Il rispetto della privacy è tra i profili più sensibili nello sviluppo di un software. Basti pensare che la possibilità, per i futuri utilizzatori del programma, di assicurare la propria compliance alla normativa privacy dipende largamente dalle scelte compiute nelle varie fasi del ciclo di vita di sviluppo del software, ad esempio rispetto alla progettazione e implementazione dei principi di privacy by design, by default e data security.
In questo scenario, il Garante privacy ha da ultimo approvato il Codice di condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale (pubblicato sulla G.U. del 27 novembre 2024, Serie Generale del 278).
Le dettagliate indicazioni fornite dal Codice potranno guidare la complessa attività richiesta a questi operatori, su base continua, per garantire la conformità al quadro normativo sulla protezione dei dati personali, in costante evoluzione.
Tra i plurimi aspetti affrontati, si evidenziano la qualificazione e gli adempimenti correlati ai ruoli soggettivi privacy (titolare, responsabile, sub-responsabile del trattamento e persone autorizzate al trattamento) e i diversi livelli degli adempimenti necessari ad assicurare la privacy fin dalla progettazione e per impostazione predefinita, tanto nelle attività di sviluppo quanto in quelle di installazione, assistenza e manutenzione.
Le imprese di sviluppo che aderiranno al Codice saranno agevolate nella dimostrazione dei propri obblighi di accountability, sia verso le autorità di controllo sia verso i propri clienti, attuali e potenziali (i quali, com’è noto, sono tenuti per legge ad impiegare esclusivamente prodotti e servizi che permettano il pieno rispetto della privacy).
