Dichiarazioni e adempimenti

Privacy, software già allineati al Gdpr

di Fabio Giordano, comitato tecnico AssoSoftware

Q
D
FContenuto esclusivo QdF

Dal 25 maggio scorso sono pienamente operative le nuove norme sulla privacy, contenute nel cosiddetto Gdpr (General data protection regulation). A dispetto del nuovo impianto normativo che nella sostanza poteva sembrare non così diverso da quello costituito dalle norme che lo avevano preceduto - in particolare la legge 675/1996 e il Dlgs 196/2003 -, gli effetti reali e pratici dovuti alla sua introduzione sono stati davvero importanti e di particolare efficacia.

Ad esempio, a chi fra gli operatori più attenti e smaliziati non era mai capitato in passato - facendo delle semplici ricerche con i motori di ricerca più utilizzati, per motivi che nulla avevano a che vedere con i risultati proposti come esito della ricerca - di “incappare” in rete in siti in cui erano depositati e accessibili file Excel non protetti e perfettamente leggibili, contenenti non solo dati personali di provati cittadini, ma talvolta anche dati sensibili, non opportunamente oscurati? O a chi, operando professionalmente in ambito informatico, non era mai capitato di veder inviare per e-mail - all’interno di strutture aziendali anche importanti – file Excel (o in generale database) contenenti dati anche clamorosamente sensibili, senza alcuna consapevolezza da parte degli operatori dei rischi che si stavano correndo?

Fortunatamente, dal 25 maggio 2018, ciò non succede praticamente più. Il Gdpr ha avuto questo grande effetto positivo: al di là dei tecnicismi giuridici - di cui ci siamo occupati in passato e che possiamo dare per conosciuti - ha reso assai più consapevole la generalità degli operatori (di tutti i settori) dei rischi connessi a una gestione “superficiale” e non professionale dei dati (contenuti in file Excel o in qualsiasi altro tipo di archivio) e ci ha condotti nella direzione di una più corretta cultura di gestione e di utilizzo delle informazioni personali, anche e soprattutto all’interno dei sistemi informativi.

Per quanto riguarda le software house, AssoSoftware, al fine di fornire il necessario supporto alle aziende associate, ha intrapreso in questi ultimi due anni un’intensa attività di studio e analisi della problematica - con il supporto dei maggiori esperti italiani e del Garante delle privacy - creando un gruppo di lavoro permanente, cui hanno partecipato gli specialisti del Comitato tecnico delegati dalle società di software associate.
Un risultato tangibile del lavoro svolto dal gruppo di lavoro AssoSoftware, sono le linee guida presenti nel documento «Gdpr Faq Checking» pubblicato sul sito istituzionale e disponibile per tutti gli utenti (clicca qui per consultarlo ).

Come si sono adeguate le software house
Moltissimi gli impatti del Gdpr per le software house, ovviamente diversificati in base al servizio erogato e alla tipologia di prodotto software offerto alla clientela, possiamo tuttavia semplificare riducendo l’analisi a due principali interventi:
•l’adeguamento delle procedure interne ed esterne, per poter fornire assistenza tecnica ai propri clienti, in modalità «Gdpr compliant»;
•la verifica e qualora necessario l’adeguamento delle profilazioni utente dei propri applicativi, per i sistemi erogati in modalità SaaS («in cloud»).

Partiamo dal primo punto, ossia la revisione delle procedure per poter erogare l’assistenza tecnica ai clienti. Coloro che hanno necessità di richiedere assistenza tecnica alle software house fornitrici dei propri gestionali, devono provvedere - a partire dal 25 maggio 2018 - alla redazione di nuovi moduli, la cui compilazione è da effettuarsi quasi sempre on-line, e devono accettare condizioni di utilizzo del servizio molto più dettagliate di quelle che venivano richieste in passato.

In particolare, nel caso in cui risulti necessario utilizzare sistemi di teleassistenza da parte degli operatori di front office, gli assistiti vengono informati - ad esempio - che, al fine di garantire una maggiore rapidità nella ricerca della soluzione, attraverso il sistema di teleassistenza possono essere acquisite in modo automatico informazioni relative al prodotto utilizzato e alla configurazione del sistema (quali l’applicativo installato e i relativi moduli in uso, i file di sistema dell’applicativo stesso, altri dati inerenti il sistema operativo e la configurazione di rete, dati dell’utente collegato e altre informazioni ancora) e che in caso di necessità è possibile che venga effettuato il trasferimento di una copia dell’archivio dell’applicativo per cui è stata richiesta l’attività di supporto.

Inoltre, poiché l’utilizzo del sistema di teleassistenza comporta che gli operatori di front office vedano il contenuto del monitor dell’assistito (il quale potrebbe mostrare informazioni e/o dati personali e/o di terzi, documenti aperti, immagini di sfondo del desktop riservate, ecc…), le nuove informative sulla privacy nella generalità dei casi forniscono all’assistito informazioni in tal senso e il suggerimento di chiudere tutte le applicazioni non inerenti al problema segnalato, prima di attivare il servizio.

Dopo aver fornito tali indicazioni, la software house con l’informativa potrebbe ancora comunicare:
•che non farà alcun utilizzo, né divulgherà eventuali dati personali visibili e/o ricavabili a seguito della richiesta di teleassistenza e/o dalla cattura video, se non per fornire l’assistenza tecnica necessaria a risolvere il problema segnalato;
•che le informazioni relative al sistema e le catture video acquisite verranno conservate per il tempo strettamente necessario a fornire l’assistenza richiesta e saranno distrutte a seguito della compiuta esecuzione dei servizi di assistenza.

Il completamento della procedura di richiesta di assistenza solitamente si conclude:
•con l’accettazione da parte dell’assistito che la software house, nonché i suoi dipendenti, collaboratori, appaltatori o consulenti, possano visualizzare tutte le informazioni e il contenuto video per fornire l’assistenza necessaria;
•con la dichiarazione da parte dell’assistito di disporre delle autorizzazioni necessarie a divulgare dati di terzi a qualsiasi titolo in suo possesso. Quest’ultimo passaggio è particolarmente importante in quanto va ricordato che, ad esempio nel caso di professionisti o aziende che operano in qualità fornitori servizi (ad esempio commercialisti, consulenti del lavoro, associazioni di categoria in ambito fiscale e paghe), essi sono solo responsabili del trattamento dei dati, in quanto i titolari del trattamento sono i lori clienti (ossia i clienti dei clienti delle software house).

In caso di mancata accettazione e/o di mancata dichiarazione di disporre delle autorizzazioni necessarie a divulgare dati di terzi, la software house non potrebbe prestare l’assistenza tecnica necessaria e risolvere il problema riscontrato.

Tendenzialmente, in questi primi due mesi, le prime conseguenze pratiche della nuova operatività sono state due.

■La prima, è stata un cambiamento delle modalità con cui viene prestata l’assistenza tecnica, improntata più nel rafforzamento dei tentativi da parte degli operatori di ricostruire la presunta anomalia segnalata dall’assistito, prima di ricorrere all’accesso agli archivi del cliente, fino al punto in cui ciò risulta possibile e produce risultati.

■La seconda, rilevata solo in rari casi, è stata una certa resistenza - da parte di qualche utente - a fornire l’accesso ai propri archivi. Se ciò in alcuni casi è sicuramente giustificato da esigenze reali di riservatezza, tuttavia occorre non arrivare agli eccessi, laddove un’esasperata ed eccessiva rigidità, potrebbe portare finanche alla paralisi dei propri sistemi, data l’impossibilità per l’assistenza tecnica di accedervi per risolvere quelle tipologie di problemi che non sono risolvibili senza l’accesso ai dati.

Per quanto riguarda – infine - il secondo punto, ossia la verifica e l’adeguamento delle profilazioni utente dei propri applicativi, per i sistemi erogati in modalità SaaS («in cloud»), in questo caso gli impatti sono stati molto diversi tra una procedura e l’altra, per cui per eventuali approfondimenti su specifiche problematiche occorre contattare la propria software house.

In ogni caso, ciò che è emerso in modo evidente e incontrovertibile, è la maggiore consapevolezza di tutti gli operatori, che hanno segnalato in modo davvero puntuale tutti gli eventuali punti critici rilevati nell’uso delle procedure, aiutando così gli analisti delle software house a individuare i problemi e a mettere in atto le relative soluzioni.

A oggi riteniamo che la stragrande maggioranza delle procedure informatiche gestionali sia, anche da questo punto di vista, già «Gdpr compliant» ancorché qualche piccolo aggiustamento potrebbe in qualche caso risultare ancora necessario.

Le precedenti uscite di «Fisco e software»

Fattura elettronica B2B, uno standard per ridurre i margini di errore
di Roberto Bellini, direttore generale AssoSoftware

Comunicazioni Iva, la gestione dei dati di fatture e liquidazioni
di Roberto Bellini, direttore generale AssoSoftware

Certificazioni uniche, conguaglio a ostacoli per la detassazione dei premi di produzione
di Roberto Bellini, direttore generale AssoSoftware

Regime di cassa: la road map dell’adeguamento dei software
di Fabio Giordano, comitato tecnico AssoSoftware

Regime di cassa: l’aggiornamento software prosegue senza soluzione di continuità
di Fabio Giordano, comitato tecnico AssoSoftware

Fatturazione elettronica B2B, tutti i vantaggi dell’opzione
di Roberto Bellini, direttore generale AssoSoftware

Fattura elettronica, una chance per semplificare
di Fabio Giordano, comitato tecnico AssoSoftware

Fattura elettronica, le proposte per il definitivo decollo
di Roberto Bellini, direttore generale AssoSoftware

Modello 770 unificato ma con la chance di invii separati per ritenute
di Fabio Giordano, comitato tecnico AssoSoftware

Uno standard unico da AssoSoftware per la fattura elettronica
di Roberto Bellini, direttore generale AssoSoftware

Liquidazioni Iva, così la preparazione e l’invio dei dati
di Fabio Giordano, comitato tecnico AssoSoftware

Conguaglio da assistenza fiscale diretta, ecco cosa cambia per i sostituti
di Fabio Giordano, comitato tecnico AssoSoftware

Studi di settore, tutte le variabili per la compilazione dei modelli 2017
di Fabio Giordano, comitato tecnico AssoSoftware

Il modello Redditi SC alla prova dei nuovi bilanci
di Fabio Giordano, comitato tecnico AssoSoftware

Redditi SC, slalom tra le novità dei quadri
di Fabio Giordano, comitato tecnico AssoSoftware

Modello Irap 2017 al test delle modifiche sui bilanci
di Fabio Giordano, comitato tecnico AssoSoftware

Compensazioni, il nuovo obbligo di passare da Entratel per i titolari di partita Iva
di Fabio Giordano, comitato tecnico AssoSoftware

Comunicazioni Iva, cambio di rotta sul filo di lana
di Fabio Giordano, comitato tecnico AssoSoftware

Fatture, invio dei dati in cerca di riduzioni
di Fabio Giordano, comitato tecnico AssoSoftware

Comunicazioni dati Iva al test della conservazione copia intermediario
di Fabio Giordano, comitato tecnico AssoSoftware

Certificazione unica 2017, tutte le regole (e le date) per la conservazione sostitutiva
di Fabio Giordano, comitato tecnico AssoSoftware

Iva, il vademecum per i versamenti entro il 30 giugno
di Fabio Giordano, comitato tecnico AssoSoftware

Compensazioni e scomputi, slalom tra le regole
di Fabio Giordano, comitato tecnico AssoSoftware

Bonus Irpef, obbligatoria l’esposizione delle compensazioni in F24
di Roberto Bellini, direttore generale AssoSoftware

Split payment, due vie per la registrazione degli acquisti
di Fabio Giordano, comitato tecnico AssoSoftware

Dati fatture emesse e ricevute, il vademecum antierrori
di Fabio Giordano, comitato tecnico AssoSoftware

Fatture emesse e ricevute, slalom per l’invio dei dati
di Fabio Giordano, comitato tecnico AssoSoftware

Proroga dei versamenti, verifica sugli effetti
di Roberto Bellini, direttore generale AssoSoftware

Spesometro al test dei dati da trasmettere
di Fabio Giordano, comitato tecnico AssoSoftware

E-fattura, uno standard unico di codifica
di Roberto Bellini, direttore generale AssoSoftware

Dichiarazioni, a pieno regime il monitoraggio sull’invio telematico
di Fabio Giordano , comitato tecnico AssoSoftware

Dati fatture, così il monitoraggio degli errori dell’invio telematico
di Fabio Giordano , comitato tecnico AssoSoftware

Spesometro, le proposte per correggere le disfunzioni
di Roberto Bellini, direttore generale AssoSoftware

Isa, le integrazioni con i software gestionali
di Fabio Giordano, comitato tecnico AssoSoftware

Isa, le risposte ai dubbi principali sull’operatività
di Fabio Giordano, comitato tecnico AssoSoftware

Intrastat 2018, limitati gli aggiornamenti per i software gestionali
di Fabio Giordano, comitato tecnico AssoSoftware

E-fattura obbligatoria, gli effetti dell’introduzione
di Fabio Giordano, comitato tecnico AssoSoftware

E-fattura obbligatoria, un primo quadro di adempimenti e opportunità
di Fabio Giordano, comitato tecnico AssoSoftware

Lo split payment complica la gestione dell’acconto Iva
di Fabio Giordano, comitato tecnico AssoSoftware

Regime per cassa, le insidie nel passaggio dalla competenza
di Fabio Giordano, comitato tecnico AssoSoftware

La stretta sulla detrazione Iva mette in stand by l’adeguamento informatico
di Fabio Giordano, comitato tecnico AssoSoftware

Dichiarazione Iva 2018, ecco le novità in arrivo
di Fabio Giordano, comitato tecnico AssoSoftware

Costi aggiuntivi con la scomparsa delle monete da 1 e 2 centesimi
di Roberto Bellini, direttore generale AssoSoftware

Modello 730/2018, ecco cosa cambia nei quadri di immobili e redditi
di Fabio Giordano, comitato tecnico AssoSoftware

Modello 730/2018, slalom tra i codici per i bonus casa
di Fabio Giordano, comitato tecnico AssoSoftware

Iper e superammortamento come cambiano le procedure informatiche
di Roberto Bellini, direttore generale AssoSoftware

Detrazione Iva, più tempo ma le complicazioni restano
di Roberto Bellini, direttore generale AssoSoftware

Conservazione digitale dei documenti con termine unico
di Fabio Giordano, comitato tecnico AssoSoftware

Spesometro, i software si adeguano alle nuove modalità di invio
di Fabio Giordano, comitato tecnico AssoSoftware

Modello 770, sull’invio separato si cambia di nuovo
di Fabio Giordano, comitato tecnico AssoSoftware

E-fattura obbligatoria tra «privati» in cerca di incentivi
di Roberto Bellini, direttore generale AssoSoftware

Versamenti Redditi 2018 con la doppia rata il 20 agosto
di Fabio Giordano, comitato tecnico AssoSoftware

Per l’e-fattura primo test sui carburanti da luglio
di Fabio Giordano, comitato tecnico AssoSoftware

E-fattura in cerca di certezze sulla «comunicazione» del reverse charge
di Fabio Giordano, comitato tecnico AssoSoftware

Gli studi di settore fanno ancora i conti con le rimanenze finali
di Fabio Giordano, comitato tecnico AssoSoftware

Lo spesometro «dribbla» i dati mancanti del fornitore estero
di Fabio Giordano, comitato tecnico AssoSoftware

Dati liquidazioni Iva, il modello si aggiorna a operazioni straordinarie e acconti
di Fabio Giordano, comitato tecnico AssoSoftware

Gli studi di settore fanno ancora i conti con le rimanenze finali
di Fabio Giordano, comitato tecnico AssoSoftware

E-fattura, un tool per l’immediata lettura del file in formato Xml
di Roberto Bellini, direttore generale AssoSoftware

Modello 730, due vie per comunicare alle Entrate la «sede telematica»
di Fabio Giordano, comitato tecnico AssoSoftware

Rimanenze finali rilevanti anche per le società di comodo
di Fabio Giordano, comitato tecnico AssoSoftware

I flussi del modello 730-4 alla prova delle ricevute
di Fabio Giordano, comitato tecnico AssoSoftware

Controlli preventivi sui rimborsi del 730 con «avviso» al contribuente
di Fabio Giordano, comitato tecnico AssoSoftware

La chance della fatturazione unificata per i gruppi Iva
di Fabio Giordano, comitato tecnico AssoSoftware

Gruppo Iva alla prova della convenienza
di Fabio Giordano, comitato tecnico AssoSoftware

E-fattura, la via dell’integrazione dei sistemi per aumentare i vantaggi
di Fabio Giordano, comitato tecnico AssoSoftware

E-fattura, da subito l’obbligo di conservazione sostitutiva
di Roberto Bellini, direttore generale AssoSoftware

E-fattura, codice convenzionale se il cliente non comunica l’indirizzo
di Roberto Bellini, direttore generale AssoSoftware

Termini sovrapposti per i versamenti dell’Iva e delle dichiarazioni dei redditi
di Fabio Giordano, comitato tecnico AssoSoftware

Il versamento carente dell’Iri in acconto non è sanzionabile
di Fabio Giordano, comitato tecnico AssoSoftware

Bilanci digitali, la road map parte da società quotate e soggetti Ias
di Fabio Giordano, comitato tecnico AssoSoftware


© RIPRODUZIONE RISERVATA

Tag