Il Presidente di AssoSoftware (l’Associazione nazionale che riunisce, rappresenta e tutela gli interessi di oltre il 90% delle aziende dell’Information Technology che realizzano software applicativo-gestionale per imprese, intermediari e PA) – Bonfiglio Mariotti – ha comunicato che tutte le aziende associate hanno da tempo ricevuto specifiche linee guida, condivise con gli uffici del Garante, in materia di Privacy e GDPR, “per questo possiamo affermare che, seguendo queste le linee guida, le software house sono già compliant alle regole privacy indicate dall’Autorithy.”
È puntuale e circonstanziata la risposta dell’Associazione dei produttori di software al recente “avvertimento correttivo” con cui il Garante della Protezione dei dati personali ha informato l’Agenzia delle Entrate dei rischi di una sproporzionata raccolta di informazioni e di usi impropri da parte di terzi connessi alla fattura elettronica, chiedendole di apportare i necessari correttivi per ottemperare alla normativa Privacy.
“Occorre innanzitutto distinguere e sottolineare – ha precisato il Presidente AssoSoftware – che il warning del Garante non riguarda la fattura elettronica B2B, cioè quella che avviene tra soggetti giuridici, fra le imprese, fra i soggetti IVA, ma esclusivamente l’ambito B2c e il trattamento dei dati delle persone fisiche.”
Le problematiche sollevate dal Garante, non solo per quanto riguarda la Fatturazione Elettronica e il ruolo di intermediari tecnologici ma per tutto il pesante impatto del nuovo GDPR sui software, erano ben chiare ad AssoSoftware e di conseguenza ai produttori di software che rappresenta: da luglio 2017 l’Associazione, infatti, ha istituito un presidio in tema di gestione dei dati personali, in ottemperanza alla normativa GDPR, costituendo un gruppo di lavoro che si occupa di “data protection” con il compito di definire linee guida e best practice a favore delle aziende associate e dell’intero mercato.
“L’attività – ha puntualizzato Roberto Bellini, direttore generale AssoSoftware – è stata svolta in decine di incontri tra i responsabili della protezione dei dati e i responsabili GDPR delle aziende associate con la partecipazione di esperti Privacy esterni e attraverso il confronto periodico proprio con i rappresentanti dell’Authority Garante. Il risultato di questo tavolo di lavoro permanente è un documento costantemente aggiornato che raccoglie domande e risposte (FAQ) sul nuovo GDPR per aziende informatiche e offre indicazioni di grande utilità a tutti i produttori di software per affrontare correttamente l’adeguamento dei propri applicativi e per rispondere nel migliore dei modi alle richieste provenienti dai propri clienti.”
Una particolare attenzione è stata dedicata agli aspetti della sicurezza e della protezione dei dati, in particolare per quanto riguarda le soluzioni cloud che sono state progettate e implementate by design secondo i più severi standard internazionali.