Software gestionale e GDPR: il ruolo del Codice di Condotta per i produttori

Ieri, mercoledì 25 giugno 2025, si è tenuto a Roma il convegno Il Codice di Condotta per i Produttori di Software Gestionale, promosso dalla Fondazione per la Promozione e il Monitoraggio del Codice di Condotta ETS.

L’evento, ospitato nell’Aula Magna del Campus LUISS, ha visto la partecipazione di rappresentanti delle istituzioni, esperti di privacy, aziende leader del settore e docenti universitari per riflettere insieme sulle implicazioni operative del Codice approvato dal Garante Privacy.

Questo strumento è stato pensato per fissare regole condivise e concrete che garantiscano qualità, sicurezza e conformità al GDPR nell’intero ciclo di vita dei software gestionali, dalla progettazione all’assistenza, con un’attenzione particolare all’approccio by design.

Locandina dell’evento previsto per il 25 giugno 2025 a Roma

Programma del convegno sul Codice di condotta per i produttori di software gestionale

Il Codice di Condotta dei produttori di software ETS mira a rafforzare la fiducia digitale

Il Codice di Condotta ha l’obiettivo di garantire che ogni fase, dalla progettazione alla produzione, fino all’installazione e assistenza, sia svolta nel rispetto delle regole sulla protezione dei dati.

Punto chiave è la compliance al GDPR “by design”, ovvero integrata direttamente nei processi di sviluppo del software. A promuoverlo è stata AssoSoftware, l’associazione aderente a Confindustria che rappresenta le software house italiane, in collaborazione con gli uffici del Garante per la protezione dei dati personali.

A chiarire le esigenze alla base del Codice ai microfoni di Informazione Fiscale il Presidente della Fondazione promotrice, Pierfrancesco Angeleri, che ha dichiarato:

“Oggi noi lanciamo il software di condotta per l’utilizzo dei dati da parte delle aziende di software, e nasce da un’esigenza molto forte sentita dalle nostre aziende che vogliono poter utilizzare i dati in loro possesso all’interno dei loro gestionali nel modo più consapevole rispetto alla normativa per poter riuscire a fornire valore ai propri clienti finali.

Il tema dei dati è un tema fondamentale per la nostra economia, la normativa è estremamente stringente. L’aver creato un codice di condotta ci permette di aiutare le aziende a poterne fare un uso consapevole e in linea, non colma un buco ma aggiunge un elemento fondamentale perché tutto questo possa funzionare nel modo migliore.”

Rispondendo poi sul ruolo dell’Organismo di Monitoraggio, Angeleri ha aggiunto:

“L’organismo di monitoraggio svolge un ruolo fondamentale, perché il codice di condotta è qualcosa che è stato definito dal Garante, poi le aziende di software lo adottano e quindi ci vuole un organismo che vada a controllare che le aziende facciano quello che hanno dichiarato di fare. La funzione di controllo è uno dei ruoli, il principale, ma insieme affiancato a quello di poter aiutare le aziende ad utilizzare i dati nel modo più consapevole possibile, quindi c’è un fattore propositivo al fine di controllare ma anche aiutare a crescere le aziende in quest’area.”

Durante il convegno sono intervenuti:

• Pierfrancesco Angeleri, Presidente della Fondazione promotrice;
• Alessandro Piva, Presidente dell’Organismo di Monitoraggio;
• Giovanni Guerra, avvocato ed esperto di privacy;
• Dirigenti del Garante Privacy, rappresentanti di realtà come TeamSystem e Zucchetti, docenti LUISS e membri dell’ACN.

Il programma ha previsto due tavole rotonde in cui si è discusso sul ruolo delle software house nella gestione dei dati (on-premise e cloud), e sulla protezione dei dati personali “by design e by default” nel ciclo di vita del software.

L’iniziativa è stata anche l’occasione per affrontare le nuove sfide digitali, come l’integrazione dell’Intelligenza Artificiale nei software gestionali.

Il Codice vuole diventare uno strumento concreto per garantire massimi standard di sicurezza anche in relazione a queste tecnologie emergenti, rafforzando la fiducia di imprese, PA e cittadini nella trasformazione digitale.