Codice di condotta software: la tutela privacy nell’era AI - AGENDA DIGITALE, 1° settembre 2025

In CoC, Dicono di noi, Intelligenza Artificiale - IA

di Pierfrancesco Angeleri
Presidente di Assosoftware

Il primo codice di condotta europeo per produttori software, approvato dal Garante Privacy, stabilisce regole GDPR e privacy by design per garantire sicurezza dati nell’era dell’intelligenza artificiale e tecnologie emergenti

Violazioni di dati, uso improprio delle informazioni personali, sistemi sempre più invasivi. La protezione della privacy non è più una questione opzionale, ma una priorità per chi sviluppa e implementa software.

Con l’espansione dell’Intelligenza Artificiale e l’integrazione pervasiva di tecnologie digitali nelle attività quotidiane di cittadini, imprese e pubbliche amministrazioni, cresce la pressione sugli sviluppatori affinché rispondano alle legittime preoccupazioni degli utenti in materia di sicurezza e riservatezza dei dati.

Per questo motivo l’Unione Europea sta cercando affrontare questa sfida regolamentandone l’uso. Si tratta di una preoccupazione condivisa, come evidenziato anche nell’ultima relazione annuale del Garante Privacy, cittadini, imprese e PA sono sempre più spesso vittime di attacchi informatici che mettono a repentaglio la sicurezza dei nostri dati.

Verso il primo codice di condotta software europeo: le caratteristiche principali

In questo contesto, pochi giorni fa la Commissione europea ha presentato un codice di condotta finalizzato ad aiutare le imprese a rispettare l’AI Act. in vigore da agosto 2025.

Il codice di condotta, pur non avendo valore legale obbligatorio, rappresenta una guida per le imprese che lavorano nel settore dell’IA, con l’obiettivo di aiutare le aziende a farsi trovare preparate per l’arrivo dell’AI Act.

Il codice di condotta italiano promosso da AssoSoftware

Nello stesso ambito si inserisce anche il Codice di Condotta per i produttori di software, promosso da AssoSoftware e approvato dal Garante il 17 ottobre 2024. Si tratta del primo Codice di Condotta di questo tipo in Europa, pensato per aiutare i soggetti pubblici e privati a conformarsi al GDPR (Regolamento Generale sulla Protezione dei Dati) e promuovere una gestione più sicura dei dati personali.

Principi privacy by design e integrazione nel ciclo sviluppo

In particolare, il Codice stabilisce che i produttori di software debbano garantire la conformità al GDPR già nella fase di progettazione (il cosiddetto “privacy by design”). L’obiettivo è ridurre al minimo i rischi di violazione della privacy, integrando le misure di protezione dei dati direttamente nel ciclo di vita del software. Così, le aziende non sono solo obbligate a rispettare la legge, ma sono incentivate a farlo in modo strutturato, con una cultura della privacy che diventa parte integrante delle loro operazioni.

Le funzioni del codice e dell’organismo di monitoraggio

Il Codice non è solo un documento teorico, ma una serie di linee guida concrete che i produttori di software devono seguire. Al centro di questa iniziativa c’è la Fondazione per la Promozione e il Monitoraggio del Codice di Condotta dei Produttori di Software ETS, soggetto giuridico innovativo e primo esempio in questo ambito, che opera tramite un Organismo di Monitoraggio (ODM), il cui compito è verificare periodicamente che le aziende rispettino gli impegni assunti. Questo organismo, indipendente e accreditato dal Garante per la protezione dei dati personali, svolge il ruolo di certificatore, attestando che le aziende che aderiscono al Codice rispettano gli standard previsti.

Vantaggi pratici per le imprese e garanzie per gli utenti

In pratica, il Codice di Condotta offre alle imprese uno strumento per monitorare e garantire che le loro soluzioni software non solo siano conformi al GDPR, ma che affrontino la questione della protezione dei dati in maniera trasparente e sistematica. Adottarlo significa quindi garantire che i propri prodotti siano sicuri e affidabili, un punto cruciale per mantenere la fiducia degli utenti.

Il Codice rappresenta quindi un’opportunità per allinearsi con le aspettative dei consumatori, che oggi sono sempre più attenti alla sicurezza dei propri dati. In un mondo in cui i rischi per la privacy sono sempre maggiori, le aziende che adottano questo tipo di strumenti possono ottenere un vantaggio competitivo, offrendo soluzioni sicure che rispettano i diritti degli utenti.

Un approccio concreto per un ecosistema digitale sicuro

Inoltre, con l’adozione di tecnologie emergenti, come l’IA, che comportano una gestione più complessa dei dati, il Codice di Condotta rappresenta anche una guida pratica per le imprese su come affrontare le sfide legate alla privacy, senza compromettere l’innovazione. Le aziende che aderiscono al Codice possono infatti beneficiare di un marchio autorevole di affidabilità, anche nell’ambito dei rapporti con la PA, che conferma l’impegno per la protezione dei dati e la trasparenza.

Il Codice di Condotta per i produttori di software è uno strumento che va oltre la semplice conformità alle normative. Si tratta di un approccio pratico alla protezione dei dati personali, che mira a creare un ecosistema digitale più sicuro e responsabile. In un periodo in cui l’intelligenza artificiale e altre tecnologie emergenti stanno rapidamente trasformando il panorama digitale, l’adozione di regole chiare per la gestione della privacy è cruciale per mantenere la fiducia dei consumatori e delle istituzioni. In definitiva, questo Codice è un passo importante verso una digitalizzazione più sicura, trasparente e etica.

Tutte le informazioni utili per le imprese e le pubbliche amministrazioni che vogliono aderire al Codice di Condotta sono disponibili sul sito https://www.fondazioneodmsoftware.it/.

LEGGI L’ARTICOLO SU “AGENDA DIGITALE”