclami, ad un mondo consumer.
Altra caratteristica del Codice è che esso prevede un’adesione in relazione ai prodotti forniti dalle aziende e non semplicemente all’azienda in quanto tale.
La natura spiccatamente tecnica del Codice si riflette anche nella necessità che le aziende aderenti sin dall’origine prevedano un lavoro accurato di analisi delle procedure in essere al fine di essere poi in linea con le disposizioni ivi previste.
(Nella foto: l'Avv. Fulvio Sarzana di S. Ippolito, speaker al Privacy Day Forum 2025 nel panel del Codice di Condotta per i software gestionali)
La circostanza di essere l’ultimo codice in ordine di tempo ha consentito anche agli organizzatori di poter superare alcune problematiche sorte in questi anni sulla natura giuridica dell’Organismo di Monitoraggio previsto dall’art 41 del GDPR e sulla sua organizzazione.
In assenza di una regolamentazione ad hoc da parte del legislatore comunitario e nazionale, come si diceva, si erano posti alcuni dubbi, che avevano investito tutti gli ODM, sulle modalità organizzative dell’organismo di controllo.
Dubbi che sono stati sciolti nel caso del codice di condotta dei software gestionali, adottando il modello giuridico della Fondazione, all’interno della quale ha trovato posto anche, in posizione di autonomia ed indipendenza, l’Organismo di Monitoraggio.
Il successivo passo è rappresentato dalla auspicata adesione al codice del maggior numero di aziende operanti nel settore del software, per realizzare un campo di gioco utile a tutti nel settore della protezione dei dati personali.
di Fulvio Sarzana di S. Ippolito, Avvocato e componente dell’Organismo di Monitoraggio del Codice di Condotta per i software gestionali
*Il presente contributo è fornito a titolo personale, e non costituisce una posizione ufficiale dell’Organo o dell’Associazione proponente.
