{"id":7407,"date":"2024-11-28T22:50:04","date_gmt":"2024-11-28T22:50:04","guid":{"rendered":"https:\/\/www.consultingpb.com\/?p=7407"},"modified":"2024-11-29T09:29:04","modified_gmt":"2024-11-29T09:29:04","slug":"%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%9d%f0%9d%90%a2%f0%9d%90%9c%f0%9d%90%9e-%f0%9d%90%9d%f0%9d%90%a2-%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%a7%f0%9d%90%9d%f0%9d%90%a8%f0%9d%90%ad%f0%9d%90%ad%f0%9d%90%9a","status":"publish","type":"post","link":"https:\/\/www.consultingpb.com\/en\/blog\/diritto-rovescio\/%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%9d%f0%9d%90%a2%f0%9d%90%9c%f0%9d%90%9e-%f0%9d%90%9d%f0%9d%90%a2-%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%a7%f0%9d%90%9d%f0%9d%90%a8%f0%9d%90%ad%f0%9d%90%ad%f0%9d%90%9a\/","title":{"rendered":"\ud835\udc02\ud835\udc28\ud835\udc1d\ud835\udc22\ud835\udc1c\ud835\udc1e \ud835\udc1d\ud835\udc22 \ud835\udc02\ud835\udc28\ud835\udc27\ud835\udc1d\ud835\udc28\ud835\udc2d\ud835\udc2d\ud835\udc1a \ud835\udc29\ud835\udc1e\ud835\udc2b \ud835\udc25\ud835\udc28 \ud835\udc2c\ud835\udc2f\ud835\udc22\ud835\udc25\ud835\udc2e\ud835\udc29\ud835\udc29\ud835\udc28 \ud835\udc1e \ud835\udc25\ud835\udc1a \ud835\udc29\ud835\udc2b\ud835\udc28\ud835\udc1d\ud835\udc2e\ud835\udc33\ud835\udc22\ud835\udc28\ud835\udc27\ud835\udc1e \ud835\udc1d\ud835\udc22 \ud835\udc2c\ud835\udc28\ud835\udc1f\ud835\udc2d\ud835\udc30\ud835\udc1a\ud835\udc2b\ud835\udc1e \ud835\udc20\ud835\udc1e\ud835\udc2c\ud835\udc2d\ud835\udc22\ud835\udc28\ud835\udc27\ud835\udc1a\ud835\udc25\ud835\udc22"},"content":{"rendered":"\n<h3 class=\"wp-block-heading\" id=\"h-codice-di-condotta-per-il-trattamento-dei-dati-personali-effettuato-dalle-imprese-di-sviluppo-e-produzione-di-software-gestionale\"><strong>Codice di Condotta per il Trattamento dei Dati Personali Effettuato dalle Imprese di Sviluppo e Produzione di Software Gestionale<\/strong><\/h3>\n\n\n\n<div data-wp-interactive=\"core\/file\" class=\"wp-block-file\"><object data-wp-bind--hidden=\"!state.hasPdfPreview\" hidden class=\"wp-block-file__embed\" data=\"https:\/\/www.consultingpb.com\/wp-content\/uploads\/2024\/11\/Codice_condotta_produttori_SW_1732814083.pdf\" type=\"application\/pdf\" style=\"width:100%;height:600px\" aria-label=\"Embed of Codice_condotta_produttori_SW_1732814083.\"><\/object><a id=\"wp-block-file--media-ddff3200-9881-442a-9718-d04eecac3ece\" href=\"https:\/\/www.consultingpb.com\/wp-content\/uploads\/2024\/11\/Codice_condotta_produttori_SW_1732814083.pdf\">Codice_condotta_produttori_SW_1732814083<\/a><a href=\"https:\/\/www.consultingpb.com\/wp-content\/uploads\/2024\/11\/Codice_condotta_produttori_SW_1732814083.pdf\" class=\"wp-block-file__button wp-element-button\" download aria-describedby=\"wp-block-file--media-ddff3200-9881-442a-9718-d04eecac3ece\">Download<\/a><\/div>\n\n\n\n<p>Il Contesto e le Motivazioni del Codice di Condotta per il Software Gestionale<\/p>\n\n\n\n<p>L&#8217;introduzione del Codice di Condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale evidenzia l&#8217;importanza di questo settore per la digitalizzazione e la necessit\u00e0 di tutelare i dati personali trattati tramite tali software.<\/p>\n\n\n\n<p><strong>Il software gestionale svolge un ruolo chiave nella crescita delle competenze digitali e nella modernizzazione dei processi produttivi.<\/strong>&nbsp;<\/p>\n\n\n\n<p>Questo contribuisce alla competitivit\u00e0 internazionale e allo sviluppo del sistema Paese, con un impatto diretto sull&#8217;economia, sull&#8217;occupazione e sulla digitalizzazione di imprese, professionisti e pubbliche amministrazioni<\/p>\n\n\n\n<p><strong>L&#8217;introduzione del codice nasce dall&#8217;esigenza di garantire elevati livelli di protezione dei dati personali durante l&#8217;intero ciclo di vita del software gestionale<\/strong>, dalla progettazione alla produzione, sviluppo, installazione e messa in esercizio<\/p>\n\n\n\n<p>Il software gestionale automatizza processi aziendali cruciali, come l&#8217;approvvigionamento, la gestione del magazzino, le vendite, la fatturazione, i rapporti con i clienti e la gestione documentale.&nbsp;<\/p>\n\n\n\n<p><strong>La sua applicazione impatta significativamente sulla protezione dei dati personali, rendendo fondamentale l&#8217;adozione di misure di sicurezza adeguate<\/strong><\/p>\n\n\n\n<p><strong>Il codice mira a fornire strumenti di digitalizzazione adeguati, in particolare per le piccole e medie imprese che potrebbero non disporre delle risorse o delle competenze tecniche e informatiche necessarie.<\/strong> L&#8217;obiettivo \u00e8 conciliare le esigenze di semplificazione degli adempimenti delle PMI con la necessit\u00e0 di garantire un&#8217;elevata tutela dei diritti degli interessati<\/p>\n\n\n\n<p><strong>L&#8217;adozione del codice di condotta e l&#8217;adesione da parte delle Software House promuovono la conformit\u00e0 al Regolamento Generale sulla Protezione dei Dati (GDPR) e alla normativa nazionale in materia di protezione dei dati, garantendo l&#8217;adeguatezza delle misure tecniche e organizzative offerte dai produttori durante l&#8217;intero ciclo di vita dei software sviluppati<\/strong>.<\/p>\n\n\n\n<p>Obiettivi del Codice di Condotta per il Software Gestionale<\/p>\n\n\n\n<p>Il Codice di Condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale si pone diversi obiettivi cruciali, che mirano a promuovere la conformit\u00e0 al GDPR, garantire l&#8217;adeguatezza delle misure tecniche e organizzative e rafforzare la fiducia degli utenti nell&#8217;adozione di soluzioni gestionali.<\/p>\n\n\n\n<p><strong>Promozione della conformit\u00e0 al GDPR:<\/strong> Il codice si propone di aiutare i produttori di software gestionale ad allineare le proprie attivit\u00e0 ai principi e ai requisiti del GDPR.<\/p>\n\n\n\n<p>Questo obiettivo \u00e8 perseguito attraverso <strong>l&#8217;adozione di misure specifiche,<\/strong> come la progettazione e lo sviluppo di software che incorporano la protezione dei dati fin dall&#8217;inizio (Privacy by design e by default) e l&#8217;implementazione di misure di sicurezza appropriate per la gestione e la protezione dei dati personali.<\/p>\n\n\n\n<p><strong>Adeguatezza delle misure tecniche e organizzative:<\/strong> Il codice stabilisce che i produttori di software gestionale devono adottare misure tecniche e organizzative adeguate per garantire la sicurezza e la protezione dei dati personali trattati tramite i loro software.<\/p>\n\n\n\n<p>&nbsp;Queste misure includono, tra le altre, l&#8217;implementazione di controlli di accesso, la crittografia dei dati, la gestione degli incidenti di sicurezza e la formazione del personale autorizzato al trattamento dei dati.<\/p>\n\n\n\n<p><strong>Rafforzamento della fiducia degli utenti:<\/strong> Un obiettivo fondamentale del codice \u00e8 quello di aumentare la fiducia degli utenti nell&#8217;adozione di soluzioni gestionali, dimostrando che i software sviluppati sono conformi ai requisiti di protezione dei dati e che i produttori si impegnano a tutelare la privacy degli interessati.<\/p>\n\n\n\n<p>Questo obiettivo \u00e8 perseguito attraverso la trasparenza e la comunicazione, fornendo agli utenti informazioni chiare e concise sulle modalit\u00e0 di trattamento dei dati personali e sulle misure di sicurezza adottate.<\/p>\n\n\n\n<p>L&#8217;Ambito di Applicazione del Codice di Condotta per il Software Gestionale<\/p>\n\n\n\n<p>Il Codice di Condotta definisce chiaramente il suo campo di applicazione, specificando che si rivolge esclusivamente alle attivit\u00e0 di trattamento dei dati personali svolte dai produttori di software gestionale in Italia.<\/p>\n\n\n\n<p><strong>Territorialit\u00e0:<\/strong> Il codice si applica specificamente alle attivit\u00e0 svolte sul territorio italiano e sottost\u00e0 alla giurisdizione del Garante italiano per la protezione dei dati personali.<strong>&nbsp;<\/strong><\/p>\n\n\n\n<p>Questo significa che le aziende di software gestionale operanti in Italia sono tenute a conformarsi alle disposizioni del codice, a prescindere dalla loro nazionalit\u00e0 o dalla sede principale.<\/p>\n\n\n\n<p><strong>Attivit\u00e0 Principali:<\/strong> Il codice si concentra sulle attivit\u00e0 di trattamento dei dati personali direttamente connesse alla progettazione, sviluppo, produzione, installazione, assistenza e manutenzione del software gestionale. Questo include attivit\u00e0 come la migrazione dei dati, l&#8217;assistenza remota e l&#8217;acquisizione di dati per la risoluzione di problemi tecnici.<\/p>\n\n\n\n<p><strong>Esclusione di Attivit\u00e0 Secondarie:<\/strong> Il codice non si applica alle attivit\u00e0 secondarie o non direttamente correlate alla produzione del software gestionale.<strong>&nbsp;<\/strong> Ad esempio, il trattamento dei dati personali dei dipendenti nell&#8217;ambito del rapporto di lavoro, il marketing diretto ai clienti o la gestione di dati per attivit\u00e0 contabili, amministrative, retributive o fiscali esulano dal campo di applicazione del codice.<\/p>\n\n\n\n<p><strong>Il Codice di Condotta e la sua Applicazione Nazionale<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale si applica <strong>esclusivamente ai trattamenti di dati personali effettuati dai produttori di software gestionale operanti sul territorio italiano<\/strong>.<\/p>\n\n\n\n<p>Questo significa che le sue disposizioni sono vincolanti solo per le aziende che sviluppano, producono, installano o forniscono assistenza per software gestionale <strong>in Italia.<\/strong><\/p>\n\n\n\n<p>Il Codice ha <strong>validit\u00e0 nazionale<\/strong>, il che significa che \u00e8 stato approvato dal Garante per la protezione dei dati personali italiano e si applica solo in Italia.<\/p>\n\n\n\n<p>&nbsp;Non si estende ad altri paesi, anche se il produttore di software opera a livello internazionale.<\/p>\n\n\n\n<p>La limitazione territoriale del Codice di Condotta \u00e8 esplicitamente dichiarata nell&#8217;Articolo 1, che ne definisce l&#8217;ambito di applicazione.<\/p>\n\n\n\n<p>&nbsp;L&#8217;articolo specifica che il codice:<\/p>\n\n\n\n<p>si riferisce alle attivit\u00e0 di trattamento dei dati personali poste in essere dai produttori del software nei contesti delineati nel preambolo, <strong>limitatamente al territorio dello Stato Italiano<\/strong>.<\/p>\n\n\n\n<p>\u00e8 applicabile <strong>unicamente a livello nazionale<\/strong>.<\/p>\n\n\n\n<p><strong>Applicazione del Codice a ciascun Software Gestionale<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta non si applica automaticamente a tutti i software gestionali prodotti da un&#8217;azienda. Per essere soggetto alle disposizioni del codice, <strong>il produttore deve presentare una specifica richiesta di adesione per ciascun software gestionale che desidera includere<\/strong>.<\/p>\n\n\n\n<p>L&#8217;Articolo 1 del Codice chiarisce questo punto:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>&#8220;Il presente codice di condotta e&#8217; applicabile nei confronti di ciascun software gestionale, per il quale il produttore presenti richiesta di adesione ai sensi del successivo art. 20.\u201d<\/strong><\/li>\n<\/ul>\n\n\n\n<p>Questo significa che un produttore di software gestionale pu\u00f2 scegliere di <strong>aderire al codice per alcuni dei suoi prodotti, ma non per altri.<\/strong>&nbsp;<\/p>\n\n\n\n<p>La decisione di aderire al codice per un determinato software gestionale \u00e8 quindi lasciata alla <strong>discrezione<\/strong> del produttore.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>I produttori, anche se non associati ad Assosoftware, possono presentare domanda di adesione per uno o pi\u00f9 software gestionali.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>La domanda deve essere inviata all&#8217;Organismo di Monitoraggio (OdM) con le modalit\u00e0 e la documentazione specificate nell&#8217;Allegato E del codice.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>L&#8217;OdM verificher\u00e0 la conformit\u00e0 del software gestionale ai requisiti del codice, basandosi sulla documentazione presentata e su un questionario di autovalutazione compilato dal produttore.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Se la verifica ha esito positivo, l&#8217;OdM confermer\u00e0 l&#8217;adesione del software gestionale al codice.<\/li>\n<\/ul>\n\n\n\n<p><strong>Il Codice di Condotta e le Attivit\u00e0 Secondarie<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale si concentra specificamente sulle attivit\u00e0 principali relative alla produzione del software, escludendo l&#8217;applicazione del codice ai trattamenti di dati personali relativi ad attivit\u00e0 secondarie o non riguardanti la produzione del software gestionale.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>L&#8217;Articolo 1<\/strong> del codice specifica chiaramente questa esclusione, affermando che il codice <strong>non \u00e8 applicabile ai trattamenti di dati personali connessi allo svolgimento di attivit\u00e0 secondarie<\/strong> o non riguardanti la produzione del software gestionale.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Il Preambolo<\/strong> del Codice chiarisce ulteriormente questo concetto, affermando che <strong>il codice non si applica <\/strong>ai servizi di elaborazione dati a fini contabili, amministrativi, retributivi, previdenziali, assistenziali e fiscali, come l&#8217;elaborazione paghe, la tenuta della contabilit\u00e0 e la fatturazione.<\/li>\n<\/ul>\n\n\n\n<p>Esempi di attivit\u00e0 secondarie <strong>escluse<\/strong> dall&#8217;ambito di applicazione del codice includono:<\/p>\n\n\n\n<p>Trattamento dei dati personali dei dipendenti nell&#8217;ambito dei rapporti di lavoro.<\/p>\n\n\n\n<p>Marketing diretto ai clienti, anche potenziali.<\/p>\n\n\n\n<p>Gestione di dati per attivit\u00e0 contabili, amministrative, retributive o fiscali.<\/p>\n\n\n\n<p><strong>Questa esclusione<\/strong> si basa sul principio che le attivit\u00e0 secondarie sono comuni a molti settori produttivi e sono gi\u00e0 disciplinate da altre normative specifiche.&nbsp;<\/p>\n\n\n\n<p>Il Codice di Condotta mira a fornire un quadro di riferimento mirato per la protezione dei dati personali nell&#8217;ambito delle attivit\u00e0 principali legate al software gestionale, senza sovrapporsi o interferire con altre normative.<\/p>\n\n\n\n<p><strong>Definizioni dell&#8217;art. 4 del GDPR e Ulteriori Definizioni Specifiche<\/strong><\/p>\n\n\n\n<p>Il <strong>Codice di Condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale<\/strong> fa riferimento a queste definizioni e ne introduce alcune specifiche per il settore del software gestionale.<\/p>\n\n\n\n<p><strong>Importanza delle Definizioni<\/strong><\/p>\n\n\n\n<p>Le definizioni previste dall&#8217;articolo 4 del GDPR e le definizioni specifiche del Codice di Condotta sono fondamentali per:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Chiarire l&#8217;ambito di applicazione del GDPR e del Codice di Condotta:<\/strong> definendo con precisione i termini chiave, si evita ambiguit\u00e0 e si garantisce che tutte le parti coinvolte abbiano la stessa comprensione dei concetti.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Stabilire gli obblighi e le responsabilit\u00e0:<\/strong> Le definizioni aiutano a identificare chi \u00e8 soggetto al GDPR e al Codice di Condotta e quali sono le loro responsabilit\u00e0 in materia di protezione dei dati personali.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Facilitare l&#8217;applicazione e l&#8217;interpretazione delle norme:<\/strong> Definizioni chiare e precise sono essenziali per garantire un&#8217;applicazione uniforme del GDPR e del Codice di Condotta da parte di tutti gli attori coinvolti.<\/li>\n<\/ul>\n\n\n\n<p><strong>Definizioni Chiave nel Codice di Condotta per il Software Gestionale<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale fornisce definizioni specifiche per alcuni termini chiave, al fine di chiarire il loro significato nell&#8217;ambito del codice stesso.&nbsp;<\/p>\n\n\n\n<p>Queste definizioni, elencate nell&#8217;<strong>Articolo 2<\/strong>, sono fondamentali per una corretta interpretazione e applicazione del Codice.<\/p>\n\n\n\n<p><strong>Termini Chiave e Relative Definizioni<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Produttori del software (anche produttore, Software House o SWH):<\/strong> si riferisce alle imprese che si occupano della progettazione, dello sviluppo e della produzione di software gestionale. Questa definizione comprende tutte le aziende che creano e distribuiscono software utilizzati per la gestione di diverse attivit\u00e0 aziendali, come la contabilit\u00e0, la gestione del magazzino, le vendite e la fatturazione.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Software gestionale:<\/strong> definisce il tipo di software oggetto del Codice di Condotta. Si tratta di programmi informatici che permettono alle aziende, ai professionisti e alle pubbliche amministrazioni di automatizzare i processi di organizzazione e gestione delle proprie attivit\u00e0. In pratica, si tratta di software che aiuta a gestire diverse aree di un&#8217;organizzazione, migliorando l&#8217;efficienza e la produttivit\u00e0.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Servizi:<\/strong> questa definizione si riferisce a tutte le attivit\u00e0 connesse all&#8217;installazione, alla messa in funzione, all&#8217;assistenza, alla manutenzione, alla gestione e all&#8217;aggiornamento del software gestionale prodotto dalla SWH. In pratica, si tratta di tutti i servizi che la Software House fornisce ai clienti per garantire il corretto funzionamento del software.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Attivit\u00e0 di Sviluppo:<\/strong> si tratta delle attivit\u00e0 di progettazione, sviluppo e produzione del software gestionale. Queste attivit\u00e0, di norma, non comportano il trattamento di dati personali, in quanto si concentrano sulla creazione del software stesso e non sull&#8217;utilizzo del software con dati reali.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Clienti:<\/strong> definisce i soggetti che commissionano ai produttori del software lo sviluppo e l&#8217;installazione del software gestionale. I clienti, in questo contesto, sono le aziende, i professionisti o le pubbliche amministrazioni che utilizzano il software per la gestione delle proprie attivit\u00e0. I clienti sottoscrivono contratti o accordi di licenza per l&#8217;utilizzo del software.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Utenti:<\/strong> Si riferisce alle persone fisiche che sono autorizzate ad accedere e utilizzare il software gestionale e i relativi servizi. Gli utenti possono essere dipendenti, collaboratori o rappresentanti del cliente, oppure personale autorizzato dalla Software House per svolgere i servizi.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Accordo sul trattamento dei dati personali:<\/strong> Definisce l&#8217;accordo scritto, stipulato tra il produttore del software e il cliente, che regola il trattamento dei dati personali durante l&#8217;erogazione dei servizi. Questo accordo \u00e8 fondamentale per definire le responsabilit\u00e0 di ciascuna parte in materia di protezione dei dati personali e deve essere conforme all&#8217;articolo 28 del GDPR.<\/li>\n<\/ul>\n\n\n\n<p><strong>Approfondimento sull&#8217;Accordo sul Trattamento dei Dati Personali<\/strong><\/p>\n\n\n\n<p>Questo accordo \u00e8 <strong>obbligatorio<\/strong> quando il produttore del software agisce come responsabile del trattamento dei dati per conto del cliente.<\/p>\n\n\n\n<p><strong>Importanza dell&#8217;Accordo<\/strong><\/p>\n\n\n\n<p>L&#8217;Accordo sul trattamento dei dati personali riveste un&#8217;importanza fondamentale per diverse ragioni:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Definizione delle Responsabilit\u00e0:<\/strong> L&#8217;accordo stabilisce in modo chiaro e preciso le responsabilit\u00e0 del produttore del software e del cliente in merito alla protezione dei dati personali. Questo aspetto \u00e8 cruciale per garantire la conformit\u00e0 al GDPR e per prevenire eventuali controversie.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Trasparenza e Accountability:<\/strong> L&#8217;accordo scritto promuove la trasparenza tra le parti, definendo le modalit\u00e0 di trattamento dei dati e le misure di sicurezza adottate. Questo contribuisce a rafforzare l&#8217;accountability (responsabilizzazione) di entrambe le parti coinvolte.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Tutela dei Diritti degli Interessati:<\/strong> L&#8217;accordo deve garantire che il trattamento dei dati personali avvenga nel rispetto dei diritti degli interessati, come previsto dal GDPR. Questo include il diritto di accesso, rettifica, cancellazione e opposizione al trattamento dei dati.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Conformit\u00e0 all&#8217;Articolo 28 del GDPR:<\/strong> L&#8217;articolo 28 del GDPR stabilisce i requisiti specifici per gli accordi tra titolari e responsabili del trattamento. L&#8217;Accordo sul trattamento dei dati personali deve essere conforme a tali requisiti per garantire la validit\u00e0 legale del trattamento.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Garante:<\/strong> Si riferisce al Garante per la protezione dei dati personali, l&#8217;autorit\u00e0 italiana responsabile della tutela dei dati personali. Il Codice di Condotta richiama le disposizioni del D.Lgs. n. 196\/2003 (Codice Privacy) e successive modifiche, che definiscono le competenze del Garante.<\/li>\n<\/ul>\n\n\n\n<p><strong>Contenuti dell&#8217;Accordo<\/strong><\/p>\n\n\n\n<p>L&#8217;<strong>Allegato C<\/strong> del Codice di Condotta fornisce uno schema esemplificativo (non vincolante) dei principali contenuti dell&#8217;Accordo sul trattamento dei dati personali. Sebbene non si disponga del testo completo dell&#8217;Allegato C, il Codice di Condotta e le Linee Guida dell&#8217;EDPB suggeriscono che l&#8217;accordo dovrebbe includere elementi come:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Oggetto e durata del trattamento:<\/strong> specificare in modo chiaro i tipi di dati personali trattati, le finalit\u00e0 del trattamento e la durata del trattamento.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Natura e finalit\u00e0 del trattamento:<\/strong> descrivere in dettaglio le attivit\u00e0 di trattamento svolte dal produttore del software per conto del cliente.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Obblighi del responsabile del trattamento (SWH):<\/strong> elencare in modo esaustivo gli obblighi del produttore del software in materia di sicurezza dei dati, riservatezza, assistenza al cliente e cooperazione con il Garante.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Diritti del titolare del trattamento (Cliente):<\/strong> specificare i diritti del cliente in merito al controllo e alla supervisione delle attivit\u00e0 di trattamento svolte dal produttore del software.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Sub-responsabili del trattamento:<\/strong> definire le modalit\u00e0 di nomina e di gestione dei sub-responsabili del trattamento, inclusi i requisiti di conformit\u00e0 al GDPR.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Misure di sicurezza:<\/strong> dettagliare le misure di sicurezza tecniche e organizzative adottate dal produttore del software per proteggere i dati personali.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Gestione degli incidenti di sicurezza:<\/strong> stabilire le procedure per la gestione degli incidenti di sicurezza e la notifica al cliente in caso di violazione dei dati personali (data breach).<\/li>\n\n\n\n<li><strong>Restituzione o cancellazione dei dati:<\/strong> definire le modalit\u00e0 di restituzione o cancellazione dei dati personali al termine del servizio.<\/li>\n<\/ul>\n\n\n\n<p><strong>Importanza delle Definizioni per l&#8217;Applicazione del Codice<\/strong><\/p>\n\n\n\n<p>Le definizioni specifiche fornite nell&#8217;Articolo 2 sono cruciali per la corretta applicazione del Codice di Condotta.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Esse delimitano l&#8217;ambito di applicazione del codice, definendo con precisione i soggetti coinvolti e le attivit\u00e0 a cui si applica.<\/li>\n\n\n\n<li>Inoltre, le definizioni chiariscono i termini chiave utilizzati nel codice, eliminando possibili ambiguit\u00e0 e facilitando l&#8217;interpretazione delle sue disposizioni.<\/li>\n\n\n\n<li>La conoscenza di queste definizioni \u00e8 quindi fondamentale per i produttori del software, i clienti e gli utenti, al fine di garantire una corretta gestione dei dati personali nell&#8217;ambito dell&#8217;utilizzo del software gestionale.<\/li>\n<\/ul>\n\n\n\n<p><strong>La Progettazione e lo Sviluppo del Software Gestionale secondo il Principio di Privacy by Design e by Default<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale, approvato dal Garante italiano per la protezione dei dati personali il 17 ottobre 2024, stabilisce che la progettazione e lo sviluppo del software gestionale devono rispettare i principi di <strong>privacy by design<\/strong> e <strong>by default<\/strong> del GDPR.<\/p>\n\n\n\n<p><strong>L&#8217;Articolo 3 del Codice di Condotta<\/strong> si concentra specificamente su questo aspetto, sottolineando l&#8217;importanza di integrare la protezione dei dati personali fin dalle prime fasi di progettazione e sviluppo del software.&nbsp;<\/p>\n\n\n\n<p>Questo approccio proattivo alla privacy mira a garantire che la tutela dei dati personali sia intrinsecamente incorporata nel software, anzich\u00e9 essere un&#8217;aggiunta successiva.<\/p>\n\n\n\n<p><strong>Misure Specifiche per la Privacy by Design e by Default<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta, nell&#8217;<strong>Allegato A<\/strong>, elenca le misure tecniche e organizzative che i produttori di software devono implementare per garantire il rispetto dei principi di privacy by design e by default.&nbsp; l&#8217;Articolo 3 fornisce alcune indicazioni sulle misure previste:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Valutazione dei Rischi:<\/strong> I produttori devono valutare i rischi per i diritti e le libert\u00e0 degli interessati derivanti dal trattamento dei dati personali effettuato tramite il software gestionale.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Funzionalit\u00e0 di Protezione dei Dati:<\/strong> Il software deve essere progettato con funzionalit\u00e0 specifiche che facilitino la protezione dei dati personali, come la minimizzazione dei dati, la pseudonimizzazione e la crittografia.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Trasparenza per il Cliente:<\/strong> I produttori devono comunicare in modo chiaro e trasparente al cliente le caratteristiche di sicurezza e privacy del software, consentendogli di valutare l&#8217;adeguatezza del software rispetto alle proprie esigenze di protezione dei dati.<\/li>\n<\/ul>\n\n\n\n<p><strong>Vantaggi dell&#8217;Approccio Privacy by Design e by Default<\/strong><\/p>\n\n\n\n<p>L&#8217;adozione di un approccio di privacy by design e by default offre diversi vantaggi:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Maggiore Tutela dei Dati Personali:<\/strong> Integrando la protezione dei dati nella progettazione del software, si riduce il rischio di violazioni e si garantisce un livello di sicurezza pi\u00f9 elevato.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Conformit\u00e0 al GDPR Semplificata:<\/strong> La progettazione del software in linea con i principi del GDPR facilita il rispetto della normativa e riduce gli oneri di conformit\u00e0 per il cliente.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Maggiore Fiducia degli Utenti:<\/strong> I clienti e gli utenti finali saranno pi\u00f9 propensi ad utilizzare software che garantisca la protezione dei loro dati personali, rafforzando la fiducia nel produttore del software.<\/li>\n<\/ul>\n\n\n\n<p><strong>Ruolo del Cliente<\/strong><\/p>\n\n\n\n<p>Anche se il produttore del software \u00e8 responsabile di implementare la privacy by design e by default, <strong>il cliente ha un ruolo attivo<\/strong> nella scelta e nell&#8217;utilizzo del software gestionale:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Valutazione delle Caratteristiche di Privacy:<\/strong> il cliente deve valutare attentamente le caratteristiche di privacy del software offerto dal produttore, assicurandosi che siano adeguate alle proprie esigenze e al tipo di dati trattati.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Misure di Sicurezza Aggiuntive:<\/strong> il cliente pu\u00f2 richiedere al produttore l&#8217;implementazione di misure di sicurezza aggiuntive, se ritenute necessarie per garantire un livello di protezione adeguato.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Conformit\u00e0 al GDPR:<\/strong> il cliente rimane responsabile della conformit\u00e0 al GDPR per tutti gli aspetti del trattamento dei dati personali effettuato tramite il software gestionale, anche se si affida ad un software conforme ai principi di privacy by design e by default.<\/li>\n<\/ul>\n\n\n\n<p>In conclusione, il Codice di Condotta per il software gestionale pone un forte accento sulla privacy by design e by default come principi fondamentali per la progettazione e lo sviluppo di software che trattano dati personali.&nbsp;<\/p>\n\n\n\n<p>Questo approccio, in combinazione con la collaborazione tra produttori di software e clienti, contribuisce a creare un ecosistema digitale pi\u00f9 sicuro e rispettoso della privacy degli individui.<\/p>\n\n\n\n<p><strong>Documentazione dell&#8217;Applicazione dei Principi di Privacy by Design e by Default<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale richiede esplicitamente ai produttori di <strong>documentare l&#8217;applicazione dei principi di privacy by design e by default<\/strong>.<\/p>\n\n\n\n<p>&nbsp;Questo obbligo di documentazione \u00e8 fondamentale per dimostrare la conformit\u00e0 al GDPR e per garantire la trasparenza nei confronti dei clienti.<\/p>\n\n\n\n<p><strong>L&#8217;Articolo 3 del Codice di Condotta<\/strong> stabilisce che i produttori di software devono documentare l&#8217;applicazione dei principi di privacy by design e by default attraverso tre elementi chiave:<\/p>\n\n\n\n<p><strong>Valutazione dei Rischi<\/strong><\/p>\n\n\n\n<p>I produttori devono condurre una <strong>valutazione dei rischi<\/strong> per identificare e analizzare i potenziali rischi per i diritti e le libert\u00e0 degli interessati derivanti dal trattamento dei dati personali effettuato tramite il software gestionale.&nbsp;<\/p>\n\n\n\n<p>Questa valutazione deve essere documentata e deve includere:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Descrizione dei trattamenti di dati:<\/strong> individuare tutti i tipi di dati personali trattati dal software, le finalit\u00e0 del trattamento e le categorie di interessati coinvolti.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Analisi delle minacce e delle vulnerabilit\u00e0:<\/strong> identificare le potenziali minacce alla sicurezza dei dati personali (es. accesso non autorizzato, perdita di dati, attacchi informatici) e le vulnerabilit\u00e0 del software che potrebbero essere sfruttate per compromettere la protezione dei dati.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Valutazione del rischio:<\/strong> valutare la probabilit\u00e0 che si verifichi una minaccia e il potenziale impatto sui diritti e le libert\u00e0 degli interessati in caso di violazione dei dati personali.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Misure di mitigazione del rischio:<\/strong> definire e implementare misure di sicurezza tecniche e organizzative appropriate per mitigare i rischi identificati.<\/li>\n<\/ul>\n\n\n\n<p><strong>Misure di Sicurezza<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta richiede ai produttori di software di prevedere e implementare <strong>misure di sicurezza<\/strong> adeguate per proteggere i dati personali trattati tramite il software gestionale.&nbsp;<\/p>\n\n\n\n<p><strong>L&#8217;Allegato B<\/strong> del Codice di Condotta elenca le misure di sicurezza specifiche che devono essere adottate.<\/p>\n\n\n\n<p>L&#8217;Articolo 11 del Codice di Condotta sottolinea l&#8217;importanza della trasparenza in merito alle misure di sicurezza:<\/p>\n\n\n\n<p><strong>Articolo 11.3:<\/strong> Il produttore del software si impegna a mettere a disposizione in modo trasparente una <strong>descrizione delle misure di sicurezza <\/strong>applicate allo scopo di consentire al cliente di valutare la rispondenza del software gestionale acquistato rispetto alle proprie esigenze e requisiti di sicurezza.<\/p>\n\n\n\n<p>La documentazione delle misure di sicurezza deve includere:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Descrizione delle misure tecniche:<\/strong> dettagliare le misure di sicurezza tecniche implementate, come la crittografia dei dati, il controllo degli accessi, l&#8217;autenticazione a pi\u00f9 fattori e la protezione contro i malware.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Descrizione delle misure organizzative:<\/strong> descrivere le misure organizzative adottate, come le politiche di sicurezza, le procedure per la gestione degli incidenti di sicurezza e la formazione del personale.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Documentazione tecnica:<\/strong> fornire la documentazione tecnica relativa alle funzionalit\u00e0 di sicurezza del software, comprese le specifiche tecniche, i manuali utente e le guide di configurazione.<\/li>\n<\/ul>\n\n\n\n<p><strong>Comunicazione Trasparente al Cliente<\/strong><\/p>\n\n\n\n<p>I produttori di software hanno l&#8217;obbligo di comunicare in modo <strong>trasparente<\/strong> al cliente le caratteristiche di privacy del software.&nbsp;<\/p>\n\n\n\n<p>Questa comunicazione deve essere chiara, concisa e facilmente comprensibile, e deve consentire al cliente di valutare l&#8217;adeguatezza del software rispetto alle proprie esigenze di protezione dei dati.<\/p>\n\n\n\n<p>La comunicazione al cliente deve includere:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Descrizione delle funzionalit\u00e0 di privacy:<\/strong> illustrare le funzionalit\u00e0 del software che facilitano la protezione dei dati personali, come la minimizzazione dei dati, la pseudonimizzazione, la crittografia e il controllo degli accessi.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Informazioni sulla valutazione dei rischi:<\/strong> condividere con il cliente i risultati della valutazione dei rischi, evidenziando i potenziali rischi e le misure di mitigazione implementate.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Documentazione delle misure di sicurezza:<\/strong> mettere a disposizione del cliente la documentazione relativa alle misure di sicurezza adottate, come descritto nel punto precedente.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Assistenza nella valutazione della conformit\u00e0:<\/strong> fornire al cliente l&#8217;assistenza necessaria per valutare la conformit\u00e0 del software alle proprie politiche di protezione dei dati e alle normative vigenti.<\/li>\n<\/ul>\n\n\n\n<p>In conclusione, il Codice di Condotta per il software gestionale pone grande enfasi sulla <strong>documentazione<\/strong> come strumento per dimostrare l&#8217;applicazione dei principi di privacy by design e by default.&nbsp;<\/p>\n\n\n\n<p>La valutazione dei rischi, la descrizione delle misure di sicurezza e la comunicazione trasparente al cliente sono elementi essenziali per garantire la conformit\u00e0 al GDPR, la protezione dei dati personali e la fiducia tra produttori di software e clienti.<\/p>\n\n\n\n<p><strong>Il Ruolo del Produttore di Software come Responsabile del Trattamento Dati<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale definisce chiaramente il ruolo del produttore di software come <strong>responsabile del trattamento dei dati personali<\/strong> durante le attivit\u00e0 di installazione, assistenza e manutenzione del software.&nbsp;<\/p>\n\n\n\n<p>Questo ruolo si applica specificamente quando le attivit\u00e0 del produttore comportano un trattamento di dati personali <strong>per conto del cliente<\/strong>, che assume il ruolo di <strong>titolare del trattamento<\/strong>.<\/p>\n\n\n\n<p><strong>Ambito di Applicazione<\/strong><\/p>\n\n\n\n<p><strong>L&#8217;Articolo 4 del Codice di Condotta<\/strong> specifica le circostanze in cui il produttore di software agisce come responsabile del trattamento:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Contesti &#8220;On Premise&#8221; e &#8220;Cloud&#8221;:<\/strong> Il produttore assume il ruolo di responsabile del trattamento durante l&#8217;esecuzione dei servizi sia in contesti &#8220;on premise&#8221; (software installato su infrastrutture del cliente) che &#8220;cloud&#8221; (software erogato tramite infrastrutture del produttore).<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Attivit\u00e0 Tecniche Specifiche:<\/strong> Nei contesti &#8220;on premise&#8221;, il produttore riveste il ruolo di responsabile solo quando svolge attivit\u00e0 tecniche che comportano un trattamento di dati personali, come la migrazione dei dati durante l&#8217;installazione, l&#8217;assistenza remota con accesso ai dati del cliente o l&#8217;acquisizione di copie di dati per la risoluzione di problemi tecnici.<\/li>\n<\/ul>\n\n\n\n<p><strong>Obblighi del Responsabile del Trattamento<\/strong><\/p>\n\n\n\n<p><strong>L&#8217;Articolo 5 del Codice di Condotta<\/strong> elenca gli obblighi del produttore di software in qualit\u00e0 di responsabile del trattamento:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Garanzie Adeguate:<\/strong> Il produttore deve fornire garanzie adeguate in merito alla protezione dei dati personali, come previsto dall&#8217;Articolo 28 del GDPR. Queste garanzie possono essere dimostrate attraverso l&#8217;adesione a codici di condotta, certificazioni o best practice di settore.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Accordo sul Trattamento dei Dati:<\/strong> Il produttore deve stipulare con il cliente un accordo scritto sul trattamento dei dati personali, come previsto dall&#8217;Articolo 28 del GDPR. <strong>L&#8217;Allegato C<\/strong> del Codice di Condotta fornisce uno schema esemplificativo di tale accordo.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Sub-Responsabili del Trattamento:<\/strong> Il produttore pu\u00f2 avvalersi di sub-responsabili del trattamento solo con l&#8217;autorizzazione del cliente. L&#8217;Articolo 7 del Codice di Condotta definisce le procedure per la nomina e la gestione dei sub-responsabili.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Misure di Sicurezza:<\/strong> Il produttore deve implementare le misure di sicurezza previste <strong>dall&#8217;Allegato B<\/strong> del Codice di Condotta per proteggere i dati personali trattati durante l&#8217;erogazione dei servizi.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Gestione degli Incidenti di Sicurezza:<\/strong> Il produttore deve adottare una procedura documentata per la gestione degli incidenti di sicurezza, come previsto <strong>dall&#8217;Articolo 12<\/strong> del Codice di Condotta.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Assistenza al Cliente nell&#8217;Esercizio dei Diritti degli Interessati:<\/strong> Il produttore deve collaborare con il cliente per facilitare l&#8217;esercizio dei diritti degli interessati, come previsto <strong>dall&#8217;Articolo 14<\/strong> del Codice di Condotta.<\/li>\n\n\n\n<li><strong>Trasferimento dei Dati in Paesi Terzi:<\/strong> Il produttore deve informare il cliente in merito a eventuali trasferimenti di dati personali in paesi terzi al di fuori dell&#8217;UE\/SEE e garantire il rispetto delle disposizioni del GDPR in materia di trasferimento dei dati.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Tempi di Conservazione dei Dati:<\/strong> Il produttore deve conservare i dati personali trattati per conto del cliente solo per il tempo necessario all&#8217;erogazione dei servizi o per il tempo concordato contrattualmente.<\/li>\n<\/ul>\n\n\n\n<p><strong>Responsabilit\u00e0 del Produttore<\/strong><\/p>\n\n\n\n<p><strong>Il produttore di software rimane responsabile nei confronti del cliente per l&#8217;adempimento degli obblighi previsti dal Codice di Condotta e dal GDPR, anche quando si avvale di sub-responsabili del trattamento.<\/strong> Il cliente ha il diritto di verificare la conformit\u00e0 del produttore alle disposizioni del Codice di Condotta e del GDPR.<\/p>\n\n\n\n<p><strong>Contesti di Responsabilit\u00e0 del Trattamento Dati per il Produttore di Software: On-Premise e Cloud<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta distingue due contesti principali in cui il produttore di software assume il ruolo di responsabile del trattamento dati: <strong>on-premise<\/strong> e <strong>cloud<\/strong>. La responsabilit\u00e0 del produttore varia a seconda del contesto e delle specifiche attivit\u00e0 svolte.<\/p>\n\n\n\n<p><strong>1. Contesto On-Premise<\/strong><\/p>\n\n\n\n<p>Nel contesto on-premise, il software gestionale \u00e8 <strong>installato su infrastrutture, apparati e sistemi del cliente<\/strong>. In questo caso, il produttore di software assume il ruolo di responsabile del trattamento <strong>solo per le attivit\u00e0 tecniche che comportano un trattamento di dati personali per conto del cliente<\/strong>.<\/p>\n\n\n\n<p>L&#8217;<strong>Articolo 4<\/strong> del Codice di Condotta fornisce esempi specifici di attivit\u00e0 che configurano il produttore come responsabile del trattamento in un contesto on-premise:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Migrazione dati durante l&#8217;installazione e il collaudo del software<\/strong>: Quando il produttore trasferisce o copia dati personali del cliente per l&#8217;installazione del software, agisce come responsabile del trattamento per quei dati.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Assistenza e aggiornamento del software con accesso remoto ai dati del cliente<\/strong>: Se il produttore fornisce assistenza o aggiornamenti al software tramite accesso remoto (ad esempio, utilizzando strumenti di help-desk remoto VPN), agisce come responsabile del trattamento per i dati a cui accede.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Acquisizione di database o copie di dati del cliente per la risoluzione di problemi tecnici<\/strong>: Quando il produttore acquisisce o copia dati personali del cliente per identificare e risolvere problemi tecnici, assume il ruolo di responsabile del trattamento per quei dati.<\/li>\n<\/ul>\n\n\n\n<p>\u00c8 importante sottolineare che, nel contesto on-premise, la responsabilit\u00e0 del produttore <strong>non si estende alle attivit\u00e0 di gestione e manutenzione dell&#8217;infrastruttura su cui \u00e8 installato il software<\/strong>. Il cliente rimane responsabile della sicurezza fisica e logica dell&#8217;infrastruttura, inclusi i backup e il ripristino dei dati.<\/p>\n\n\n\n<p><strong>Contesto Cloud<\/strong><\/p>\n\n\n\n<p>Nel contesto cloud, il cliente utilizza il software gestionale <strong>attraverso infrastrutture rese disponibili dal produttore<\/strong> (direttamente o tramite sub-fornitori). In questo caso, il produttore assume il ruolo di responsabile del trattamento <strong>per tutte le attivit\u00e0 di trattamento dati connesse all&#8217;erogazione del servizio in cloud<\/strong>.<\/p>\n\n\n\n<p>La responsabilit\u00e0 del produttore nel contesto cloud \u00e8 <strong>pi\u00f9 ampia<\/strong> rispetto al contesto on-premise, in quanto il produttore ha il <strong>controllo diretto sull&#8217;infrastruttura<\/strong> che ospita i dati del cliente. Pertanto, il produttore \u00e8 responsabile di:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Implementare <strong>misure di sicurezza adeguate<\/strong> per proteggere i dati del cliente sull&#8217;infrastruttura cloud.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Garantire la <strong>disponibilit\u00e0 e l&#8217;integrit\u00e0 del servizio<\/strong> e dei dati del cliente.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Gestire gli <strong>incidenti di sicurezza<\/strong> e le eventuali violazioni dei dati.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Collaborare con il cliente per <strong>l&#8217;esercizio dei diritti degli interessati<\/strong>.<\/li>\n<\/ul>\n\n\n\n<p>In entrambi i contesti, on-premise e cloud, il Codice di Condotta definisce chiaramente il ruolo e le responsabilit\u00e0 del produttore di software come responsabile del trattamento dati.&nbsp;<\/p>\n\n\n\n<p>La <strong>distinzione fondamentale<\/strong> risiede nel <strong>grado di controllo<\/strong> che il produttore esercita sull&#8217;infrastruttura che ospita i dati del cliente.&nbsp;<\/p>\n\n\n\n<p>Nel contesto on-premise, la responsabilit\u00e0 del produttore \u00e8 limitata alle specifiche attivit\u00e0 tecniche che comportano un trattamento di dati. Nel contesto cloud, la responsabilit\u00e0 del produttore si estende a tutti gli aspetti del trattamento dati connessi all&#8217;erogazione del servizio.<\/p>\n\n\n\n<p><strong>L&#8217;Allegato B: Misure di Sicurezza per i Servizi Relativi al Software Gestionale<\/strong><\/p>\n\n\n\n<p>L&#8217;Allegato B del Codice di Condotta, menzionato negli Articoli 4, 9, 10 e 11, elenca le misure di sicurezza che i produttori di software devono applicare durante la fornitura dei servizi relativi al software gestionale, sia in contesti on-premise che in cloud.&nbsp;<\/p>\n\n\n\n<p>il Codice di Condotta fornisce alcune indicazioni generali sulle misure di sicurezza che l&#8217;Allegato B dovrebbe includere:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Misure Tecniche e Organizzative<\/strong>: l&#8217;<strong>Articolo 11<\/strong> specifica che il produttore deve implementare misure tecniche e organizzative appropriate per garantire la sicurezza del trattamento dei dati personali. Queste misure dovrebbero essere progettate per proteggere i dati da accessi non autorizzati, alterazioni, divulgazioni o distruzioni accidentali o illecite.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Conformit\u00e0 agli Standard di Sicurezza<\/strong>: il <strong>punto 4 dell&#8217;Allegato D<\/strong> suggerisce che le misure di sicurezza dell&#8217;Allegato B potrebbero essere basate su standard di sicurezza riconosciuti, come le norme ISO\/IEC 27001, 27701, 27017, 27018 o le linee guida OWASP. L&#8217;adozione di standard riconosciuti facilita la verifica della conformit\u00e0 e dimostra l&#8217;impegno del produttore per la sicurezza dei dati.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Valutazione dei Rischi<\/strong>: Il <strong>punto 4 dell&#8217;Allegato D<\/strong> menziona anche la valutazione dei rischi come elemento del processo di monitoraggio della conformit\u00e0. Ci\u00f2 implica che l&#8217;Allegato B dovrebbe richiedere ai produttori di software di condurre una valutazione dei rischi per identificare le minacce e le vulnerabilit\u00e0 specifiche per i servizi offerti e implementare misure di sicurezza adeguate per mitigare tali rischi.<\/li>\n<\/ul>\n\n\n\n<p><strong>\u00c8 importante ricordare che, in base all&#8217;Articolo 11, la responsabilit\u00e0 del produttore per le misure di sicurezza nel contesto on-premise \u00e8 limitata alle attivit\u00e0 di sua competenza.<\/strong> Il cliente rimane responsabile della sicurezza dell&#8217;infrastruttura su cui \u00e8 installato il software.<\/p>\n\n\n\n<p><strong>Adesione al Codice e Adeguatezza delle Garanzie<\/strong><\/p>\n\n\n\n<p>L&#8217;<strong>Articolo 5.1 del Codice di Condotta<\/strong> sottolinea l&#8217;importanza dell&#8217;adesione al Codice stesso e dell&#8217;adozione delle misure previste dagli Allegati A e B per garantire l&#8217;adeguatezza delle garanzie prestate dal produttore di software in qualit\u00e0 di responsabile o sub-responsabile del trattamento dei dati personali.<\/p>\n\n\n\n<p>Il Codice afferma esplicitamente che:<\/p>\n\n\n\n<p>Attraverso l&#8217;adesione al presente codice e l&#8217;adozione delle misure di cui all&#8217;allegato A e all&#8217;allegato B,<strong> il produttore del software assicura l&#8217;adeguatezza<\/strong> delle garanzie prestate quale responsabile o Sub-responsabile del trattamento, ai sensi dell&#8217;art. 28, par. 1, del regolamento.<\/p>\n\n\n\n<p>Questo significa che il produttore di software, impegnandosi a rispettare le regole e le misure di sicurezza definite nel Codice e nei suoi allegati, dimostra di aver adottato misure concrete per proteggere i dati personali trattati per conto dei propri clienti.<\/p>\n\n\n\n<p>L&#8217;adesione al Codice e l&#8217;implementazione delle misure previste rappresentano quindi un elemento fondamentale per la dimostrazione della conformit\u00e0 al GDPR da parte del produttore di software.<\/p>\n\n\n\n<p><strong>Ulteriori Garanzie<\/strong><\/p>\n\n\n\n<p>Oltre all&#8217;adesione al Codice, l&#8217;Articolo 5.1 specifica che il produttore pu\u00f2 integrare le garanzie offerte anche attraverso:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Adesione ad altri codici di condotta<\/strong>: Se applicabili, il produttore pu\u00f2 aderire ad altri codici di condotta specifici per il settore o per le attivit\u00e0 svolte.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Certificazioni<\/strong>: Il produttore pu\u00f2 ottenere certificazioni di conformit\u00e0 a standard di sicurezza riconosciuti, come ad esempio la ISO 27001.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Best practice di settore<\/strong>: Il produttore pu\u00f2 adottare le migliori pratiche di settore per la protezione dei dati personali.<\/li>\n<\/ul>\n\n\n\n<p><strong>Queste misure aggiuntive<\/strong>, sebbene non obbligatorie, possono rafforzare ulteriormente le garanzie offerte dal produttore e dimostrare un impegno ancora maggiore per la sicurezza dei dati.<\/p>\n\n\n\n<p><strong>Obbligo di Accordo Scritto per il Trattamento dei Dati Personali<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale, approvato dal Garante per la protezione dei dati personali il 17 ottobre 2024, <strong>obbliga il produttore di software a stipulare un accordo scritto con il cliente per il trattamento dei dati personali<\/strong>, in conformit\u00e0 all&#8217;art. 28 del GDPR.<\/p>\n\n\n\n<p>Questo obbligo si applica nei casi in cui il produttore di software agisce come <strong>responsabile<\/strong> o <strong>sub-responsabile<\/strong> del trattamento dei dati personali per conto del cliente, come specificato negli Articoli 4 e 5 del Codice di Condotta.<\/p>\n\n\n\n<p><strong>Accordo sul Trattamento dei Dati Personali<\/strong><\/p>\n\n\n\n<p>L&#8217;<strong>Articolo 6 del Codice di Condotta<\/strong> disciplina specificamente l&#8217;obbligo di stipulare un accordo scritto tra il produttore di software e il cliente per il trattamento dei dati personali.<\/p>\n\n\n\n<p>Secondo l&#8217;Articolo 6.1, l&#8217;accordo deve essere stipulato <strong>anche in forma elettronica<\/strong> e deve rispettare le linee guida del Comitato Europeo per la Protezione dei Dati (EDPB).&nbsp;<\/p>\n\n\n\n<p>L&#8217;<strong>Articolo 6.2<\/strong> prevede la possibilit\u00e0 per il produttore di software, nel caso in cui eroghi servizi a un elevato numero di clienti, di proporre un proprio schema di accordo con <strong>condizioni contrattuali uniformi<\/strong> e l&#8217;indicazione delle misure tecniche e organizzative garantite.<\/p>\n\n\n\n<p><strong>Contenuti dell&#8217;Accordo<\/strong><\/p>\n\n\n\n<p>L&#8217;accordo sul trattamento dei dati personali deve contenere tutti gli elementi essenziali previsti dall&#8217;art. 28 del GDPR, tra cui:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>L&#8217;<strong>oggetto e la durata del trattamento<\/strong> dei dati personali.<\/li>\n\n\n\n<li>La <strong>natura e la finalit\u00e0 del trattamento<\/strong>.<\/li>\n\n\n\n<li>Il <strong>tipo di dati personali<\/strong> trattati e le <strong>categorie di interessati<\/strong>.<\/li>\n\n\n\n<li>Gli <strong>obblighi e i diritti del titolare del trattamento<\/strong> (il cliente).<\/li>\n\n\n\n<li>Gli <strong>obblighi e i diritti del responsabile del trattamento<\/strong> (il produttore di software).<\/li>\n\n\n\n<li>Le <strong>misure di sicurezza<\/strong> implementate per proteggere i dati personali.<\/li>\n\n\n\n<li>Le <strong>modalit\u00e0 di esercizio dei diritti degli interessati<\/strong>.<\/li>\n\n\n\n<li>Le <strong>responsabilit\u00e0 in caso di violazione dei dati personali<\/strong>.<\/li>\n<\/ul>\n\n\n\n<p><strong>Importanza dell&#8217;Accordo Scritto<\/strong><\/p>\n\n\n\n<p>L&#8217;obbligo di stipulare un accordo scritto per il trattamento dei dati personali \u00e8 fondamentale per:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Definire chiaramente <strong>ruoli e responsabilit\u00e0<\/strong> tra il cliente (titolare del trattamento) e il produttore di software (responsabile o sub-responsabile del trattamento).<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Garantire che il trattamento dei dati personali avvenga in <strong>conformit\u00e0 al GDPR<\/strong> e alle istruzioni del cliente.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Fornire un <strong>quadro di riferimento<\/strong> per la gestione del trattamento dei dati, la sicurezza e l&#8217;esercizio dei diritti degli interessati.<\/li>\n<\/ul>\n\n\n\n<p>L&#8217;adesione al Codice di Condotta e la stipula di un accordo scritto per il trattamento dei dati personali in conformit\u00e0 all&#8217;art. 28 del GDPR sono <strong>elementi essenziali per garantire la conformit\u00e0 del produttore di software<\/strong> alla normativa sulla protezione dei dati personali. L&#8217;accordo scritto fornisce un quadro chiaro e trasparente per la gestione del trattamento dei dati, contribuendo a rafforzare la fiducia dei clienti e a tutelare i diritti degli interessati.<\/p>\n\n\n\n<p><strong>Definizione del Ruolo dei Sub-Responsabili e Modalit\u00e0 di Autorizzazione<\/strong><\/p>\n\n\n\n<p>L&#8217;Articolo 7 del Codice di Condotta definisce il ruolo dei sub-responsabili del trattamento e le modalit\u00e0 di autorizzazione da parte del cliente.<\/p>\n\n\n\n<p><strong>Definizione di Sub-Responsabile<\/strong><\/p>\n\n\n\n<p>Il Codice definisce come &#8220;<strong>Sub-responsabile<\/strong>&#8221; del trattamento il soggetto esterno (persona fisica o giuridica) a cui la Software House (SWH) affida servizi che comportano un trattamento di dati personali.&nbsp;<\/p>\n\n\n\n<p>Questi servizi devono essere effettuati dal produttore come responsabile o sub-responsabile per conto del cliente e devono avere un rapporto di diretta dipendenza funzionale rispetto ai servizi o attivit\u00e0 oggetto del contratto tra il produttore di software e il cliente, che \u00e8 il titolare del trattamento.&nbsp;<\/p>\n\n\n\n<p><strong>Autorizzazione del Cliente<\/strong><\/p>\n\n\n\n<p>Per poter nominare un sub-responsabile, il produttore di software necessita dell&#8217;<strong>autorizzazione scritta<\/strong> del cliente. [7.2] Questa autorizzazione pu\u00f2 essere:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Generale:<\/strong> Il cliente pu\u00f2 autorizzare in generale la nomina di sub-responsabili, ma questa autorizzazione deve essere riferita a <strong>categorie<\/strong> di sub-responsabili individuate per tipologia di servizio reso. Il produttore di software deve fornire al cliente un elenco nominativo dei sub-responsabili appartenenti a ciascuna categoria, rendendolo disponibile attraverso modalit\u00e0 che ne permettano l&#8217;agevole consultazione. [7.2]<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Specifica:<\/strong> Il produttore di software non pu\u00f2 ricorrere a ulteriori responsabili senza la preventiva autorizzazione specifica del cliente. [7.2]<\/li>\n<\/ul>\n\n\n\n<p><strong>Modifica dell&#8217;Elenco dei Sub-Responsabili<\/strong><\/p>\n\n\n\n<p>Il produttore di software pu\u00f2<strong> modificare o integrare l&#8217;elenco dei sub-responsabili<\/strong>, ma deve comunicarlo al cliente, possibilmente con congruo preavviso, attraverso le modalit\u00e0 concordate. [7.2] Ad esempio, la comunicazione potrebbe avvenire tramite un&#8217;area riservata online o utilizzando i canali di comunicazione previsti contrattualmente.<\/p>\n\n\n\n<p><strong>Diritto di Opposizione del Cliente<\/strong><\/p>\n\n\n\n<p>Il cliente ha il <strong>diritto di opporsi<\/strong> all&#8217;individuazione di uno o pi\u00f9 sub-responsabili entro trenta (30) giorni dal ricevimento della comunicazione, motivando la propria opposizione. [7.3] In caso di mancato accordo, il cliente pu\u00f2 recedere dal contratto relativo al software gestionale. [7.3]\n\n\n\n<p><strong>Obblighi del Produttore di Software<\/strong><\/p>\n\n\n\n<p>Il produttore di software si impegna a:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Mantenere un <strong>elenco aggiornato<\/strong> dei sub-responsabili coinvolti nel trattamento dei dati del cliente, con indicazione di: [7.4]\n<ul class=\"wp-block-list\">\n<li>Nominativo o denominazione legale<\/li>\n\n\n\n<li>Descrizione sintetica del trattamento affidato<\/li>\n\n\n\n<li>Luogo del trattamento, se svolto al di fuori del territorio nazionale o europeo<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Rendere <strong>l&#8217;elenco disponibile <\/strong>al cliente su richiesta. [7.4]<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Stipulare con ogni sub-responsabile un accordo sul trattamento dei dati personali, imponendo obblighi coerenti e compatibili con quelli previsti dall&#8217;accordo principale con il cliente. [7.5]<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Rimanere pienamente responsabile nei confronti del cliente<\/strong> per l&#8217;adempimento da parte del sub-responsabile degli obblighi assunti ai sensi dell&#8217;art. 28, par. 4, del GDPR. [7.5]<\/li>\n<\/ul>\n\n\n\n<p><strong>Casi Speciali: Condizioni di Servizio Non Negoziabili<\/strong><\/p>\n\n\n\n<p>Il Codice affronta anche i casi in cui il produttore di software si avvale di sub-responsabili che forniscono i loro servizi sulla base di condizioni contrattuali non negoziabili, anche per quanto riguarda il trattamento dei dati. [7.6] In questi casi, il produttore di software:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Informa il cliente del sub-responsabile e delle relative condizioni di servizio. [7.6]<\/li>\n\n\n\n<li>Assiste il cliente nella verifica delle condizioni di servizio del sub-responsabile. [7.6]<\/li>\n\n\n\n<li>Deve accettare l&#8217;eventuale opposizione del cliente all&#8217;utilizzo del sub-responsabile, se motivata da ragioni tecniche connesse alla sicurezza e alle garanzie offerte. [7.6]<\/li>\n<\/ul>\n\n\n\n<p><strong>Comunicazioni a un Elevato Numero di Clienti<\/strong><\/p>\n\n\n\n<p>Se il produttore di software opera <strong>con un elevato numero di clienti<\/strong>, le comunicazioni relative ai sub-responsabili possono essere effettuate anche tramite la pubblicazione nell&#8217;area riservata agli utenti indicati dal cliente o altri mezzi idonei che garantiscano la tutela del segreto industriale del produttore. [7.7]\n\n\n\n<p><strong>Obblighi del Produttore nei confronti dei Sub-Responsabili<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale impone al produttore di software di assumere specifici obblighi nei confronti dei sub-responsabili coinvolti nel trattamento dei dati personali dei clienti.<\/p>\n\n\n\n<p><strong>Mantenimento di un Elenco Aggiornato<\/strong><\/p>\n\n\n\n<p>L&#8217;<strong>Articolo 7.4<\/strong> del Codice stabilisce l&#8217;obbligo per il produttore di software di mantenere un elenco aggiornato dei sub-responsabili a cui affida il trattamento dei dati dei clienti. Questo elenco deve includere:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Nominativo o denominazione legale del sub-responsabile:<\/strong> permette l&#8217;identificazione univoca del soggetto coinvolto nel trattamento.<\/li>\n\n\n\n<li><strong>Descrizione sintetica del trattamento affidato:<\/strong> chiarisce la natura e le finalit\u00e0 del trattamento svolto dal sub-responsabile.<\/li>\n\n\n\n<li><strong>Luogo del trattamento:<\/strong> \u00e8 fondamentale indicare il luogo dove avviene il trattamento, soprattutto se si tratta di un Paese al di fuori del territorio nazionale o europeo, in quanto potrebbero essere applicabili normative diverse in materia di protezione dei dati personali.<\/li>\n<\/ul>\n\n\n\n<p>Il produttore di software ha l&#8217;obbligo di rendere questo elenco <strong>disponibile al cliente su richiesta<\/strong>. Per la fornitura della lista, il produttore pu\u00f2 richiedere al cliente la sottoscrizione di idonei <strong>impegni di riservatezza<\/strong>. [7.4]\n\n\n\n<p><strong>Stipula di un Accordo sul Trattamento dei Dati Personali<\/strong><\/p>\n\n\n\n<p>Oltre a mantenere un elenco aggiornato, l&#8217;<strong>Articolo 7.5<\/strong> del Codice obbliga il produttore di software a stipulare con ciascun sub-responsabile un <strong>accordo scritto sul trattamento dei dati personali<\/strong>, conforme al GDPR. Questo accordo deve:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Imporre obblighi coerenti e compatibili con quelli previsti dall&#8217;accordo principale tra il produttore di software e il cliente.<\/strong> Questo garantisce una catena di responsabilit\u00e0 e di conformit\u00e0 al GDPR in tutte le fasi del trattamento dei dati.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Definire chiaramente ruoli e responsabilit\u00e0<\/strong> del sub-responsabile nel trattamento dei dati personali.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Stabilire le misure di sicurezza<\/strong> che il sub-responsabile deve implementare per proteggere i dati personali.<\/li>\n<\/ul>\n\n\n\n<p><strong>Responsabilit\u00e0 del Produttore<\/strong><\/p>\n\n\n\n<p>\u00c8 importante sottolineare che, nonostante l&#8217;affidamento del trattamento a un sub-responsabile, il produttore di software <strong>rimane pienamente responsabile<\/strong> nei confronti del cliente per l&#8217;adempimento da parte del sub-responsabile degli obblighi assunti ai sensi dell&#8217;art. 28, par. 4, del GDPR. [7.5]\n\n\n\n<p><strong>Casi in cui il Produttore Agisce come Titolare del Trattamento<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta definisce specificamente i casi in cui il produttore di software agisce come <strong>titolare<\/strong> del trattamento dei dati personali del cliente e dei suoi utenti.<\/p>\n\n\n\n<p>L&#8217;<strong>Articolo 8<\/strong> del Codice di Condotta si concentra su questo aspetto, delineando le situazioni in cui il produttore, pur fornendo software gestionale e servizi correlati, assume il ruolo di titolare per specifici trattamenti.<\/p>\n\n\n\n<p><strong>Dati del Cliente e degli Utenti per Finalit\u00e0 Amministrative e Contabili<\/strong><\/p>\n\n\n\n<p>Il produttore di software agisce in qualit\u00e0 di titolare del trattamento dei dati personali:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>riferiti al cliente<\/strong>, se si tratta di una persona fisica,<\/li>\n\n\n\n<li><strong>riferiti ai rappresentanti, esponenti, referenti, dipendenti e collaboratori del cliente<\/strong>, se quest&#8217;ultimo \u00e8 una persona giuridica, un ente o un&#8217;associazione. [8.1]<\/li>\n<\/ul>\n\n\n\n<p>Questi dati, <strong>acquisiti per lo svolgimento delle attivit\u00e0 amministrative, contabili, organizzative e tecniche<\/strong>, sono necessari per la gestione del rapporto contrattuale con il cliente. [8.1] Esempi di tali attivit\u00e0 includono:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Definizione e sottoscrizione del contratto<\/strong><\/li>\n\n\n\n<li><strong>Fatturazione dei servizi<\/strong><\/li>\n\n\n\n<li><strong>Gestione degli accessi e dell&#8217;utilizzo del software gestionale<\/strong><\/li>\n\n\n\n<li><strong>Gestione e manutenzione dei relativi sistemi e piattaforme<\/strong><\/li>\n\n\n\n<li><strong>Assistenza e attivit\u00e0 di help-desk a supporto degli utenti del cliente<\/strong><\/li>\n<\/ul>\n\n\n\n<p>In questi casi, il produttore di software, in qualit\u00e0 di titolare del trattamento, \u00e8 tenuto al rispetto di tutti gli obblighi previsti dal GDPR. [8.1] Il Codice sottolinea che questi obblighi si aggiungono a quelli che il produttore deve rispettare come responsabile o sub-responsabile del trattamento in base al GDPR e al Codice stesso. [8.1]\n\n\n\n<p><strong>Dati Aggregati per Finalit\u00e0 Statistiche e di Miglioramento del Software<\/strong><\/p>\n\n\n\n<p>Oltre alle finalit\u00e0 amministrative e contabili, l&#8217;<strong>Articolo 8.2<\/strong> del Codice di Condotta specifica che il produttore di software, in qualit\u00e0 di titolare, pu\u00f2 trattare i dati personali del cliente e dei suoi utenti <strong>in forma aggregata<\/strong>.<\/p>\n\n\n\n<p>Questo significa che il produttore pu\u00f2 elaborare dati come:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Metriche di utilizzo del software<\/strong><\/li>\n\n\n\n<li><strong>Indicatori di performance<\/strong><\/li>\n\n\n\n<li><strong>Statistiche di accesso alle funzionalit\u00e0<\/strong><\/li>\n\n\n\n<li><\/li>\n<\/ul>\n\n\n\n<p>Tali dati aggregati non permettono l&#8217;identificazione degli individui, garantendo quindi un livello di anonimizzazione.<\/p>\n\n\n\n<p>Le finalit\u00e0 di questo trattamento sono:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Statistiche<\/strong><\/li>\n\n\n\n<li><strong>Analisi<\/strong><\/li>\n\n\n\n<li><strong>Studio e ricerca<\/strong><\/li>\n<\/ul>\n\n\n\n<p>Tutte finalizzate a <strong>migliorare la sicurezza, le prestazioni e le funzionalit\u00e0 del software e dei servizi correlati<\/strong>. [8.2]\n\n\n\n<p>Il Codice specifica che questo trattamento \u00e8 legittimo se:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Persegue i legittimi interessi del produttore di software<\/strong>, come il miglioramento del software e dei servizi offerti.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Si basa sul principio di minimizzazione dei dati<\/strong>, elaborando solo i dati strettamente necessari per le finalit\u00e0 indicate.<\/li>\n\n\n\n<li><strong>\u00c8 preceduto da un&#8217;informativa agli interessati<\/strong> che chiarisca le finalit\u00e0 del trattamento e i legittimi interessi perseguiti. [8.2]<\/li>\n\n\n\n<li><\/li>\n<\/ul>\n\n\n\n<p><strong>Modalit\u00e0 di Informativa<\/strong><\/p>\n\n\n\n<p>Per garantire la trasparenza, il produttore di software pu\u00f2 fornire l&#8217;informativa agli interessati (cliente e utenti) in diverse modalit\u00e0:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>In fase di sottoscrizione del contratto<\/strong>, anche in forma elettronica. [8.3]<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Attraverso la comunicazione di informazioni essenziali e sintetiche<\/strong>, prima dell&#8217;accesso o dell&#8217;utilizzo del software e delle relative funzionalit\u00e0. [8.3]<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Rinviando a un&#8217;informativa pi\u00f9 estesa<\/strong>, consultabile sul sito internet del produttore, secondo gli schemi esemplificativi predisposti dall&#8217;Associazione e pubblicati sul sito dedicato al Codice di Condotta. [8.3]<\/li>\n<\/ul>\n\n\n\n<p><strong>Obbligo di Registro dei Trattamenti per il Produttore<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta impone al produttore di software l&#8217;obbligo di tenere un <strong>registro delle attivit\u00e0 di trattamento<\/strong> svolte in qualit\u00e0 di responsabile, <strong>anche quando opera per un elevato numero di clienti<\/strong>.<\/p>\n\n\n\n<p>L&#8217;<strong>Articolo 9.1<\/strong> del Codice afferma che il produttore di software, in qualit\u00e0 di responsabile del trattamento, deve mantenere un registro delle attivit\u00e0 di trattamento ai sensi dell&#8217;art. 30, par. 2, del GDPR. Questo obbligo sussiste<strong> a prescindere dal numero di dipendenti<\/strong> dell&#8217;azienda o dalla natura dei dati trattati, poich\u00e9 i trattamenti svolti dal produttore di software <strong>non sono occasionali<\/strong>. [9.1]\n\n\n\n<p><strong>Modalit\u00e0 di Tenuta del Registro con Molteplici Clienti<\/strong><\/p>\n\n\n\n<p>L&#8217;<strong>Articolo 9.2<\/strong> riconosce la complessit\u00e0 della tenuta del registro quando il produttore di software opera come responsabile del trattamento per numerosi clienti. A tal fine, il Codice suggerisce delle <strong>modalit\u00e0 semplificate<\/strong> per la tenuta e la conservazione del registro: [9.2]\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Indicazione dei clienti titolari del trattamento:<\/strong> invece di elencare dettagliatamente tutti i trattamenti per ogni cliente, il produttore pu\u00f2 indicare i clienti titolari del trattamento per i quali svolge attivit\u00e0 di trattamento. Questo pu\u00f2 essere fatto tramite rinvii a schede o banche dati anagrafiche dei clienti, con l&#8217;indicazione dei prodotti e\/o servizi acquistati. [9.2]<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Descrizione delle categorie di trattamenti:<\/strong> la descrizione dettagliata di ogni singolo trattamento pu\u00f2 essere sostituita da un rinvio a schede di servizio o alla documentazione tecnica del prodotto o servizio, che illustrano le categorie di trattamenti svolti per quella specifica tipologia di cliente o servizio. [9.2]<\/li>\n<\/ul>\n\n\n\n<p><strong>Caso Specifico: produttore come sub-Responsabile<\/strong><\/p>\n\n\n\n<p>L&#8217;<strong>Articolo 9.3<\/strong> affronta il caso specifico in cui il produttore di software agisce come <strong>sub-responsabile<\/strong> del trattamento per un cliente che a sua volta opera come responsabile per conto di un terzo titolare. In questa situazione, il produttore non ha una relazione contrattuale diretta con il terzo titolare e l&#8217;identificazione di quest&#8217;ultimo potrebbe risultare eccessivamente onerosa.<\/p>\n\n\n\n<p>Pertanto, il Codice di Condotta prevede che il produttore, nel proprio registro dei trattamenti, possa indicare <strong>solo il nominativo del cliente con cui ha stipulato il contratto di servizi e l&#8217;Accordo sul trattamento dei dati personali ai sensi dell&#8217;art. 28 del GDPR<\/strong>. [9.3]\n\n\n\n<p><strong>Obbligo Separato per il Produttore come Titolare<\/strong><\/p>\n\n\n\n<p>L&#8217;<strong>Articolo 9.4<\/strong> sottolinea che, nelle ipotesi in cui il produttore agisce come <strong>titolare<\/strong> del trattamento (come descritto nell&#8217;Articolo 8), rimane l&#8217;obbligo di tenere un <strong>registro separato<\/strong> per le attivit\u00e0 di trattamento svolte in tale veste, ai sensi dell&#8217;art. 30, par. 1, del GDPR.&nbsp;<\/p>\n\n\n\n<p>Il Codice di Condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Impone al produttore di software l&#8217;obbligo di tenere un registro delle attivit\u00e0 di trattamento svolte come responsabile, anche per un elevato numero di clienti.<\/li>\n\n\n\n<li>Suggerisce modalit\u00e0 semplificate per la tenuta del registro in questi casi.<\/li>\n\n\n\n<li>Prevede un obbligo separato di tenuta del registro per i trattamenti svolti dal produttore come titolare.<\/li>\n<\/ul>\n\n\n\n<p>L&#8217;obiettivo \u00e8 garantire la <strong>tracciabilit\u00e0 e la trasparenza<\/strong> delle attivit\u00e0 di trattamento dei dati personali svolte dal produttore di software, a tutela dei diritti degli interessati.<\/p>\n\n\n\n<p><strong>Collaborazione tra Produttore e Cliente per l&#8217;Analisi dei Rischi e la Valutazione d&#8217;Impatto<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta sottolinea l&#8217;importanza della <strong>collaborazione<\/strong> tra il produttore di software e il cliente per quanto riguarda l&#8217;analisi dei rischi e la valutazione d&#8217;impatto sulla protezione dati (DPIA).&nbsp;<\/p>\n\n\n\n<p>L&#8217;<strong>Articolo 10<\/strong> si concentra su questo aspetto, evidenziando il ruolo attivo che il produttore deve assumere nel supportare il cliente nell&#8217;adempimento dei suoi obblighi.<\/p>\n\n\n\n<p><strong>Supporto del Produttore all&#8217;Analisi dei Rischi e alla DPIA del Cliente<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta stabilisce che il produttore di software, pur non essendo direttamente responsabile per la conduzione dell&#8217;analisi dei rischi e della DPIA, <strong>ha l&#8217;obbligo di collaborare con il cliente per permettergli di adempiere a questi obblighi di legge<\/strong>. [10.1]\n\n\n\n<p>Il produttore deve fornire al cliente le informazioni necessarie per valutare i rischi e l&#8217;impatto del trattamento dei dati personali effettuato tramite il software gestionale. Tali informazioni riguardano:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Caratteristiche tecniche del software gestionale<\/strong><\/li>\n\n\n\n<li><strong>Funzionamento del software<\/strong><\/li>\n\n\n\n<li><strong>Funzionalit\u00e0 e misure di sicurezza implementate<\/strong> [10.1]<\/li>\n<\/ul>\n\n\n\n<p>Oltre alle informazioni gi\u00e0 contenute nel contratto di servizio e nell&#8217;Accordo sul trattamento dei dati personali, il produttore pu\u00f2 fornire:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Certificazioni<\/strong><\/li>\n\n\n\n<li><strong>Attestazioni<\/strong><\/li>\n\n\n\n<li><strong>Documentazioni tecniche e di sicurezza<\/strong> basate su standard di riferimento del settore [10.1]<\/li>\n\n\n\n<li><strong>Ulteriore documentazione tecnica e di sicurezza<\/strong> specificatamente predisposta dal produttore per supportare il cliente nell&#8217;analisi dei rischi e nella DPIA [10.1]<\/li>\n<\/ul>\n\n\n\n<p><strong>Facilitazione delle Valutazioni del Cliente<\/strong><\/p>\n\n\n\n<p>L&#8217;adozione da parte del produttore delle misure di sicurezza e privacy descritte negli Allegati A e B del Codice di Condotta ha lo scopo di <strong>facilitare le valutazioni<\/strong> che il cliente deve condurre in base agli Articoli 24, 25, 32 e 35 del GDPR. [10.2]\n\n\n\n<p>Il riferimento, negli allegati A e B, alle disposizioni applicabili del GDPR e alle norme internazionali tecniche pertinenti consente al cliente di <strong>verificare autonomamente la conformit\u00e0 del software gestionale<\/strong> rispetto alle misure di sicurezza e privacy. [10.2]\n\n\n\n<p><strong>Obblighi del Produttore come Titolare del Trattamento<\/strong><\/p>\n\n\n\n<p>L&#8217;<strong>Articolo 10.3<\/strong> ricorda che, nei casi in cui il produttore agisce come <strong>titolare del trattamento<\/strong> (come descritto nell&#8217;Articolo 8), lo stesso produttore \u00e8 <strong>tenuto ad adempiere agli obblighi di analisi dei rischi, adozione delle misure di sicurezza e, se necessario, di valutazione d&#8217;impatto sulla protezione dati previsti dal GDPR<\/strong>. [10.3]\n\n\n\n<p>Il Codice di Condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Richiede al produttore di software di collaborare attivamente con il cliente per l&#8217;analisi dei rischi e la valutazione d&#8217;impatto sulla protezione dati, fornendo informazioni dettagliate sul software gestionale e sulle misure di sicurezza implementate.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Mira a facilitare le valutazioni del cliente tramite l&#8217;adozione di misure di sicurezza e privacy conformi al GDPR e agli standard di settore.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ribadisce gli obblighi del produttore come titolare del trattamento, qualora si verificassero le condizioni descritte nell&#8217;Articolo 8.<\/li>\n<\/ul>\n\n\n\n<p>L&#8217;obiettivo \u00e8 promuovere un <strong>approccio collaborativo e responsabile<\/strong> alla protezione dei dati personali durante l&#8217;intero ciclo di vita del software gestionale, coinvolgendo sia il produttore che il cliente nella valutazione e nella gestione dei rischi.<\/p>\n\n\n\n<p><strong>Misure degli Allegati A e B: Facilitazione delle Valutazioni del Cliente ai sensi del GDPR<\/strong><\/p>\n\n\n\n<p>L&#8217;Articolo 10.2 del Codice di Condotta evidenzia come le misure tecniche, organizzative e di sicurezza descritte negli Allegati A e B siano pensate per <strong>facilitare il cliente<\/strong> nelle valutazioni che deve condurre in base agli Articoli 24, 25, 32 e 35 del GDPR. [10.2]\n\n\n\n<p>In particolare, il riferimento negli allegati A e B alle disposizioni applicabili del GDPR e alle norme internazionali tecniche pertinenti permette al cliente di:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Comprendere in modo pi\u00f9 chiaro quali misure sono necessarie per garantire la conformit\u00e0 del trattamento dei dati personali effettuato tramite il software gestionale.<\/li>\n\n\n\n<li>Verificare autonomamente la conformit\u00e0 del software gestionale rispetto a tali misure, senza dover ricorrere a competenze specialistiche esterne.<\/li>\n\n\n\n<li>Effettuare le proprie valutazioni in modo pi\u00f9 efficiente e accurato, riducendo il tempo e le risorse necessarie per l&#8217;analisi dei rischi e la valutazione d&#8217;impatto sulla protezione dati. [10.2]<\/li>\n<\/ul>\n\n\n\n<p>In sostanza, gli Allegati A e B fungono da guida pratica per il cliente, fornendo un quadro di riferimento concreto e dettagliato per la protezione dei dati personali.<\/p>\n\n\n\n<p>Ad esempio:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>L&#8217;Allegato A potrebbe descrivere le misure tecniche e organizzative da implementare in fase di progettazione e sviluppo del software gestionale per garantire la privacy by design e by default (Articolo 25 del GDPR).<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>L&#8217;Allegato B potrebbe elencare le misure di sicurezza da adottare per proteggere i dati personali trattati tramite il software gestionale, in linea con i principi di integrit\u00e0 e riservatezza (Articolo 32 del GDPR).<\/li>\n<\/ul>\n\n\n\n<p>Grazie a questa struttura, il cliente \u00e8 in grado di valutare pi\u00f9 facilmente se il software gestionale che intende utilizzare offre un livello di protezione adeguato ai requisiti del GDPR.<\/p>\n\n\n\n<p><strong>Obbligo di Adottare le Misure di Sicurezza dell&#8217;Allegato B<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta <strong>obbliga il produttore di software ad adottare le misure di sicurezza descritte nell&#8217;Allegato B<\/strong> durante lo svolgimento dei servizi che possono comportare il trattamento di dati personali per conto del cliente.<\/p>\n\n\n\n<p>Questa obbligazione \u00e8 specificata nell&#8217;<strong>Articolo 4<\/strong> del Codice, che definisce i contesti in cui il produttore assume il ruolo di responsabile del trattamento.<\/p>\n\n\n\n<p><strong>Contesti di Applicazione dell&#8217;Allegato B<\/strong><\/p>\n\n\n\n<p>L&#8217;Allegato B si applica nei seguenti casi:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Servizi in cloud:<\/strong> Quando il software gestionale \u00e8 fornito ed eseguito su infrastrutture messe a disposizione dal produttore (o da suoi sub-fornitori) e il produttore svolge attivit\u00e0 tecniche che comportano il trattamento di dati personali. In questo caso, il produttore opera sempre come responsabile del trattamento. [4.1, 4.2]<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Servizi on premise:<\/strong> Quando il software gestionale \u00e8 installato su infrastrutture, apparati e sistemi del cliente, ma il produttore \u00e8 chiamato a svolgere specifiche attivit\u00e0 tecniche che possono comportare il trattamento di dati personali.<\/li>\n<\/ul>\n\n\n\n<p>Esempi di queste attivit\u00e0 includono:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Migrazione dei dati per l&#8217;installazione e il collaudo del software [4.2]<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Assistenza e aggiornamento del software con accesso remoto ai dati del cliente [4.2]<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Acquisizione del database del cliente o esportazione e copia di dati personali per la verifica di problemi tecnici [4.2]<\/li>\n<\/ul>\n\n\n\n<p>In questi casi, il produttore assume il ruolo di responsabile del trattamento <strong>solo per le attivit\u00e0 specifiche che comportano il trattamento di dati personali<\/strong>. [4.1, 4.2]\n\n\n\n<p><strong>Responsabilit\u00e0 del Produttore per la Sicurezza<\/strong><\/p>\n\n\n\n<p>L&#8217;<strong>Articolo 4.3<\/strong> stabilisce che il produttore, in qualit\u00e0 di responsabile del trattamento nei contesti on premise e in cloud, si impegna a osservare le <strong>misure di sicurezza<\/strong> elencate nell&#8217;Allegato B. [4.3]\n\n\n\n<p><strong>Trasparenza e Collaborazione con il Cliente<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta incoraggia la <strong>trasparenza<\/strong> e la <strong>collaborazione<\/strong> tra il produttore e il cliente per quanto riguarda le misure di sicurezza.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>L&#8217;<strong>Articolo 11.3<\/strong> obbliga il produttore a <strong>mettere a disposizione del cliente una descrizione delle misure di sicurezza applicate<\/strong>, in modo che il cliente possa valutare la loro adeguatezza rispetto alle proprie esigenze. [11.3]<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Come discusso in precedenza, l&#8217;<strong>Articolo 10<\/strong> sottolinea l&#8217;importanza della <strong>collaborazione tra produttore e cliente<\/strong> per l&#8217;analisi dei rischi e la valutazione d&#8217;impatto sulla protezione dei dati.<\/li>\n<\/ul>\n\n\n\n<p>Il Codice di Condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Obbliga il produttore ad adottare le misure di sicurezza dell&#8217;Allegato B quando svolge servizi che comportano il trattamento di dati personali per conto del cliente.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Definisce i contesti di applicazione dell&#8217;Allegato B, distinguendo tra servizi in cloud e servizi on premise.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Chiarisce le responsabilit\u00e0 del produttore per la sicurezza, specificando le limitazioni nei contesti on premise.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Promuove la trasparenza e la collaborazione con il cliente, prevedendo l&#8217;obbligo di fornire una descrizione delle misure di sicurezza applicate e di supportare il cliente nell&#8217;analisi dei rischi.<\/li>\n<\/ul>\n\n\n\n<p>L&#8217;obiettivo \u00e8 garantire un livello di sicurezza adeguato per i dati personali trattati tramite il software gestionale, coinvolgendo sia il produttore che il cliente nella responsabilit\u00e0 per la protezione dei dati.<\/p>\n\n\n\n<p><strong>Trasparenza sulle Misure di Sicurezza: Obbligo di Descrizione per il Produttore<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale enfatizza l&#8217;importanza della <strong>trasparenza<\/strong> da parte del produttore di software riguardo alle misure di sicurezza adottate per proteggere i dati personali trattati tramite il software gestionale.<\/p>\n\n\n\n<p>L&#8217;<strong>Articolo 11.3<\/strong> stabilisce espressamente che il produttore di software <strong>si impegna a mettere a disposizione in modo trasparente una descrizione delle misure di sicurezza applicate<\/strong>. [11.3]\n\n\n\n<p>Questa descrizione deve essere <strong>sufficientemente dettagliata<\/strong> da permettere al cliente di:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Comprendere quali misure di sicurezza sono state implementate dal produttore per proteggere i dati personali.<\/strong><\/li>\n\n\n\n<li><strong>Valutare se tali misure sono adeguate rispetto alle proprie esigenze e ai requisiti di sicurezza specifici del trattamento che intende effettuare.<\/strong> [11.3]<\/li>\n<\/ul>\n\n\n\n<p><strong>Finalit\u00e0 della Trasparenza<\/strong><\/p>\n\n\n\n<p>La trasparenza sulle misure di sicurezza ha diverse finalit\u00e0:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Consentire al cliente di prendere decisioni informate<\/strong> riguardo all&#8217;utilizzo del software gestionale, valutando se il livello di sicurezza offerto dal produttore \u00e8 in linea con le proprie aspettative e con la normativa vigente.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Rafforzare la fiducia del cliente<\/strong> nel produttore, dimostrando l&#8217;impegno del produttore per la protezione dei dati personali.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Facilitare la collaborazione tra produttore e cliente<\/strong> per la definizione di un piano di sicurezza condiviso e la gestione dei rischi.<\/li>\n<\/ul>\n\n\n\n<p><strong>Modalit\u00e0 di Fornitura della Descrizione<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta non specifica le modalit\u00e0 con cui il produttore deve fornire al cliente la descrizione delle misure di sicurezza applicate.<\/p>\n\n\n\n<p><strong>\u00c8 possibile che tale descrizione venga inclusa:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Nella documentazione tecnica del software gestionale.<\/li>\n\n\n\n<li>Nell&#8217;Accordo sul trattamento dei dati personali (Articolo 28 del GDPR) stipulato tra il produttore e il cliente. [6.1]<\/li>\n\n\n\n<li>In un documento separato dedicato specificamente alle misure di sicurezza.<\/li>\n<\/ul>\n\n\n\n<p>Il produttore potrebbe anche decidere di rendere disponibili ulteriori informazioni sulla sicurezza, come ad esempio:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Report di audit condotti da auditor indipendenti (Articolo 17.2 del Codice di Condotta). [17.2]<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Certificazioni di sicurezza ottenute dal produttore o dai suoi sub-fornitori.<\/li>\n<\/ul>\n\n\n\n<p>L&#8217;obbligo di fornire una descrizione trasparente delle misure di sicurezza applicate \u00e8 un elemento chiave del Codice di Condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale.<\/p>\n\n\n\n<p>Questa trasparenza \u00e8 fondamentale per:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Permettere al cliente di valutare l&#8217;adeguatezza delle misure di sicurezza rispetto alle proprie esigenze.<\/li>\n\n\n\n<li>Rafforzare la fiducia tra produttore e cliente.<\/li>\n\n\n\n<li>Promuovere un approccio collaborativo alla protezione dei dati personali.<\/li>\n<\/ul>\n\n\n\n<p><strong>Gestione dei Data Breach: Obbligo di Procedura Documentata<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta <strong>impone al produttore di software l&#8217;adozione di una procedura documentata per la gestione degli incidenti di sicurezza che potrebbero costituire una violazione dei dati personali (Data Breach)<\/strong>, come definito dall&#8217;Articolo 4, paragrafo 1, numero 12) del Regolamento. [12.1]\n\n\n\n<p>Questa obbligazione \u00e8 esplicitamente sancita dall&#8217;<strong>Articolo 12<\/strong> del Codice di Condotta.<\/p>\n\n\n\n<p><strong>Contenuto della Procedura Documentata<\/strong><\/p>\n\n\n\n<p>La procedura documentata per la gestione dei Data Breach deve definire nello specifico:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Le azioni che il produttore di software, in qualit\u00e0 di responsabile del trattamento, deve intraprendere in caso di incidente.<\/strong> [12.1]<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Le informazioni che il produttore deve fornire al cliente, per permettere a quest&#8217;ultimo di adempiere ai propri obblighi in materia di notifica all&#8217;Autorit\u00e0 di controllo e di comunicazione agli interessati, previsti dagli Articoli 33 e 34 del Regolamento.<\/strong> [12.1]<\/li>\n<\/ul>\n\n\n\n<p><strong>Tempestivit\u00e0 e Coinvolgimento del DPO<\/strong><\/p>\n\n\n\n<p>La procedura deve garantire:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Il tempestivo coinvolgimento del Responsabile della Protezione dei Dati (DPO) e delle funzioni aziendali interessate dall&#8217;incidente (ad esempio, assistenza, IT, ricerca e sviluppo).<\/strong> [12.2]<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>L&#8217;adozione immediata di misure per limitare o mitigare l&#8217;impatto dell&#8217;incidente sui trattamenti di dati personali.<\/strong> [12.2]<\/li>\n<\/ul>\n\n\n\n<p><strong>Comunicazione al Cliente<\/strong><\/p>\n\n\n\n<p>Nel caso in cui, a seguito delle verifiche interne condotte dal produttore, si confermi con ragionevole certezza l&#8217;esistenza di una violazione dei dati personali, il produttore \u00e8 tenuto a:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Comunicare l&#8217;incidente al cliente senza ingiustificato ritardo, e comunque, ove possibile, entro 48 ore.<\/strong> [12.3]<\/li>\n<\/ul>\n\n\n\n<p>\u00c8 importante sottolineare che:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Spetta al cliente, in qualit\u00e0 di titolare del trattamento, valutare se l&#8217;incidente configuri un Data Breach ai sensi del Regolamento e se il rischio per i diritti e le libert\u00e0 degli interessati sia tale da richiedere la notifica all&#8217;Autorit\u00e0 di controllo e la comunicazione agli interessati. [12.3]<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Se il cliente opera come responsabile del trattamento per conto di un altro titolare, \u00e8 tenuto a informare tempestivamente quest&#8217;ultimo della potenziale violazione non appena riceve la comunicazione dal produttore. [12.3]<\/li>\n<\/ul>\n\n\n\n<p><strong>Responsabilit\u00e0 dei Sub-Responsabili<\/strong><\/p>\n\n\n\n<p>Il produttore di software deve assicurare che anche i sub-responsabili da lui incaricati per l&#8217;erogazione dei servizi al cliente rispettino gli obblighi in materia di gestione dei Data Breach previsti dal Codice di Condotta. [12.4]\n\n\n\n<p>In particolare, i sub-responsabili sono tenuti a:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Comunicare al produttore qualsiasi incidente di sicurezza non appena ne vengano a conoscenza, senza ingiustificato ritardo e con le modalit\u00e0 e nei termini stabiliti dalla procedura. [12.4]<\/li>\n<\/ul>\n\n\n\n<p><strong>Obblighi del Produttore come Titolare del Trattamento<\/strong><\/p>\n\n\n\n<p>Resta inteso che, nei casi in cui il produttore di software agisce in qualit\u00e0 di titolare del trattamento (come descritto nell&#8217;Articolo 8 del Codice di Condotta), \u00e8 tenuto ad adempiere agli obblighi di notifica e comunicazione previsti dagli Articoli 33 e 34 del Regolamento. [12.5]\n\n\n\n<p>L&#8217;obbligo di adottare una procedura documentata per la gestione dei Data Breach \u00e8 un elemento fondamentale del Codice di Condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale.<\/p>\n\n\n\n<p>Questa procedura, definendo in modo chiaro ruoli, responsabilit\u00e0 e modalit\u00e0 operative, contribuisce a:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Prevenire e gestire in modo efficace gli incidenti di sicurezza.<\/strong><\/li>\n\n\n\n<li><strong>Minimizzare l&#8217;impatto delle violazioni dei dati personali sui diritti e le libert\u00e0 degli interessati.<\/strong><\/li>\n\n\n\n<li><strong>Garantire la conformit\u00e0 al Regolamento in materia di Data Breach.<\/strong><\/li>\n<\/ul>\n\n\n\n<p><strong>Responsabilit\u00e0 del Produttore e del Cliente in Caso di Data Breach<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta definisce in modo chiaro le responsabilit\u00e0 del produttore e del cliente in caso di Data Breach, distinguendo tra i diversi ruoli che possono assumere nell&#8217;ambito del trattamento dei dati personali.<\/p>\n\n\n\n<p><strong>Responsabilit\u00e0 del Produttore<\/strong><\/p>\n\n\n\n<p>Il produttore di software, in qualit\u00e0 di <strong>responsabile del trattamento<\/strong> (o sub-responsabile), ha le seguenti responsabilit\u00e0 in caso di Data Breach:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Attuare la procedura documentata<\/strong> per la gestione degli incidenti di sicurezza. [12.1]<\/li>\n\n\n\n<li><strong>Coinvolgere tempestivamente il DPO e le funzioni aziendali interessate.<\/strong> [12.2]<\/li>\n\n\n\n<li><strong>Adottare misure immediate per limitare o mitigare l&#8217;impatto dell&#8217;incidente.<\/strong> [12.2]<\/li>\n\n\n\n<li><strong>Comunicare l&#8217;incidente al cliente senza ingiustificato ritardo, e comunque, ove possibile, entro 48 ore.<\/strong> [12.3]<\/li>\n\n\n\n<li><strong>Fornire al cliente le informazioni necessarie<\/strong> per permettergli di adempiere ai propri obblighi di notifica all&#8217;Autorit\u00e0 di controllo e di comunicazione agli interessati. [12.1]<\/li>\n\n\n\n<li><strong>Assicurare che i sub-responsabili rispettino gli obblighi in materia di Data Breach.<\/strong> [12.4]<\/li>\n<\/ul>\n\n\n\n<p><strong>Responsabilit\u00e0 del Cliente<\/strong><\/p>\n\n\n\n<p>Il cliente, in qualit\u00e0 di <strong>titolare del trattamento<\/strong>, ha le seguenti responsabilit\u00e0 in caso di Data Breach:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Valutare se l&#8217;incidente comunicato dal produttore configuri un Data Breach ai sensi del Regolamento.<\/strong> [12.3]<\/li>\n\n\n\n<li><strong>Determinare se il rischio per i diritti e le libert\u00e0 degli interessati sia tale da richiedere la notifica all&#8217;Autorit\u00e0 di controllo e la comunicazione agli interessati.<\/strong> [12.3]<\/li>\n\n\n\n<li><strong>Adempiere agli obblighi di notifica e comunicazione previsti dagli Articoli 33 e 34 del Regolamento, se necessario.<\/strong><\/li>\n<\/ul>\n\n\n\n<p>Se il cliente opera come <strong>responsabile del trattamento<\/strong> per conto di un altro titolare, ha la responsabilit\u00e0 di:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Informare tempestivamente il titolare della potenziale violazione.<\/strong> [12.3]<\/li>\n<\/ul>\n\n\n\n<p><strong>Collaborazione tra Produttore e Cliente<\/strong><\/p>\n\n\n\n<p>\u00c8 importante sottolineare che il Codice di Condotta incoraggia la <strong>collaborazione<\/strong> tra il produttore e il cliente nella gestione dei Data Breach.<\/p>\n\n\n\n<p>Il produttore, pur non essendo responsabile della valutazione del rischio e della decisione di notifica, ha l&#8217;obbligo di <strong>supportare il cliente<\/strong> fornendogli tutte le informazioni necessarie per permettergli di adempiere ai propri obblighi.<\/p>\n\n\n\n<p>Il Codice di Condotta, definendo in modo preciso le responsabilit\u00e0 del produttore e del cliente in caso di Data Breach, contribuisce a:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Rendere pi\u00f9 efficace la gestione degli incidenti di sicurezza.<\/strong><\/li>\n\n\n\n<li><strong>Minimizzare l&#8217;impatto delle violazioni dei dati personali sui diritti e le libert\u00e0 degli interessati.<\/strong><\/li>\n\n\n\n<li><strong>Garantire la conformit\u00e0 al Regolamento in materia di Data Breach.<\/strong><\/li>\n<\/ul>\n\n\n\n<p><strong>Obblighi di Riservatezza, Accesso ai Dati e Formazione per il Personale Autorizzato<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta stabilisce una serie di obblighi per il produttore di software in relazione al personale autorizzato al trattamento dei dati personali. L&#8217;obiettivo \u00e8 garantire che solo le persone che ne hanno effettivamente bisogno possano accedere ai dati e che siano adeguatamente formate per gestirli in modo sicuro e conforme al Regolamento.<\/p>\n\n\n\n<p>L&#8217;<strong>Articolo 13.1<\/strong> del Codice di Condotta afferma che il produttore di software deve assicurare che il personale autorizzato al trattamento dei dati personali:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Sia sottoposto ad obblighi di riservatezza<\/strong>, anche dopo la cessazione del rapporto di lavoro. [13.1]<\/li>\n\n\n\n<li><strong>Abbia accesso ai soli dati personali necessari<\/strong> per lo svolgimento delle proprie mansioni. [13.1]<\/li>\n\n\n\n<li><strong>Riceva un&#8217;adeguata formazione<\/strong> riguardo alle attivit\u00e0 di trattamento a lui affidate, alle procedure adottate e ai diritti degli interessati previsti dal Regolamento. [13.1]<\/li>\n<\/ul>\n\n\n\n<p><strong>Obblighi di Riservatezza<\/strong><\/p>\n\n\n\n<p>L&#8217;obbligo di riservatezza \u00e8 fondamentale per proteggere i dati personali da accessi non autorizzati e da divulgazioni indebite. Il produttore di software deve adottare misure adeguate per garantire che il personale autorizzato al trattamento dei dati si impegni a mantenere la riservatezza delle informazioni a cui ha accesso.<\/p>\n\n\n\n<p><strong>Accesso ai Dati Necessari<\/strong><\/p>\n\n\n\n<p>Il principio di minimizzazione dei dati, sancito dall&#8217;Articolo 5 del Regolamento, prevede che i dati personali debbano essere trattati solo se necessari per le finalit\u00e0 del trattamento. In linea con questo principio, il Codice di Condotta stabilisce che il personale autorizzato deve poter accedere solo ai dati strettamente indispensabili per lo svolgimento delle proprie attivit\u00e0 lavorative.<\/p>\n\n\n\n<p><strong>Formazione Adeguata<\/strong><\/p>\n\n\n\n<p>La formazione del personale \u00e8 un elemento cruciale per garantire la corretta applicazione del Regolamento e la protezione dei dati personali. Il Codice di Condotta prevede che il produttore di software fornisca al personale autorizzato un&#8217;adeguata formazione in materia di protezione dei dati personali.<\/p>\n\n\n\n<p>L&#8217;<strong>Articolo 13.2<\/strong> del Codice di Condotta specifica che la formazione deve essere:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Erogata in diverse modalit\u00e0<\/strong> (presenza, e-learning, FAD). [13.2]<\/li>\n\n\n\n<li><strong>Periodicamente ripetuta<\/strong> per tener conto dell&#8217;evoluzione tecnologica, normativa e organizzativa. [13.2]<\/li>\n<\/ul>\n\n\n\n<p><strong>Documentazione<\/strong><\/p>\n\n\n\n<p>Il produttore di software \u00e8 tenuto a mantenere un&#8217;adeguata documentazione che dimostri l&#8217;individuazione delle persone autorizzate al trattamento, le istruzioni impartite e la formazione erogata. [13.1, 13.2]\n\n\n\n<p><strong>Funzionalit\u00e0 per l&#8217;Esercizio dei Diritti degli Interessati<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta <strong>obbliga il produttore di software a fornire al cliente funzionalit\u00e0 che gli consentano di rispondere alle richieste di esercizio dei diritti degli interessati<\/strong>, come previsto dal Capo III del Regolamento. [14.1]\n\n\n\n<p>Questa obbligazione \u00e8 esplicitamente sancita dall&#8217;<strong>Articolo 14<\/strong> del Codice di Condotta.<\/p>\n\n\n\n<p><strong>Fornitura di Funzionalit\u00e0 Specifiche<\/strong><\/p>\n\n\n\n<p>Il produttore di software, ove tecnicamente possibile in base alle caratteristiche del software gestionale, si impegna a <strong>mettere a disposizione del cliente funzionalit\u00e0 che gli permettano di<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Rettificare i dati personali<\/strong> trattati tramite il software. [14.1]<\/li>\n\n\n\n<li><strong>Cancellare i dati personali<\/strong> trattati tramite il software. [14.1]<\/li>\n\n\n\n<li><strong>Consentire l&#8217;accesso ai dati personali<\/strong> trattati tramite il software. [14.1]<\/li>\n\n\n\n<li><strong>Estrarre o esportare i dati personali<\/strong> trattati tramite il software, ove necessario in un formato strutturato, comunemente usato e leggibile da una macchina. [14.1]<\/li>\n\n\n\n<li><strong>Limitare il trattamento dei dati personali<\/strong> trattati tramite il software. [14.1]<\/li>\n<\/ul>\n\n\n\n<p>Oltre a fornire queste funzionalit\u00e0, il produttore di software si impegna a <strong>fornire al cliente idonee informazioni esplicative<\/strong> sul loro utilizzo, anche nell&#8217;ambito della documentazione tecnica del software. [14.1]\n\n\n\n<p><strong>Assistenza al Cliente<\/strong><\/p>\n\n\n\n<p>Nel caso in cui <strong>non sia possibile fornire funzionalit\u00e0 specifiche<\/strong> per l&#8217;esercizio dei diritti degli interessati, anche a causa dello stato dell&#8217;arte e dei costi di attuazione, il produttore di software si impegna a <strong>fornire al cliente l&#8217;assistenza ragionevolmente necessaria<\/strong> per l&#8217;evasione delle richieste degli interessati. [14.1]\n\n\n\n<p><strong>Richieste Ricevute Direttamente dal Produttore<\/strong><\/p>\n\n\n\n<p>Se il produttore di software riceve <strong>direttamente richieste da parte di un interessato<\/strong> concernenti il trattamento di dati personali effettuato per conto del cliente, ha due opzioni:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Invitare l&#8217;interessato a rivolgersi al cliente<\/strong>, in qualit\u00e0 di titolare del trattamento. [14.2]<\/li>\n\n\n\n<li><strong>Comunicare tempestivamente la richiesta al cliente<\/strong>, entro un termine ragionevole non superiore a dieci giorni lavorativi dalla ricezione. [14.2]<\/li>\n<\/ul>\n\n\n\n<p>In entrambi i casi, il produttore di software si impegna a <strong>collaborare con il cliente<\/strong> fornendogli le informazioni in suo possesso che possono essere utili per la gestione della richiesta dell&#8217;interessato. [14.2]\n\n\n\n<p><strong>Obblighi del Produttore come Titolare del Trattamento<\/strong><\/p>\n\n\n\n<p>Resta inteso che, nei casi in cui il produttore di software agisce in qualit\u00e0 di titolare del trattamento (come descritto nell&#8217;Articolo 8 del Codice di Condotta), \u00e8 tenuto a <strong>rispettare gli obblighi previsti dagli Articoli da 15 a 22 del Regolamento<\/strong> in materia di esercizio dei diritti degli interessati. [14.3]\n\n\n\n<p><strong>Collaborazione tra Produttore e Cliente<\/strong><\/p>\n\n\n\n<p>La collaborazione tra produttore e cliente \u00e8 fondamentale per garantire una corretta ed efficace gestione delle richieste degli interessati. Il produttore, pur non essendo direttamente responsabile di dare riscontro alle richieste, ha l&#8217;obbligo di supportare il cliente fornendogli le informazioni necessarie.<\/p>\n\n\n\n<p><strong>Esempio di Collaborazione<\/strong><\/p>\n\n\n\n<p>Si immagini un interessato che contatti il produttore di software per chiedere la cancellazione dei propri dati personali. Il produttore, in questo caso, potrebbe:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Informare l&#8217;interessato<\/strong> che la richiesta deve essere rivolta al cliente, titolare del trattamento, fornendogli i contatti del cliente.<\/li>\n\n\n\n<li><strong>Trasmettere la richiesta al cliente<\/strong>, allegando eventuali informazioni in suo possesso sull&#8217;interessato e sui dati trattati.<\/li>\n<\/ol>\n\n\n\n<p>Il cliente, a sua volta, si occuper\u00e0 di dare riscontro alla richiesta dell&#8217;interessato, valutando la sua fondatezza e procedendo alla cancellazione dei dati se necessario.<\/p>\n\n\n\n<p><strong>Trattamento dei Dati in Paesi UE\/SEE<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta stabilisce che il trattamento dei dati personali debba avvenire <strong>di regola in Paesi dell&#8217;Unione Europea (UE) o del Spazio Economico Europeo (SEE)<\/strong>. [15.1]\n\n\n\n<p>L&#8217;<strong>Articolo 15.1<\/strong> specifica che, per lo svolgimento dei servizi, il produttore di software si impegna a utilizzare infrastrutture e piattaforme situate in Paesi UE\/SEE.<\/p>\n\n\n\n<p><strong>Casi Eccezionali<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta prevede la possibilit\u00e0 di trasferire i dati personali in Paesi terzi al di fuori dell&#8217;UE\/SEE solo in casi eccezionali, a condizione che siano rispettate specifiche garanzie.<\/p>\n\n\n\n<p>Il produttore di software pu\u00f2 trasferire i dati in un Paese terzo solo se:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>La Commissione Europea ha riconosciuto l&#8217;adeguatezza<\/strong> del livello di protezione dei dati personali garantito da quel Paese, ai sensi dell&#8217;Articolo 45 del Regolamento. [15.1]<\/li>\n\n\n\n<li><strong>Sono applicabili le garanzie appropriate o le condizioni previste dagli Articoli da 46 a 49 del Regolamento<\/strong>. [15.1]<\/li>\n<\/ul>\n\n\n\n<p><strong>Sub-responsabili in Paesi Terzi<\/strong><\/p>\n\n\n\n<p>Il produttore di software pu\u00f2 avvalersi di sub-responsabili che operano in Paesi terzi, ma deve assicurarsi che questi non effettuino attivit\u00e0 che comportino un trasferimento dei dati personali al di fuori dell&#8217;UE\/SEE, se non in accordo con il cliente e in presenza di misure di salvaguardia adeguate. [15.1]\n\n\n\n<p><strong>Informazione al Cliente<\/strong><\/p>\n\n\n\n<p>Il produttore di software ha l&#8217;obbligo di informare preventivamente il cliente riguardo a eventuali attivit\u00e0 che possano comportare un trasferimento di dati personali in Paesi terzi al di fuori dell&#8217;UE\/SEE. [15.2]\n\n\n\n<p>In particolare, il produttore deve fornire al cliente:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Indicazioni specifiche sul <strong>Paese di destinazione<\/strong> dei dati. [15.2]<\/li>\n\n\n\n<li>Informazioni sulla sussistenza di <strong>garanzie adeguate<\/strong> ai sensi degli Articoli da 44 a 49 del Regolamento. [15.2]<\/li>\n<\/ul>\n\n\n\n<p>Questa informazione preventiva permette al cliente, in qualit\u00e0 di titolare del trattamento, di impartire le necessarie istruzioni al produttore di software in merito al trasferimento dei dati. [15.2]\n\n\n\n<p><strong>Obblighi del Produttore come Titolare<\/strong><\/p>\n\n\n\n<p>Nei casi in cui il produttore di software agisce in qualit\u00e0 di titolare del trattamento, \u00e8 tenuto a rispettare gli obblighi previsti dagli Articoli da 44 a 49 del Regolamento in materia di trasferimento dei dati personali in Paesi terzi. [15.3]\n\n\n\n<p><strong>Garanzie Previste dal GDPR<\/strong><\/p>\n\n\n\n<p>Il GDPR prevede diverse garanzie per il trasferimento dei dati personali in Paesi terzi, tra cui:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Decisione di adeguatezza<\/strong>: la Commissione Europea pu\u00f2 riconoscere che un Paese terzo offre un livello di protezione dei dati personali adeguato a quello garantito nell&#8217;UE. [15.1]<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Clausole contrattuali standard<\/strong>: la Commissione Europea ha adottato clausole contrattuali standard che possono essere utilizzate nei contratti tra titolari del trattamento e responsabili del trattamento per garantire un livello adeguato di protezione dei dati. [15.1]<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Norme vincolanti d&#8217;impresa<\/strong>: le norme vincolanti d&#8217;impresa sono un insieme di regole interne aziendali che garantiscono un livello adeguato di protezione dei dati per i trasferimenti all&#8217;interno di un gruppo di imprese. [15.1]<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Deroghe specifiche<\/strong>: il GDPR prevede alcune deroghe specifiche per i trasferimenti di dati, ad esempio per l&#8217;esecuzione di un contratto o per importanti motivi di interesse pubblico. [15.1]<\/li>\n<\/ul>\n\n\n\n<p><strong>Obbligo di Documentazione<\/strong><\/p>\n\n\n\n<p>Il produttore di software deve mantenere la documentazione che dimostra le misure adottate per garantire la protezione dei dati personali durante il trasferimento in Paesi terzi. [15.2]\n\n\n\n<p><strong>Conservazione dei Dati Personali Trattati per Conto del Cliente<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale definisce le <strong>modalit\u00e0 e i tempi di conservazione dei dati personali trattati per conto del cliente<\/strong>.<\/p>\n\n\n\n<p><strong>Durata della Conservazione<\/strong><\/p>\n\n\n\n<p>L&#8217;<strong>Articolo 16.1<\/strong> stabilisce che il produttore di software, in qualit\u00e0 di responsabile del trattamento, conserva i dati personali <strong>per tutta la durata dei servizi<\/strong> e comunque per un tempo <strong>non superiore a quello necessario per la loro erogazione<\/strong> o a quello <strong>contrattualmente pattuito<\/strong>. [16.1]\n\n\n\n<p>La conservazione dei dati \u00e8 quindi strettamente legata alla fornitura dei servizi al cliente. Il produttore non pu\u00f2 conservare i dati personali per un periodo pi\u00f9 lungo di quello necessario per l&#8217;erogazione dei servizi o per quello concordato con il cliente nell&#8217;Accordo sul trattamento dei dati personali.<\/p>\n\n\n\n<p><strong>Cancellazione o Restituzione dei Dati<\/strong><\/p>\n\n\n\n<p>Alla <strong>cessazione del servizio<\/strong>, per qualsiasi causa intervenuta, il produttore di software \u00e8 tenuto a <strong>cancellare i dati personali<\/strong> dai propri sistemi o a <strong>restituirli al cliente<\/strong>. [16.2]\n\n\n\n<p>Prima di procedere alla cancellazione, il produttore deve mantenere i dati a disposizione del cliente per un periodo <strong>non inferiore a 30 giorni<\/strong> successivi alla cessazione del Contratto, consentendo al cliente di estrarre i dati o richiederne copia. [16.2]\n\n\n\n<p><strong>Eccezioni alla Cancellazione<\/strong><\/p>\n\n\n\n<p>L&#8217;<strong>Articolo 16.3<\/strong> prevede alcune eccezioni all&#8217;obbligo di cancellazione dei dati personali. Il produttore pu\u00f2 conservare i dati anche oltre i termini previsti:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Per <strong>assolvere ad obblighi di legge<\/strong> italiani o europei in relazione ai servizi svolti. [16.3]<\/li>\n\n\n\n<li>Per <strong>necessit\u00e0 esplicita, legittima e trasparente<\/strong> del produttore, ad esempio per la difesa in giudizio o per l&#8217;attuazione di misure di sicurezza. [16.3]<\/li>\n<\/ul>\n\n\n\n<p>In questi casi, la conservazione dei dati deve essere <strong>giustificata e documentata<\/strong> dal produttore.<\/p>\n\n\n\n<p><strong>Istruzioni del Cliente<\/strong><\/p>\n\n\n\n<p>L&#8217;<strong>Articolo 16.1<\/strong> sottolinea l&#8217;importanza delle <strong>istruzioni impartite dal cliente<\/strong> in merito alla conservazione dei dati. [16.1]\n\n\n\n<p>Il produttore di software \u00e8 tenuto a seguire le istruzioni del cliente, concordate nell&#8217;Accordo sul trattamento dei dati personali, per quanto riguarda la durata della conservazione e le modalit\u00e0 di cancellazione o restituzione dei dati.<\/p>\n\n\n\n<p><strong>Cancellazione o Restituzione dei Dati alla Cessazione del Servizio<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta stabilisce chiaramente l&#8217;<strong>obbligo del produttore di software di cancellare o restituire i dati personali alla cessazione del servizio<\/strong>. [16.2]\n\n\n\n<p><strong>Articolo 16.2<\/strong><\/p>\n\n\n\n<p>L&#8217;<strong>Articolo 16.2<\/strong> del Codice di Condotta afferma che, alla cessazione del servizio, per qualsiasi causa, il produttore di software \u00e8 tenuto a:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Cancellare i dati personali<\/strong> dai propri sistemi o da quelli su cui ha il controllo. [16.2]<\/li>\n\n\n\n<li>In alternativa, <strong>restituire i dati personali al cliente<\/strong>, secondo le modalit\u00e0 concordate. [16.2]<\/li>\n\n\n\n<li><\/li>\n<\/ul>\n\n\n\n<p><strong>Termine per la Cancellazione<\/strong><\/p>\n\n\n\n<p>Il produttore di software deve eseguire la cancellazione o la restituzione dei dati <strong>entro il termine previsto nel Contratto<\/strong>. [16.2]\n\n\n\n<p><strong>Periodo di Conservazione Pre-Cancellazione<\/strong><\/p>\n\n\n\n<p>Prima di procedere alla cancellazione definitiva, il produttore di software deve mantenere i dati personali <strong>a disposizione del cliente<\/strong> per un periodo <strong>non inferiore a 30 giorni<\/strong> successivi alla cessazione del Contratto. [16.2]\n\n\n\n<p>Questo periodo di &#8220;grazia&#8221; permette al cliente di:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Estrarre i dati personali<\/strong> dai sistemi del produttore. [16.2]<\/li>\n\n\n\n<li><strong>Richiedere una copia<\/strong> dei dati personali. [16.2]<\/li>\n<\/ul>\n\n\n\n<p>Il produttore di software e il cliente devono concordare le modalit\u00e0 di estrazione o di fornitura della copia dei dati. [16.2]\n\n\n\n<p><strong>Eccezioni all&#8217;Obbligo di Cancellazione<\/strong><\/p>\n\n\n\n<p>L&#8217;Articolo 16.3 del Codice di Condotta prevede alcune eccezioni all&#8217;obbligo di cancellazione o restituzione dei dati alla cessazione del servizio.<\/p>\n\n\n\n<p>Il produttore di software pu\u00f2 conservare i dati personali <strong>anche oltre i termini previsti<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Per <strong>adempiere a obblighi di legge<\/strong> italiani o europei relativi ai servizi svolti. [16.3]<\/li>\n\n\n\n<li>Quando sussiste una <strong>necessit\u00e0 esplicita, legittima e trasparente<\/strong> del produttore, ad esempio per difendersi in giudizio o per attuare misure di sicurezza. [16.3]<\/li>\n<\/ul>\n\n\n\n<p>In questi casi eccezionali, la conservazione dei dati deve essere:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Giustificata<\/strong> da una valida ragione legale o da una necessit\u00e0 del produttore. [16.3]<\/li>\n\n\n\n<li><strong>Documentata<\/strong> in modo chiaro e trasparente. [16.3]<\/li>\n<\/ul>\n\n\n\n<p><strong>Verifica della Conformit\u00e0 del Produttore<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale garantisce al cliente la possibilit\u00e0 di <strong>verificare la conformit\u00e0 del produttore<\/strong> al Codice stesso e al GDPR. [17.1]\n\n\n\n<p><strong>Diritto di Verifica del Cliente<\/strong><\/p>\n\n\n\n<p>L&#8217;<strong>Articolo 17.1<\/strong> afferma che il cliente deve essere in grado di valutare se le attivit\u00e0 di trattamento del produttore di software sono conformi agli obblighi previsti dal Codice di Condotta e dal GDPR. [17.1]\n\n\n\n<p>Per garantire questo diritto, il produttore di software si impegna a:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Rispondere tempestivamente<\/strong> alle richieste del cliente volte a ottenere informazioni che dimostrino il rispetto degli obblighi assunti. [17.1]<\/li>\n\n\n\n<li><strong>Mettere a disposizione del cliente<\/strong> tutte le informazioni necessarie per dimostrare la conformit\u00e0 alle disposizioni del GDPR. [17.1]<\/li>\n\n\n\n<li><strong>Consentire lo svolgimento di verifiche<\/strong> da parte del cliente sul trattamento dei dati effettuato per l&#8217;erogazione dei servizi. [17.1]<\/li>\n<\/ul>\n\n\n\n<p><strong>Modalit\u00e0 di Verifica<\/strong><\/p>\n\n\n\n<p>Il cliente pu\u00f2 richiedere informazioni e documenti al produttore di software per verificare la conformit\u00e0 al Codice di Condotta e al GDPR.<\/p>\n\n\n\n<p>Inoltre, il cliente ha il diritto di effettuare verifiche, anche attraverso ispezioni, presso la sede del produttore di software o sui sistemi utilizzati per l&#8217;erogazione dei servizi.<\/p>\n\n\n\n<p><strong>Verifiche Indipendenti<\/strong><\/p>\n\n\n\n<p>Il produttore di software pu\u00f2 decidere di affidare a <strong>auditor indipendenti<\/strong> la verifica dell&#8217;adeguatezza delle misure di sicurezza e protezione dei dati adottate. [17.2]\n\n\n\n<p>In questo caso, il cliente pu\u00f2 esercitare il suo diritto di verifica attraverso l&#8217;esame dei <strong>report di audit<\/strong>. [17.2]\n\n\n\n<p>Tuttavia, i report di audit sono <strong>informazioni riservate<\/strong> del produttore di software e devono essere trattati con la dovuta riservatezza. [17.2]\n\n\n\n<p>Per essere validi, i report di audit devono:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Essere eseguiti in conformit\u00e0 a <strong>standard di sicurezza riconosciuti<\/strong>, come le norme ISO\/IEC 27001, 27701, 27017, 27018 o le linee guida OWASP. [17.2]<\/li>\n\n\n\n<li>Essere condotti da <strong>professionisti della sicurezza indipendenti e qualificati<\/strong>. [17.2]<\/li>\n\n\n\n<li>Essere documentati in un <strong>rapporto di audit<\/strong> che contenga una sintesi delle verifiche effettuate e dei risultati ottenuti. [17.2]<\/li>\n<\/ul>\n\n\n\n<p><strong>Audit Indipendenti per Dimostrare la Conformit\u00e0<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta consente al produttore di software di avvalersi di <strong>audit indipendenti<\/strong> per dimostrare la propria conformit\u00e0 al Codice stesso e al GDPR. Questa possibilit\u00e0 \u00e8 descritta nell&#8217;<strong>Articolo 17.2<\/strong>. [17.2]\n\n\n\n<p><strong>Facolt\u00e0 del Produttore<\/strong><\/p>\n\n\n\n<p>L&#8217;Articolo 17.2 stabilisce che il produttore di software <strong>pu\u00f2 decidere<\/strong> di affidare a auditor indipendenti la verifica dell&#8217;adeguatezza delle misure di sicurezza e protezione dei dati adottate per i servizi erogati. [17.2]\n\n\n\n<p>Si tratta di una <strong>facolt\u00e0<\/strong> e non di un obbligo per il produttore.<\/p>\n\n\n\n<p><strong>Soddisfazione del Diritto di Verifica del Cliente<\/strong><\/p>\n\n\n\n<p>Nel caso in cui il produttore decida di ricorrere a audit indipendenti, il <strong>diritto di verifica del cliente<\/strong> pu\u00f2 essere soddisfatto attraverso la messa a disposizione dei <strong>report di audit<\/strong>. [17.2]\n\n\n\n<p>In altre parole, il cliente pu\u00f2 accettare di considerare i risultati degli audit indipendenti come prova della conformit\u00e0 del produttore al Codice di Condotta e al GDPR, senza dover effettuare ulteriori verifiche in proprio.<\/p>\n\n\n\n<p><strong>Riservatezza dei Report di Audit<\/strong><\/p>\n\n\n\n<p>\u00c8 importante sottolineare che i report di audit costituiscono <strong>informazioni riservate<\/strong> del produttore di software. [17.2]\n\n\n\n<p>Il cliente \u00e8 tenuto a trattarli con la dovuta riservatezza, evitando di divulgarli a terzi senza l&#8217;autorizzazione del produttore.<\/p>\n\n\n\n<p><strong>Conservazione del Rapporto di Audit<\/strong><\/p>\n\n\n\n<p>Il rapporto di audit completo deve essere conservato internamente dal produttore di software per un periodo <strong>non inferiore a 12 mesi<\/strong> precedenti la richiesta di verifica da parte del cliente o dell&#8217;Organismo di Monitoraggio. [17.2]\n\n\n\n<p><strong>Vantaggi degli Audit Indipendenti<\/strong><\/p>\n\n\n\n<p>Il ricorso ad audit indipendenti per dimostrare la conformit\u00e0 al Codice di Condotta e al GDPR offre diversi vantaggi:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Maggiore credibilit\u00e0<\/strong>: i risultati degli audit indipendenti sono generalmente considerati pi\u00f9 credibili rispetto alle autodichiarazioni del produttore.<\/li>\n\n\n\n<li><strong>Minori oneri per il cliente<\/strong>: il cliente pu\u00f2 evitare di dover effettuare verifiche complesse e dispendiose in proprio.<\/li>\n\n\n\n<li><strong>Miglioramento continuo<\/strong>: gli audit indipendenti possono aiutare il produttore di software a identificare e correggere eventuali carenze nei propri sistemi di sicurezza e protezione dei dati.<\/li>\n<\/ul>\n\n\n\n<p><strong>Collaborazione con le Autorit\u00e0 Competenti<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta definisce le modalit\u00e0 di collaborazione del produttore di software con le autorit\u00e0 competenti in caso di richieste di informazioni, controlli o indagini. Le disposizioni rilevanti sono contenute nell&#8217;<strong>Articolo 18<\/strong>.<\/p>\n\n\n\n<p><strong>Richieste del Garante<\/strong><\/p>\n\n\n\n<p>L&#8217;<strong>Articolo 18.1<\/strong> stabilisce che il produttore di software, in qualit\u00e0 di responsabile o sub-responsabile del trattamento, deve <strong>informare il cliente<\/strong> in merito a: [18.1]\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ricezione di <strong>richieste di informazioni e documenti<\/strong> da parte del Garante. [18.1]<\/li>\n\n\n\n<li>Avvio di <strong>accertamenti e controlli<\/strong> da parte del Garante. [18.1]<\/li>\n<\/ul>\n\n\n\n<p>Questa informazione \u00e8 necessaria se le richieste del Garante hanno ad oggetto il trattamento dei dati personali connesso all&#8217;erogazione dei servizi al cliente. [18.1]\n\n\n\n<p>Il produttore di software pu\u00f2 anche <strong>prestare ragionevole assistenza al cliente<\/strong> nel fornire le informazioni di cui \u00e8 a conoscenza per i servizi e le attivit\u00e0 di sua competenza. [18.1]\n\n\n\n<p><strong>Indagini dell&#8217;Autorit\u00e0 Giudiziaria<\/strong><\/p>\n\n\n\n<p>L&#8217;<strong>Articolo 18.2<\/strong> disciplina la collaborazione del produttore di software in caso di <strong>indagini, richieste di informazioni o verifiche ispettive<\/strong> avviate dall&#8217;Autorit\u00e0 giudiziaria o di polizia giudiziaria e tributaria. [18.2]\n\n\n\n<p>In particolare, il produttore di software <strong>deve astenersi dal informare il cliente<\/strong> se: [18.2]\n\n\n\n<ul class=\"wp-block-list\">\n<li>L&#8217;indagine comporta la comunicazione di dati personali trattati per conto del cliente. [18.2]<\/li>\n\n\n\n<li>Il produttore \u00e8 obbligato per legge o per provvedimento dell&#8217;Autorit\u00e0 giudiziaria a garantire il <strong>segreto degli atti<\/strong>. [18.2]<\/li>\n<\/ul>\n\n\n\n<p>Questa disposizione \u00e8 volta a tutelare il segreto istruttorio e a non compromettere le indagini in corso.<\/p>\n\n\n\n<p><strong>Obbligo di Collaborazione<\/strong><\/p>\n\n\n\n<p>In generale, il Codice di Condotta sottolinea l&#8217;<strong>obbligo di collaborazione<\/strong> del produttore di software con le autorit\u00e0 competenti.<\/p>\n\n\n\n<p>Il produttore deve fornire tempestivamente tutte le informazioni e i documenti richiesti, facilitando lo svolgimento delle verifiche e delle indagini.<\/p>\n\n\n\n<p><strong>L&#8217;Organismo di Monitoraggio (OdM) nel Codice di Condotta per il Software Gestionale<\/strong><\/p>\n\n\n\n<p>Il Codice di Condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale introduce un <strong>Organismo di Monitoraggio (OdM)<\/strong> con il compito di <strong>verificare il rispetto<\/strong> del Codice stesso da parte dei produttori di software aderenti. [19.1] L&#8217;OdM \u00e8 <strong>accreditato dal Garante<\/strong> per la protezione dei dati personali ai sensi dell&#8217;articolo 41 del Regolamento (UE) 2016\/679. [19.1, 21.1]\n\n\n\n<p><strong>Composizione e Requisiti dell&#8217;OdM<\/strong><\/p>\n\n\n\n<p>L&#8217;OdM \u00e8 un soggetto <strong>esterno<\/strong> all&#8217;organizzazione di Assosoftware, l&#8217;associazione italiana dei produttori di software gestionale che ha promosso il Codice di Condotta. [21.1]\n\n\n\n<p>\u00c8 composto da <strong>tre componenti<\/strong> designati come segue: [21.1]\n\n\n\n<ul class=\"wp-block-list\">\n<li>Un componente designato dal consiglio generale di Assosoftware, su proposta dei produttori di software associati. [21.1]<\/li>\n\n\n\n<li>Un componente designato dagli organismi rappresentativi delle categorie dei clienti utilizzatori dei software gestionali. [21.1]<\/li>\n\n\n\n<li>Un componente designato dal CNCU (Consiglio Nazionale dei Consumatori e degli Utenti) insieme alle associazioni maggiormente rappresentative degli interessati a livello nazionale. [21.1]<\/li>\n<\/ul>\n\n\n\n<p>I componenti dell&#8217;OdM devono possedere <strong>specifici requisiti<\/strong> per garantire la loro <strong>indipendenza, imparzialit\u00e0 e competenza<\/strong>: [21.1, 22]\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Onorabilit\u00e0<\/strong>: non devono trovarsi in situazioni di ineleggibilit\u00e0 o decadenza previste dal Codice Civile, n\u00e9 aver riportato condanne per specifici reati.<\/li>\n\n\n\n<li><strong>Indipendenza e imparzialit\u00e0<\/strong>: non devono subire alcuna ingerenza da parte di Assosoftware, dei produttori aderenti o di altri soggetti riconducibili al settore dei software gestionali. Devono astenersi da qualsiasi attivit\u00e0 in caso di conflitto di interessi.<\/li>\n\n\n\n<li><strong>Competenza<\/strong>: devono avere una conoscenza approfondita ed esperienza in materia di protezione dei dati personali, attivit\u00e0 di sviluppo dei software gestionali, sicurezza dei dati e sicurezza delle informazioni, e svolgimento di compiti di vigilanza e controllo.<\/li>\n<\/ul>\n\n\n\n<p>L&#8217;incarico dei componenti dell&#8217;OdM ha una <strong>durata di cinque anni<\/strong>, non rinnovabile.<\/p>\n\n\n\n<p><strong>Compiti dell&#8217;OdM<\/strong><\/p>\n\n\n\n<p>I principali compiti dell&#8217;OdM sono: [19.1, 24, 25]\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Monitorare il rispetto<\/strong> del Codice di Condotta da parte dei produttori di software aderenti.<\/li>\n\n\n\n<li><strong>Gestire i reclami<\/strong> presentati dagli interessati in merito a presunte violazioni del Codice di Condotta.<\/li>\n<\/ul>\n\n\n\n<p><strong>Monitoraggio del Rispetto del Codice di Condotta<\/strong><\/p>\n\n\n\n<p>L&#8217;OdM effettua il monitoraggio del rispetto del Codice di Condotta attraverso diverse attivit\u00e0, tra cui:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Verifica della documentazione<\/strong> presentata dai produttori di software al momento dell&#8217;adesione al Codice, inclusi il questionario di autovalutazione e la dichiarazione di impegno.<\/li>\n\n\n\n<li><strong>Ispezioni<\/strong> presso la sede dei produttori o in remoto.<\/li>\n\n\n\n<li><strong>Analisi dei report di audit<\/strong> indipendenti eventualmente presentati dai produttori.<\/li>\n<\/ul>\n\n\n\n<p>L&#8217;obiettivo principale dell&#8217;attivit\u00e0 di monitoraggio \u00e8 verificare che i produttori di software abbiano implementato le misure tecniche, organizzative e di sicurezza previste dal Codice di Condotta.<\/p>\n\n\n\n<p><strong>Trattazione dei Reclami degli Interessati<\/strong><\/p>\n\n\n\n<p>L&#8217;OdM ha il compito di gestire i reclami presentati dagli interessati che ritengono che i propri diritti siano stati lesi da trattamenti di dati personali effettuati da produttori aderenti al Codice di Condotta.<\/p>\n\n\n\n<p>La procedura di reclamo prevede:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Presentazione del reclamo all&#8217;OdM da parte dell&#8217;interessato.<\/li>\n\n\n\n<li>Notifica del reclamo al produttore di software coinvolto.<\/li>\n\n\n\n<li>Presentazione di informazioni e documentazioni da parte del produttore.<\/li>\n\n\n\n<li>Eventuale richiesta di chiarimenti o documenti da parte dell&#8217;OdM.<\/li>\n\n\n\n<li>Decisione dell&#8217;OdM sul reclamo.<\/li>\n<\/ul>\n\n\n\n<p><strong>Poteri dell&#8217;OdM<\/strong><\/p>\n\n\n\n<p>In caso di violazioni del Codice di Condotta, l&#8217;OdM pu\u00f2 adottare diverse misure nei confronti del produttore di software, tra cui:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Invito a modificare la condotta<\/strong>.<\/li>\n\n\n\n<li><strong>Richiamo formale<\/strong>.<\/li>\n\n\n\n<li><strong>Sospensione temporanea<\/strong> dall&#8217;adesione al Codice di Condotta.<\/li>\n\n\n\n<li><strong>Revoca<\/strong> dell&#8217;adesione al Codice di Condotta.<\/li>\n<\/ul>\n\n\n\n<p>Le decisioni di sospensione o revoca dell&#8217;adesione devono essere comunicate al Garante.<\/p>\n\n\n\n<p><strong>Finanziamento dell&#8217;OdM<\/strong><\/p>\n\n\n\n<p>Le attivit\u00e0 dell&#8217;OdM sono <strong>finanziate dai produttori di software aderenti al Codice di Condotta<\/strong>, in base a quote stabilite in proporzione al fatturato annuale di ciascun aderente.<\/p>\n\n\n\n<p><strong>Funzioni dell&#8217;Organismo di Monitoraggio (OdM) nel Monitoraggio del Codice di Condotta<\/strong><\/p>\n\n\n\n<p>L&#8217;<strong>Articolo 19<\/strong> del Codice di Condotta introduce l&#8217;Organismo di Monitoraggio (OdM) e ne definisce le funzioni in relazione al monitoraggio del rispetto del Codice stesso da parte dei produttori di software aderenti. L&#8217;OdM \u00e8 un organo indipendente, accreditato dal Garante per la protezione dei dati personali, che ha il compito di verificare che i produttori di software gestionale rispettino gli impegni assunti con l&#8217;adesione al Codice.<\/p>\n\n\n\n<p><strong>Compiti di Monitoraggio dell&#8217;OdM<\/strong><\/p>\n\n\n\n<p>L&#8217;<strong>Articolo 24<\/strong> specifica i compiti dell&#8217;OdM in materia di monitoraggio:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Verifica del Rispetto delle Misure Tecniche, Organizzative e di Sicurezza:<\/strong> L&#8217;OdM si concentra principalmente sulla verifica dell&#8217;implementazione, da parte dei produttori di software, delle misure tecniche, organizzative e di sicurezza descritte negli <strong>Allegati A e B<\/strong> del Codice di Condotta. Queste misure sono volte a garantire la protezione dei dati personali trattati tramite il software gestionale.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Verifica dell&#8217;Osservanza degli Altri Principi e Regole del Codice:<\/strong> Oltre alle misure di sicurezza, l&#8217;OdM controlla anche il rispetto di tutti gli altri principi, requisiti e regole stabiliti dal Codice di Condotta. Questo include, ad esempio, l&#8217;obbligo di stipulare un accordo sul trattamento dei dati personali con il cliente (<strong>Articolo 6<\/strong>), la corretta gestione degli incidenti di sicurezza (<strong>Articolo 12<\/strong>) e l&#8217;assistenza al cliente nell&#8217;esercizio dei diritti degli interessati (<strong>Articolo 14<\/strong>).<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Utilizzo di Standard Industriali:<\/strong> L&#8217;OdM pu\u00f2 basare le proprie verifiche anche su criteri previsti da norme tecniche o standard industriali riconosciuti, se adottati dal produttore di software e considerati equivalenti alle misure del Codice.<\/li>\n<\/ul>\n\n\n\n<p><strong>Modalit\u00e0 di Monitoraggio<\/strong><\/p>\n\n\n\n<p>L&#8217;OdM dispone di diversi strumenti per svolgere la propria attivit\u00e0 di monitoraggio:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Verifica della Documentazione:<\/strong> L&#8217;OdM esamina la documentazione presentata dai produttori di software al momento dell&#8217;adesione al Codice, tra cui il questionario di autovalutazione e la dichiarazione di impegno. Questa analisi preliminare permette di valutare il livello di conformit\u00e0 iniziale del produttore e di pianificare le successive attivit\u00e0 di verifica.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Ispezioni:<\/strong> L&#8217;OdM pu\u00f2 condurre ispezioni, sia in remoto che presso la sede del produttore, per accertare il rispetto del Codice. Le ispezioni possono riguardare l&#8217;infrastruttura tecnica, i processi di sviluppo del software, le procedure di sicurezza e la documentazione relativa al trattamento dei dati personali.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Analisi dei Report di Audit:<\/strong> L&#8217;OdM pu\u00f2 esaminare i report di audit indipendenti che i produttori di software hanno la facolt\u00e0 di presentare per dimostrare la propria conformit\u00e0 (<strong>Articolo 17.2<\/strong>). [17.2, 25] L&#8217;OdM valuta l&#8217;indipendenza e la qualificazione degli auditor, la conformit\u00e0 degli audit agli standard di sicurezza riconosciuti e la completezza dei report.<\/li>\n<\/ul>\n\n\n\n<p><strong>Collaborazione dei Produttori di Software<\/strong><\/p>\n\n\n\n<p>I produttori di software aderenti al Codice di Condotta sono tenuti a collaborare con l&#8217;OdM nelle attivit\u00e0 di monitoraggio:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Accesso alle Informazioni:<\/strong> I produttori devono fornire all&#8217;OdM tutte le informazioni e i documenti necessari per lo svolgimento delle verifiche.<\/li>\n\n\n\n<li><strong>Facilitazione delle Ispezioni:<\/strong> I produttori devono agevolare l&#8217;accesso dell&#8217;OdM ai propri sistemi informatici, alla documentazione e al personale.<\/li>\n<\/ul>\n\n\n\n<p><strong>Decisioni e Misure dell&#8217;OdM<\/strong><\/p>\n\n\n\n<p>Al termine delle attivit\u00e0 di monitoraggio, l&#8217;OdM pu\u00f2 adottare diverse misure nei confronti dei produttori di software, in base alla gravit\u00e0, al numero e alla reiterazione delle violazioni del Codice eventualmente riscontrate:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Invito a Modificare la Condotta:<\/strong> In caso di violazioni di lieve entit\u00e0, l&#8217;OdM pu\u00f2 invitare il produttore a modificare la propria condotta per conformarsi alle disposizioni del Codice.<\/li>\n\n\n\n<li><strong>Richiamo Formale:<\/strong> Per violazioni pi\u00f9 gravi, l&#8217;OdM pu\u00f2 inviare un richiamo formale al produttore di software. Il richiamo ha lo scopo di richiamare il produttore al rispetto dei propri obblighi e di sollecitare l&#8217;adozione di misure correttive.<\/li>\n\n\n\n<li><strong>Sospensione Temporanea dall&#8217;Adesione al Codice:<\/strong> Se le violazioni sono reiterate o particolarmente gravi, l&#8217;OdM pu\u00f2 sospendere temporaneamente il produttore dall&#8217;adesione al Codice di Condotta. La sospensione ha l&#8217;obiettivo di sanzionare il produttore e di spingerlo ad adottare misure adeguate per ripristinare la conformit\u00e0.<\/li>\n\n\n\n<li><strong>Revoca dell&#8217;Adesione al Codice:<\/strong> Nei casi pi\u00f9 gravi, l&#8217;OdM pu\u00f2 revocare l&#8217;adesione del produttore al Codice di Condotta. La revoca \u00e8 una misura estrema che viene adottata solo in caso di inosservanza persistente e grave del Codice.<\/li>\n<\/ul>\n\n\n\n<p>Le decisioni di sospensione o revoca dell&#8217;adesione al Codice di Condotta devono essere comunicate al Garante per la protezione dei dati personali.<\/p>\n\n\n\n<p><strong>Pubblicazione delle Decisioni<\/strong><\/p>\n\n\n\n<p>L&#8217;OdM pubblica, in un&#8217;apposita sezione del proprio sito web, le decisioni che comportano la sospensione o la revoca dell&#8217;adesione di un produttore di software al Codice. Le decisioni vengono pubblicate in forma sintetica, previa oscuration dei dati personali eventualmente presenti, al fine di garantire la trasparenza dell&#8217;attivit\u00e0 dell&#8217;OdM.<\/p>\n\n\n\n<p><strong>Relazioni al Garante<\/strong><\/p>\n\n\n\n<p>L&#8217;OdM invia periodicamente al Garante per la protezione dei dati personali un resoconto riassuntivo delle proprie attivit\u00e0, compresi i controlli effettuati, le procedure di reclamo gestite e le misure adottate nei confronti dei produttori di software.<\/p>\n\n\n\n<p><strong>Regolamento dell&#8217;OdM<\/strong><\/p>\n\n\n\n<p>Le procedure, le modalit\u00e0 e i tempi di svolgimento delle attivit\u00e0 di monitoraggio e di verifica del rispetto del Codice di Condotta da parte dell&#8217;OdM sono definiti in un apposito regolamento. Il regolamento \u00e8 adottato dall&#8217;OdM sulla base di uno schema predisposto da Assosoftware e allegato alla domanda di accreditamento presentata al Garante.<\/p>\n\n\n\n<p><strong>Presentazione della Domanda di Adesione al Codice di Condotta<\/strong><\/p>\n\n\n\n<p>L&#8217;<strong>Allegato E<\/strong> del Codice di Condotta illustra le modalit\u00e0 con cui i produttori di software gestionale possono presentare la domanda di adesione al Codice stesso. Possono aderire al Codice sia i produttori associati ad Assosoftware, sia quelli non associati, purch\u00e9 i software gestionali da loro prodotti soddisfino i requisiti previsti.<\/p>\n\n\n\n<p><strong>Procedura di Adesione<\/strong><\/p>\n\n\n\n<p>La procedura di adesione si articola nelle seguenti fasi:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Invio della Domanda:<\/strong> Il produttore invia la domanda di adesione all&#8217;ufficio di segreteria dell&#8217;Organismo di Monitoraggio (OdM) presso Assosoftware. La domanda deve essere redatta secondo la modulistica e le istruzioni disponibili sul sito web dell&#8217;OdM. Nella domanda, il produttore deve specificare il o i software gestionali per i quali intende aderire, utilizzando l&#8217;apposita scheda sintetica pubblicata sul sito web.<\/li>\n\n\n\n<li><strong>Documentazione Allegata:<\/strong> Alla domanda di adesione, il produttore deve allegare la seguente documentazione:\n<ul class=\"wp-block-list\">\n<li><strong>Modulistica:<\/strong> La modulistica compilata secondo le istruzioni fornite dall&#8217;OdM.<\/li>\n\n\n\n<li><strong>Questionario di Autovalutazione:<\/strong> Un questionario, compilato dal produttore secondo il modello fornito dall&#8217;OdM, per autovalutare la conformit\u00e0 del software gestionale ai requisiti del Codice di Condotta, in particolare alle misure previste dagli Allegati A e B.<\/li>\n\n\n\n<li><strong>Dichiarazione di Impegno:<\/strong> Una dichiarazione, redatta secondo il modello pubblicato sul sito web dell&#8217;OdM, con la quale il produttore si impegna a rispettare le regole stabilite dal Codice di Condotta.<\/li>\n\n\n\n<li><strong>Ulteriore Documentazione:<\/strong> L&#8217;OdM pu\u00f2 richiedere al produttore di fornire ulteriore documentazione a supporto della domanda di adesione, come ad esempio la visura camerale aggiornata, l&#8217;ultimo bilancio approvato e certificazioni di settore.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Verifica da parte dell&#8217;OdM:<\/strong> L&#8217;OdM, entro i termini stabiliti dall&#8217;articolo 20.2 del Codice di Condotta, procede a verificare la completezza della documentazione presentata, le informazioni riportate nel questionario di autovalutazione, la dichiarazione di impegno e l&#8217;assenza di circostanze ostative all&#8217;adesione da parte del produttore richiedente.<\/li>\n\n\n\n<li><strong>Conferma dell&#8217;Adesione:<\/strong> Se la verifica ha esito positivo, l&#8217;OdM invia al produttore richiedente una comunicazione di conferma dell&#8217;adesione al Codice di Condotta, specificando il o i software gestionali per i quali l&#8217;adesione \u00e8 stata approvata.<\/li>\n\n\n\n<li><strong>Pubblicazione dell&#8217;Elenco dei Produttori Aderenti:<\/strong> I dati del produttore aderente e dei relativi software gestionali vengono inseriti nell&#8217;elenco dei produttori aderenti al Codice, pubblicato sul sito web dell&#8217;OdM. L&#8217;OdM informa anche il Garante per la protezione dei dati personali, in modo che quest&#8217;ultimo possa aggiornare il registro di cui all&#8217;articolo 40, paragrafo 6, del Regolamento.<\/li>\n<\/ol>\n\n\n\n<p><strong>Diniego dell&#8217;Adesione<\/strong><\/p>\n\n\n\n<p>L&#8217;OdM pu\u00f2 negare l&#8217;adesione al Codice di Condotta se la documentazione presentata dal produttore \u00e8 incompleta, se il software gestionale non soddisfa i requisiti del Codice o se sussistono altre circostanze ostative. Il diniego deve essere motivato dall&#8217;OdM. Il produttore pu\u00f2 presentare una nuova domanda di adesione non prima di un anno dal diniego, allegando una nota che illustri le misure adottate per superare le ragioni che avevano portato al diniego precedente.<\/p>\n\n\n\n<p><strong>Modifiche Rilevanti al Software<\/strong><\/p>\n\n\n\n<p>Se, dopo aver ottenuto l&#8217;adesione al Codice, il produttore apporta modifiche o variazioni rilevanti al software gestionale, deve darne tempestiva comunicazione all&#8217;OdM. Il produttore deve collaborare con l&#8217;OdM per fornire le informazioni e gli aggiornamenti necessari per consentire all&#8217;OdM di valutare se le modifiche apportate al software incidono sulla conformit\u00e0 al Codice di Condotta.<\/p>\n\n\n\n<p><strong>Il Ruolo dell&#8217;OdM nella Verifica delle Domande di Adesione al Codice di Condotta<\/strong><\/p>\n\n\n\n<p>L&#8217;<strong>Allegato E<\/strong> del Codice di Condotta descrive il processo di adesione per i produttori di software gestionale, evidenziando il ruolo centrale dell&#8217;Organismo di Monitoraggio (OdM) nella verifica delle domande.<\/p>\n\n\n\n<p>L&#8217;OdM svolge una funzione di controllo cruciale per garantire che solo i produttori di software conformi ai requisiti del Codice di Condotta ottengano l&#8217;adesione.<\/p>\n\n\n\n<p><strong>Verifica della Documentazione e delle Informazioni<\/strong><\/p>\n\n\n\n<p>Al ricevimento di una domanda di adesione, l&#8217;OdM intraprende un processo di verifica che comprende:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Controllo della Completezza:<\/strong> L&#8217;OdM si assicura che la domanda sia completa e che includa tutta la documentazione richiesta, come specificato nell&#8217;Allegato E. Questa documentazione include la modulistica compilata, il questionario di autovalutazione, la dichiarazione di impegno e qualsiasi altra informazione ritenuta necessaria.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Esame del Questionario di Autovalutazione:<\/strong> L&#8217;OdM analizza attentamente il questionario di autovalutazione presentato dal produttore. Questo questionario, compilato secondo un modello fornito dall&#8217;OdM, richiede al produttore di valutare la conformit\u00e0 del proprio software gestionale ai requisiti del Codice, in particolare alle misure tecniche, organizzative e di sicurezza delineate negli Allegati A e B.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Valutazione della Dichiarazione di Impegno:<\/strong> L&#8217;OdM esamina la dichiarazione di impegno presentata dal produttore. In questa dichiarazione, il produttore si impegna formalmente a rispettare le regole e gli obblighi stabiliti dal Codice di Condotta.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Verifica di Circostanze Ostative:<\/strong> L&#8217;OdM si accerta dell&#8217;assenza di eventuali circostanze ostative all&#8217;adesione da parte del produttore richiedente. Queste circostanze potrebbero includere, ad esempio, precedenti violazioni della normativa sulla protezione dei dati personali o la mancanza di requisiti tecnici o organizzativi essenziali.<\/li>\n<\/ul>\n\n\n\n<p><strong>Tempi e Comunicazione<\/strong><\/p>\n\n\n\n<p>L&#8217;OdM \u00e8 tenuto a completare la verifica della domanda di adesione entro i termini stabiliti dall&#8217;articolo 20.2 del Codice di Condotta.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Conferma di Adesione:<\/strong> Se la verifica ha esito positivo, l&#8217;OdM invia al produttore una comunicazione formale di conferma dell&#8217;adesione. Questa comunicazione specifica il o i software gestionali per i quali l&#8217;adesione \u00e8 stata approvata.<\/li>\n\n\n\n<li><strong>Diniego di Adesione:<\/strong> Se la verifica non ha esito positivo, l&#8217;OdM \u00e8 tenuto a comunicare al produttore il diniego motivato. Il produttore pu\u00f2 presentare una nuova domanda di adesione dopo un anno, dimostrando di aver adottato misure per risolvere le criticit\u00e0 che avevano portato al diniego iniziale.<\/li>\n<\/ul>\n\n\n\n<p><strong>Pubblicazione e Aggiornamento del Registro<\/strong><\/p>\n\n\n\n<p>Dopo aver confermato l&#8217;adesione di un produttore di software, l&#8217;OdM aggiorna l&#8217;elenco pubblico dei produttori aderenti sul proprio sito web. Inoltre, l&#8217;OdM informa il Garante per la protezione dei dati personali, che a sua volta aggiorna il registro di cui all&#8217;articolo 40, paragrafo 6, del Regolamento.<\/p>\n\n\n\n<p>In sintesi, l&#8217;OdM svolge un ruolo essenziale nel processo di adesione al Codice di Condotta, garantendo che i produttori di software gestionale soddisfino i requisiti di conformit\u00e0 e si impegnino a rispettare i principi di protezione dei dati personali.<\/p>\n\n\n\n<p><strong>Riesame e Modifica del Codice di Condotta<\/strong><\/p>\n\n\n\n<p>L&#8217;<strong>Articolo 21<\/strong> del Codice di Condotta stabilisce che l&#8217;Associazione dei produttori di software (ASSOSOFTWARE) pu\u00f2 proporre la revisione e la modifica del Codice di Condotta, tenendo conto di diversi fattori, tra cui:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Novit\u00e0 Normative:<\/strong> Cambiamenti nella legislazione nazionale o europea in materia di protezione dei dati personali possono richiedere aggiornamenti al Codice di Condotta per garantire la conformit\u00e0 alle nuove disposizioni.<\/li>\n\n\n\n<li><strong>Prassi Applicative del Regolamento:<\/strong> L&#8217;evoluzione delle interpretazioni e delle applicazioni pratiche del Regolamento Generale sulla Protezione dei Dati (GDPR) pu\u00f2 necessitare di adattamenti del Codice per riflettere le migliori prassi e gli orientamenti emergenti.<\/li>\n\n\n\n<li><strong>Progresso Tecnologico:<\/strong> L&#8217;innovazione tecnologica nel settore del software gestionale pu\u00f2 introdurre nuovi rischi per la protezione dei dati o richiedere l&#8217;adozione di nuove misure di sicurezza. Il Codice di Condotta deve essere rivisto periodicamente per rimanere al passo con i progressi tecnologici e garantire un&#8217;adeguata tutela dei dati.<\/li>\n\n\n\n<li><\/li>\n<\/ul>\n\n\n\n<p><strong>Processo di Riesame e Modifica<\/strong><\/p>\n\n\n\n<p>L&#8217;Associazione ASSOSOFTWARE, in collaborazione con l&#8217;Organismo di Monitoraggio (OdM), pu\u00f2 proporre modifiche al Codice di Condotta seguendo questa procedura:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Identificazione delle Necessit\u00e0 di Modifica:<\/strong> L&#8217;Associazione, anche sulla base di indicazioni e suggerimenti ricevuti dall&#8217;OdM, identifica le aree del Codice di Condotta che necessitano di revisione o aggiornamento.<\/li>\n\n\n\n<li><strong>Elaborazione delle Proposte di Modifica:<\/strong> L&#8217;Associazione elabora le proposte di modifica al Codice di Condotta, tenendo conto dei fattori sopra menzionati.<\/li>\n\n\n\n<li><strong>Sottoposizione al Garante:<\/strong> Le proposte di modifica vengono sottoposte all&#8217;approvazione del Garante per la protezione dei dati personali, come previsto dall&#8217;articolo 40 del GDPR.<\/li>\n<\/ol>\n\n\n\n<p>L&#8217;obiettivo di questo processo di riesame e modifica \u00e8 garantire che il Codice di Condotta rimanga uno strumento efficace per promuovere la conformit\u00e0 al GDPR e la protezione dei dati personali nel settore del software gestionale.<\/p>\n\n\n\n<div data-wp-interactive=\"core\/file\" class=\"wp-block-file\"><object data-wp-bind--hidden=\"!state.hasPdfPreview\" hidden class=\"wp-block-file__embed\" data=\"https:\/\/www.consultingpb.com\/wp-content\/uploads\/2024\/11\/ALLEGATO-A.pdf\" type=\"application\/pdf\" style=\"width:100%;height:600px\" aria-label=\"Embed of ALLEGATO-A.\"><\/object><a id=\"wp-block-file--media-6a98ead3-cfbf-4e4d-8b95-a87f11fa1dff\" href=\"https:\/\/www.consultingpb.com\/wp-content\/uploads\/2024\/11\/ALLEGATO-A.pdf\">ALLEGATO-A<\/a><a href=\"https:\/\/www.consultingpb.com\/wp-content\/uploads\/2024\/11\/ALLEGATO-A.pdf\" class=\"wp-block-file__button wp-element-button\" download aria-describedby=\"wp-block-file--media-6a98ead3-cfbf-4e4d-8b95-a87f11fa1dff\">Download<\/a><\/div>\n\n\n\n<div data-wp-interactive=\"core\/file\" class=\"wp-block-file\"><object data-wp-bind--hidden=\"!state.hasPdfPreview\" hidden class=\"wp-block-file__embed\" data=\"https:\/\/www.consultingpb.com\/wp-content\/uploads\/2024\/11\/ALLEGATO-B.pdf\" type=\"application\/pdf\" style=\"width:100%;height:600px\" aria-label=\"Embed of ALLEGATO-B.\"><\/object><a id=\"wp-block-file--media-d7bdd054-dc38-427c-81f4-691105907843\" href=\"https:\/\/www.consultingpb.com\/wp-content\/uploads\/2024\/11\/ALLEGATO-B.pdf\">ALLEGATO-B<\/a><a href=\"https:\/\/www.consultingpb.com\/wp-content\/uploads\/2024\/11\/ALLEGATO-B.pdf\" class=\"wp-block-file__button wp-element-button\" download aria-describedby=\"wp-block-file--media-d7bdd054-dc38-427c-81f4-691105907843\">Download<\/a><\/div>\n\n\n\n<div data-wp-interactive=\"core\/file\" class=\"wp-block-file\"><object data-wp-bind--hidden=\"!state.hasPdfPreview\" hidden class=\"wp-block-file__embed\" data=\"https:\/\/www.consultingpb.com\/wp-content\/uploads\/2024\/11\/ALLEGATO-C.pdf\" type=\"application\/pdf\" style=\"width:100%;height:600px\" aria-label=\"Embed of ALLEGATO-C.\"><\/object><a id=\"wp-block-file--media-09f7a24e-3e43-4dd3-a933-0706ad6204ca\" href=\"https:\/\/www.consultingpb.com\/wp-content\/uploads\/2024\/11\/ALLEGATO-C.pdf\">ALLEGATO-C<\/a><a href=\"https:\/\/www.consultingpb.com\/wp-content\/uploads\/2024\/11\/ALLEGATO-C.pdf\" class=\"wp-block-file__button wp-element-button\" download aria-describedby=\"wp-block-file--media-09f7a24e-3e43-4dd3-a933-0706ad6204ca\">Download<\/a><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Codice di Condotta per il Trattamento dei Dati Personali Effettuato dalle Imprese di Sviluppo e Produzione di Software Gestionale Il Contesto e le Motivazioni del Codice di Condotta per il Software Gestionale L&#8217;introduzione del Codice di Condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale evidenzia l&#8217;importanza [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":7419,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[44],"tags":[],"class_list":["post-7407","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diritto-rovescio"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v23.3 (Yoast SEO v25.6) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>\ud835\udc02\ud835\udc28\ud835\udc1d\ud835\udc22\ud835\udc1c\ud835\udc1e \ud835\udc1d\ud835\udc22 \ud835\udc02\ud835\udc28\ud835\udc27\ud835\udc1d\ud835\udc28\ud835\udc2d\ud835\udc2d\ud835\udc1a \ud835\udc29\ud835\udc1e\ud835\udc2b \ud835\udc25\ud835\udc28 \ud835\udc2c\ud835\udc2f\ud835\udc22\ud835\udc25\ud835\udc2e\ud835\udc29\ud835\udc29\ud835\udc28 \ud835\udc1e \ud835\udc25\ud835\udc1a \ud835\udc29\ud835\udc2b\ud835\udc28\ud835\udc1d\ud835\udc2e\ud835\udc33\ud835\udc22\ud835\udc28\ud835\udc27\ud835\udc1e \ud835\udc1d\ud835\udc22 \ud835\udc2c\ud835\udc28\ud835\udc1f\ud835\udc2d\ud835\udc30\ud835\udc1a\ud835\udc2b\ud835\udc1e \ud835\udc20\ud835\udc1e\ud835\udc2c\ud835\udc2d\ud835\udc22\ud835\udc28\ud835\udc27\ud835\udc1a\ud835\udc25\ud835\udc22 - PB Consulting<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.consultingpb.com\/blog\/diritto-rovescio\/\ud835\udc02\ud835\udc28\ud835\udc1d\ud835\udc22\ud835\udc1c\ud835\udc1e-\ud835\udc1d\ud835\udc22-\ud835\udc02\ud835\udc28\ud835\udc27\ud835\udc1d\ud835\udc28\ud835\udc2d\ud835\udc2d\ud835\udc1a\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"\ud835\udc02\ud835\udc28\ud835\udc1d\ud835\udc22\ud835\udc1c\ud835\udc1e \ud835\udc1d\ud835\udc22 \ud835\udc02\ud835\udc28\ud835\udc27\ud835\udc1d\ud835\udc28\ud835\udc2d\ud835\udc2d\ud835\udc1a \ud835\udc29\ud835\udc1e\ud835\udc2b \ud835\udc25\ud835\udc28 \ud835\udc2c\ud835\udc2f\ud835\udc22\ud835\udc25\ud835\udc2e\ud835\udc29\ud835\udc29\ud835\udc28 \ud835\udc1e \ud835\udc25\ud835\udc1a \ud835\udc29\ud835\udc2b\ud835\udc28\ud835\udc1d\ud835\udc2e\ud835\udc33\ud835\udc22\ud835\udc28\ud835\udc27\ud835\udc1e \ud835\udc1d\ud835\udc22 \ud835\udc2c\ud835\udc28\ud835\udc1f\ud835\udc2d\ud835\udc30\ud835\udc1a\ud835\udc2b\ud835\udc1e \ud835\udc20\ud835\udc1e\ud835\udc2c\ud835\udc2d\ud835\udc22\ud835\udc28\ud835\udc27\ud835\udc1a\ud835\udc25\ud835\udc22\" \/>\n<meta property=\"og:description\" content=\"Codice di Condotta per il Trattamento dei Dati Personali Effettuato dalle Imprese di Sviluppo e Produzione di Software Gestionale Il Contesto e le Motivazioni del Codice di Condotta per il Software Gestionale L&#8217;introduzione del Codice di Condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale evidenzia l&#8217;importanza [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.consultingpb.com\/blog\/diritto-rovescio\/\ud835\udc02\ud835\udc28\ud835\udc1d\ud835\udc22\ud835\udc1c\ud835\udc1e-\ud835\udc1d\ud835\udc22-\ud835\udc02\ud835\udc28\ud835\udc27\ud835\udc1d\ud835\udc28\ud835\udc2d\ud835\udc2d\ud835\udc1a\/\" \/>\n<meta property=\"og:site_name\" content=\"PB Consulting\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/alberto.bozzo.9\" \/>\n<meta property=\"article:published_time\" content=\"2024-11-28T22:50:04+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-11-29T09:29:04+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.consultingpb.com\/wp-content\/uploads\/2024\/11\/bH0oFsmTSAqOfleyqLnihQ.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"1024\" \/>\n\t<meta property=\"og:image:height\" content=\"1024\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"Alberto Bozzo\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Alberto Bozzo\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"85 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.consultingpb.com\/blog\/diritto-rovescio\/%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%9d%f0%9d%90%a2%f0%9d%90%9c%f0%9d%90%9e-%f0%9d%90%9d%f0%9d%90%a2-%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%a7%f0%9d%90%9d%f0%9d%90%a8%f0%9d%90%ad%f0%9d%90%ad%f0%9d%90%9a\/\",\"url\":\"https:\/\/www.consultingpb.com\/blog\/diritto-rovescio\/%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%9d%f0%9d%90%a2%f0%9d%90%9c%f0%9d%90%9e-%f0%9d%90%9d%f0%9d%90%a2-%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%a7%f0%9d%90%9d%f0%9d%90%a8%f0%9d%90%ad%f0%9d%90%ad%f0%9d%90%9a\/\",\"name\":\"\ud835\udc02\ud835\udc28\ud835\udc1d\ud835\udc22\ud835\udc1c\ud835\udc1e \ud835\udc1d\ud835\udc22 \ud835\udc02\ud835\udc28\ud835\udc27\ud835\udc1d\ud835\udc28\ud835\udc2d\ud835\udc2d\ud835\udc1a \ud835\udc29\ud835\udc1e\ud835\udc2b \ud835\udc25\ud835\udc28 \ud835\udc2c\ud835\udc2f\ud835\udc22\ud835\udc25\ud835\udc2e\ud835\udc29\ud835\udc29\ud835\udc28 \ud835\udc1e \ud835\udc25\ud835\udc1a \ud835\udc29\ud835\udc2b\ud835\udc28\ud835\udc1d\ud835\udc2e\ud835\udc33\ud835\udc22\ud835\udc28\ud835\udc27\ud835\udc1e \ud835\udc1d\ud835\udc22 \ud835\udc2c\ud835\udc28\ud835\udc1f\ud835\udc2d\ud835\udc30\ud835\udc1a\ud835\udc2b\ud835\udc1e \ud835\udc20\ud835\udc1e\ud835\udc2c\ud835\udc2d\ud835\udc22\ud835\udc28\ud835\udc27\ud835\udc1a\ud835\udc25\ud835\udc22 - PB Consulting\",\"isPartOf\":{\"@id\":\"https:\/\/www.consultingpb.com\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.consultingpb.com\/blog\/diritto-rovescio\/%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%9d%f0%9d%90%a2%f0%9d%90%9c%f0%9d%90%9e-%f0%9d%90%9d%f0%9d%90%a2-%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%a7%f0%9d%90%9d%f0%9d%90%a8%f0%9d%90%ad%f0%9d%90%ad%f0%9d%90%9a\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.consultingpb.com\/blog\/diritto-rovescio\/%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%9d%f0%9d%90%a2%f0%9d%90%9c%f0%9d%90%9e-%f0%9d%90%9d%f0%9d%90%a2-%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%a7%f0%9d%90%9d%f0%9d%90%a8%f0%9d%90%ad%f0%9d%90%ad%f0%9d%90%9a\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.consultingpb.com\/wp-content\/uploads\/2024\/11\/bH0oFsmTSAqOfleyqLnihQ.webp\",\"datePublished\":\"2024-11-28T22:50:04+00:00\",\"dateModified\":\"2024-11-29T09:29:04+00:00\",\"author\":{\"@id\":\"https:\/\/www.consultingpb.com\/#\/schema\/person\/09b2842207e1ed74e87559a8e584fd50\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.consultingpb.com\/blog\/diritto-rovescio\/%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%9d%f0%9d%90%a2%f0%9d%90%9c%f0%9d%90%9e-%f0%9d%90%9d%f0%9d%90%a2-%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%a7%f0%9d%90%9d%f0%9d%90%a8%f0%9d%90%ad%f0%9d%90%ad%f0%9d%90%9a\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.consultingpb.com\/blog\/diritto-rovescio\/%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%9d%f0%9d%90%a2%f0%9d%90%9c%f0%9d%90%9e-%f0%9d%90%9d%f0%9d%90%a2-%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%a7%f0%9d%90%9d%f0%9d%90%a8%f0%9d%90%ad%f0%9d%90%ad%f0%9d%90%9a\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.consultingpb.com\/blog\/diritto-rovescio\/%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%9d%f0%9d%90%a2%f0%9d%90%9c%f0%9d%90%9e-%f0%9d%90%9d%f0%9d%90%a2-%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%a7%f0%9d%90%9d%f0%9d%90%a8%f0%9d%90%ad%f0%9d%90%ad%f0%9d%90%9a\/#primaryimage\",\"url\":\"https:\/\/www.consultingpb.com\/wp-content\/uploads\/2024\/11\/bH0oFsmTSAqOfleyqLnihQ.webp\",\"contentUrl\":\"https:\/\/www.consultingpb.com\/wp-content\/uploads\/2024\/11\/bH0oFsmTSAqOfleyqLnihQ.webp\",\"width\":1024,\"height\":1024},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.consultingpb.com\/blog\/diritto-rovescio\/%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%9d%f0%9d%90%a2%f0%9d%90%9c%f0%9d%90%9e-%f0%9d%90%9d%f0%9d%90%a2-%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%a7%f0%9d%90%9d%f0%9d%90%a8%f0%9d%90%ad%f0%9d%90%ad%f0%9d%90%9a\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.consultingpb.com\/en\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"\ud835\udc02\ud835\udc28\ud835\udc1d\ud835\udc22\ud835\udc1c\ud835\udc1e \ud835\udc1d\ud835\udc22 \ud835\udc02\ud835\udc28\ud835\udc27\ud835\udc1d\ud835\udc28\ud835\udc2d\ud835\udc2d\ud835\udc1a \ud835\udc29\ud835\udc1e\ud835\udc2b \ud835\udc25\ud835\udc28 \ud835\udc2c\ud835\udc2f\ud835\udc22\ud835\udc25\ud835\udc2e\ud835\udc29\ud835\udc29\ud835\udc28 \ud835\udc1e \ud835\udc25\ud835\udc1a \ud835\udc29\ud835\udc2b\ud835\udc28\ud835\udc1d\ud835\udc2e\ud835\udc33\ud835\udc22\ud835\udc28\ud835\udc27\ud835\udc1e \ud835\udc1d\ud835\udc22 \ud835\udc2c\ud835\udc28\ud835\udc1f\ud835\udc2d\ud835\udc30\ud835\udc1a\ud835\udc2b\ud835\udc1e \ud835\udc20\ud835\udc1e\ud835\udc2c\ud835\udc2d\ud835\udc22\ud835\udc28\ud835\udc27\ud835\udc1a\ud835\udc25\ud835\udc22\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.consultingpb.com\/#website\",\"url\":\"https:\/\/www.consultingpb.com\/\",\"name\":\"PB Consulting\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.consultingpb.com\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.consultingpb.com\/#\/schema\/person\/09b2842207e1ed74e87559a8e584fd50\",\"name\":\"Alberto Bozzo\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.consultingpb.com\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/417349770ce903a6b3447c4269e5e3cf91964bab004ff7a0336c8434fdf40b46?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/417349770ce903a6b3447c4269e5e3cf91964bab004ff7a0336c8434fdf40b46?s=96&d=mm&r=g\",\"caption\":\"Alberto Bozzo\"},\"sameAs\":[\"https:\/\/www.consultingpb.com\/\",\"https:\/\/www.facebook.com\/alberto.bozzo.9\",\"https:\/\/www.instagram.com\/ab_dirittorovescio\/\",\"https:\/\/www.linkedin.com\/in\/alberto-bozzo-57982b63\/\"],\"url\":\"https:\/\/www.consultingpb.com\/en\/blog\/author\/alberto\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"\ud835\udc02\ud835\udc28\ud835\udc1d\ud835\udc22\ud835\udc1c\ud835\udc1e \ud835\udc1d\ud835\udc22 \ud835\udc02\ud835\udc28\ud835\udc27\ud835\udc1d\ud835\udc28\ud835\udc2d\ud835\udc2d\ud835\udc1a \ud835\udc29\ud835\udc1e\ud835\udc2b \ud835\udc25\ud835\udc28 \ud835\udc2c\ud835\udc2f\ud835\udc22\ud835\udc25\ud835\udc2e\ud835\udc29\ud835\udc29\ud835\udc28 \ud835\udc1e \ud835\udc25\ud835\udc1a \ud835\udc29\ud835\udc2b\ud835\udc28\ud835\udc1d\ud835\udc2e\ud835\udc33\ud835\udc22\ud835\udc28\ud835\udc27\ud835\udc1e \ud835\udc1d\ud835\udc22 \ud835\udc2c\ud835\udc28\ud835\udc1f\ud835\udc2d\ud835\udc30\ud835\udc1a\ud835\udc2b\ud835\udc1e \ud835\udc20\ud835\udc1e\ud835\udc2c\ud835\udc2d\ud835\udc22\ud835\udc28\ud835\udc27\ud835\udc1a\ud835\udc25\ud835\udc22 - PB Consulting","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.consultingpb.com\/blog\/diritto-rovescio\/\ud835\udc02\ud835\udc28\ud835\udc1d\ud835\udc22\ud835\udc1c\ud835\udc1e-\ud835\udc1d\ud835\udc22-\ud835\udc02\ud835\udc28\ud835\udc27\ud835\udc1d\ud835\udc28\ud835\udc2d\ud835\udc2d\ud835\udc1a\/","og_locale":"en_US","og_type":"article","og_title":"\ud835\udc02\ud835\udc28\ud835\udc1d\ud835\udc22\ud835\udc1c\ud835\udc1e \ud835\udc1d\ud835\udc22 \ud835\udc02\ud835\udc28\ud835\udc27\ud835\udc1d\ud835\udc28\ud835\udc2d\ud835\udc2d\ud835\udc1a \ud835\udc29\ud835\udc1e\ud835\udc2b \ud835\udc25\ud835\udc28 \ud835\udc2c\ud835\udc2f\ud835\udc22\ud835\udc25\ud835\udc2e\ud835\udc29\ud835\udc29\ud835\udc28 \ud835\udc1e \ud835\udc25\ud835\udc1a \ud835\udc29\ud835\udc2b\ud835\udc28\ud835\udc1d\ud835\udc2e\ud835\udc33\ud835\udc22\ud835\udc28\ud835\udc27\ud835\udc1e \ud835\udc1d\ud835\udc22 \ud835\udc2c\ud835\udc28\ud835\udc1f\ud835\udc2d\ud835\udc30\ud835\udc1a\ud835\udc2b\ud835\udc1e \ud835\udc20\ud835\udc1e\ud835\udc2c\ud835\udc2d\ud835\udc22\ud835\udc28\ud835\udc27\ud835\udc1a\ud835\udc25\ud835\udc22","og_description":"Codice di Condotta per il Trattamento dei Dati Personali Effettuato dalle Imprese di Sviluppo e Produzione di Software Gestionale Il Contesto e le Motivazioni del Codice di Condotta per il Software Gestionale L&#8217;introduzione del Codice di Condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale evidenzia l&#8217;importanza [&hellip;]","og_url":"https:\/\/www.consultingpb.com\/blog\/diritto-rovescio\/\ud835\udc02\ud835\udc28\ud835\udc1d\ud835\udc22\ud835\udc1c\ud835\udc1e-\ud835\udc1d\ud835\udc22-\ud835\udc02\ud835\udc28\ud835\udc27\ud835\udc1d\ud835\udc28\ud835\udc2d\ud835\udc2d\ud835\udc1a\/","og_site_name":"PB Consulting","article_author":"https:\/\/www.facebook.com\/alberto.bozzo.9","article_published_time":"2024-11-28T22:50:04+00:00","article_modified_time":"2024-11-29T09:29:04+00:00","og_image":[{"width":1024,"height":1024,"url":"https:\/\/www.consultingpb.com\/wp-content\/uploads\/2024\/11\/bH0oFsmTSAqOfleyqLnihQ.webp","type":"image\/webp"}],"author":"Alberto Bozzo","twitter_card":"summary_large_image","twitter_misc":{"Written by":"Alberto Bozzo","Est. reading time":"85 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.consultingpb.com\/blog\/diritto-rovescio\/%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%9d%f0%9d%90%a2%f0%9d%90%9c%f0%9d%90%9e-%f0%9d%90%9d%f0%9d%90%a2-%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%a7%f0%9d%90%9d%f0%9d%90%a8%f0%9d%90%ad%f0%9d%90%ad%f0%9d%90%9a\/","url":"https:\/\/www.consultingpb.com\/blog\/diritto-rovescio\/%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%9d%f0%9d%90%a2%f0%9d%90%9c%f0%9d%90%9e-%f0%9d%90%9d%f0%9d%90%a2-%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%a7%f0%9d%90%9d%f0%9d%90%a8%f0%9d%90%ad%f0%9d%90%ad%f0%9d%90%9a\/","name":"\ud835\udc02\ud835\udc28\ud835\udc1d\ud835\udc22\ud835\udc1c\ud835\udc1e \ud835\udc1d\ud835\udc22 \ud835\udc02\ud835\udc28\ud835\udc27\ud835\udc1d\ud835\udc28\ud835\udc2d\ud835\udc2d\ud835\udc1a \ud835\udc29\ud835\udc1e\ud835\udc2b \ud835\udc25\ud835\udc28 \ud835\udc2c\ud835\udc2f\ud835\udc22\ud835\udc25\ud835\udc2e\ud835\udc29\ud835\udc29\ud835\udc28 \ud835\udc1e \ud835\udc25\ud835\udc1a \ud835\udc29\ud835\udc2b\ud835\udc28\ud835\udc1d\ud835\udc2e\ud835\udc33\ud835\udc22\ud835\udc28\ud835\udc27\ud835\udc1e \ud835\udc1d\ud835\udc22 \ud835\udc2c\ud835\udc28\ud835\udc1f\ud835\udc2d\ud835\udc30\ud835\udc1a\ud835\udc2b\ud835\udc1e \ud835\udc20\ud835\udc1e\ud835\udc2c\ud835\udc2d\ud835\udc22\ud835\udc28\ud835\udc27\ud835\udc1a\ud835\udc25\ud835\udc22 - PB Consulting","isPartOf":{"@id":"https:\/\/www.consultingpb.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.consultingpb.com\/blog\/diritto-rovescio\/%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%9d%f0%9d%90%a2%f0%9d%90%9c%f0%9d%90%9e-%f0%9d%90%9d%f0%9d%90%a2-%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%a7%f0%9d%90%9d%f0%9d%90%a8%f0%9d%90%ad%f0%9d%90%ad%f0%9d%90%9a\/#primaryimage"},"image":{"@id":"https:\/\/www.consultingpb.com\/blog\/diritto-rovescio\/%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%9d%f0%9d%90%a2%f0%9d%90%9c%f0%9d%90%9e-%f0%9d%90%9d%f0%9d%90%a2-%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%a7%f0%9d%90%9d%f0%9d%90%a8%f0%9d%90%ad%f0%9d%90%ad%f0%9d%90%9a\/#primaryimage"},"thumbnailUrl":"https:\/\/www.consultingpb.com\/wp-content\/uploads\/2024\/11\/bH0oFsmTSAqOfleyqLnihQ.webp","datePublished":"2024-11-28T22:50:04+00:00","dateModified":"2024-11-29T09:29:04+00:00","author":{"@id":"https:\/\/www.consultingpb.com\/#\/schema\/person\/09b2842207e1ed74e87559a8e584fd50"},"breadcrumb":{"@id":"https:\/\/www.consultingpb.com\/blog\/diritto-rovescio\/%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%9d%f0%9d%90%a2%f0%9d%90%9c%f0%9d%90%9e-%f0%9d%90%9d%f0%9d%90%a2-%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%a7%f0%9d%90%9d%f0%9d%90%a8%f0%9d%90%ad%f0%9d%90%ad%f0%9d%90%9a\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.consultingpb.com\/blog\/diritto-rovescio\/%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%9d%f0%9d%90%a2%f0%9d%90%9c%f0%9d%90%9e-%f0%9d%90%9d%f0%9d%90%a2-%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%a7%f0%9d%90%9d%f0%9d%90%a8%f0%9d%90%ad%f0%9d%90%ad%f0%9d%90%9a\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.consultingpb.com\/blog\/diritto-rovescio\/%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%9d%f0%9d%90%a2%f0%9d%90%9c%f0%9d%90%9e-%f0%9d%90%9d%f0%9d%90%a2-%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%a7%f0%9d%90%9d%f0%9d%90%a8%f0%9d%90%ad%f0%9d%90%ad%f0%9d%90%9a\/#primaryimage","url":"https:\/\/www.consultingpb.com\/wp-content\/uploads\/2024\/11\/bH0oFsmTSAqOfleyqLnihQ.webp","contentUrl":"https:\/\/www.consultingpb.com\/wp-content\/uploads\/2024\/11\/bH0oFsmTSAqOfleyqLnihQ.webp","width":1024,"height":1024},{"@type":"BreadcrumbList","@id":"https:\/\/www.consultingpb.com\/blog\/diritto-rovescio\/%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%9d%f0%9d%90%a2%f0%9d%90%9c%f0%9d%90%9e-%f0%9d%90%9d%f0%9d%90%a2-%f0%9d%90%82%f0%9d%90%a8%f0%9d%90%a7%f0%9d%90%9d%f0%9d%90%a8%f0%9d%90%ad%f0%9d%90%ad%f0%9d%90%9a\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.consultingpb.com\/en\/"},{"@type":"ListItem","position":2,"name":"\ud835\udc02\ud835\udc28\ud835\udc1d\ud835\udc22\ud835\udc1c\ud835\udc1e \ud835\udc1d\ud835\udc22 \ud835\udc02\ud835\udc28\ud835\udc27\ud835\udc1d\ud835\udc28\ud835\udc2d\ud835\udc2d\ud835\udc1a \ud835\udc29\ud835\udc1e\ud835\udc2b \ud835\udc25\ud835\udc28 \ud835\udc2c\ud835\udc2f\ud835\udc22\ud835\udc25\ud835\udc2e\ud835\udc29\ud835\udc29\ud835\udc28 \ud835\udc1e \ud835\udc25\ud835\udc1a \ud835\udc29\ud835\udc2b\ud835\udc28\ud835\udc1d\ud835\udc2e\ud835\udc33\ud835\udc22\ud835\udc28\ud835\udc27\ud835\udc1e \ud835\udc1d\ud835\udc22 \ud835\udc2c\ud835\udc28\ud835\udc1f\ud835\udc2d\ud835\udc30\ud835\udc1a\ud835\udc2b\ud835\udc1e \ud835\udc20\ud835\udc1e\ud835\udc2c\ud835\udc2d\ud835\udc22\ud835\udc28\ud835\udc27\ud835\udc1a\ud835\udc25\ud835\udc22"}]},{"@type":"WebSite","@id":"https:\/\/www.consultingpb.com\/#website","url":"https:\/\/www.consultingpb.com\/","name":"PB Consulting","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.consultingpb.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Person","@id":"https:\/\/www.consultingpb.com\/#\/schema\/person\/09b2842207e1ed74e87559a8e584fd50","name":"Alberto Bozzo","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.consultingpb.com\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/417349770ce903a6b3447c4269e5e3cf91964bab004ff7a0336c8434fdf40b46?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/417349770ce903a6b3447c4269e5e3cf91964bab004ff7a0336c8434fdf40b46?s=96&d=mm&r=g","caption":"Alberto Bozzo"},"sameAs":["https:\/\/www.consultingpb.com\/","https:\/\/www.facebook.com\/alberto.bozzo.9","https:\/\/www.instagram.com\/ab_dirittorovescio\/","https:\/\/www.linkedin.com\/in\/alberto-bozzo-57982b63\/"],"url":"https:\/\/www.consultingpb.com\/en\/blog\/author\/alberto\/"}]}},"_links":{"self":[{"href":"https:\/\/www.consultingpb.com\/en\/wp-json\/wp\/v2\/posts\/7407","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.consultingpb.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.consultingpb.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.consultingpb.com\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.consultingpb.com\/en\/wp-json\/wp\/v2\/comments?post=7407"}],"version-history":[{"count":2,"href":"https:\/\/www.consultingpb.com\/en\/wp-json\/wp\/v2\/posts\/7407\/revisions"}],"predecessor-version":[{"id":7418,"href":"https:\/\/www.consultingpb.com\/en\/wp-json\/wp\/v2\/posts\/7407\/revisions\/7418"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.consultingpb.com\/en\/wp-json\/wp\/v2\/media\/7419"}],"wp:attachment":[{"href":"https:\/\/www.consultingpb.com\/en\/wp-json\/wp\/v2\/media?parent=7407"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.consultingpb.com\/en\/wp-json\/wp\/v2\/categories?post=7407"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.consultingpb.com\/en\/wp-json\/wp\/v2\/tags?post=7407"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}