App, Garanti Privacy UE: garantire consenso libero e informato

Stretta di privacy sulle App per smartphone e tablet: per garantire il rispetto della legislazione europea sulla protezione dei dati personali devono prevedere il consenso libero ed informato degli utenti finali. Secondo la legge sulla privacy Ue ogni persona ha il diritto di decidere sui propri dati personali, quindi le App per trattare i dati degli utenti devono prima fornire informazioni adeguate, in modo da ottenere un consenso veramente libero e informato. E’ il monito delle Autorità europee per la protezione dei dati.

Le Autorità europee per la protezione dei dati, riunite nel “Gruppo Articolo 29”, hanno adottato un parere che esamina i rischi per la privacy legati alle applicazioni per terminali mobili. Si elencano gli obblighi specifici per sviluppatori, distributori e produttori di sistemi operativi e apparecchi di telefonia mobile, con una particolare attenzione alle App rivolte ai minori.

Chi possiede uno smartphone ha attive in media 40 applicazioni e queste sono in grado di raccogliere grandi quantità di dati personali che riguardano direttamente o indirettamente gli utenti: indirizzi, dati sulla localizzazione geografica, informazioni bancarie, foto, video. Smartphone e tablet sono anche in grado di registrare o catturare in tempo reale varie tipologie di informazioni attraverso molteplici sensori quali microfoni, bussole o altri dispositivi utilizzati per tracciare gli spostamenti dell’utente.

“Spesso tutto ciò avviene senza che l’utente dia un consenso libero ed informato, quindi in violazione della legislazione europea sulla protezione dei dati – afferma il Presidente dell’Autorità italiana per la privacy, Antonello Soro – La nostra Autorità ha dato un contributo significativo all’elaborazione del parere. Le app sono sempre più diffuse e il loro uso, senza un’adeguata definizione di garanzie e misure a tutela dei dati personali, può comportare rischi per gli utenti che le scaricano. Per questo è fondamentale muoversi in tempo”.

Un altro rischio per la protezione dei dati deriva  misure di sicurezza insufficienti. Insufficienza che  può comportare trattamenti non autorizzati di dati personali a causa della tendenza a raccogliere quantità sempre più consistenti di informazioni e della elasticità e genericità degli scopi per i quali queste vengono raccolte, ad esempio a fini di  “ricerche di mercato”. Tutto ciò aumenta la possibilità di violazioni dei dati.

Il parere individua precise raccomandazioni e obblighi per ciascuno degli attori coinvolti, richiamandoli sull’informativa e sul consenso riguardo all’archiviazione di informazioni sui terminali degli utenti, nonché per l’utilizzo da parte delle App di dati di localizzazione o delle rubriche dei contatti. Si raccomandano inoltre alcune “buone pratiche” che devono intervenire sin dalle fasi iniziali di sviluppo delle App, quali l’impiego di identificativi non persistenti, in modo da ridurre al minimo il rischio di tracciamenti degli utenti per tempi indefiniti, la definizione di precisi tempi di conservazione dei dati raccolti, l’impiego di icone “user friendly” per segnalare che specifici trattamenti di dati sono in corso (ad es. dati di geolocalizzazione).

Se le App sono rivolte specificamente ai minori, si ribadisce la necessità del consenso dei genitori. Si sottolinea, infine, la necessità di una più efficace assistenza all’utente mediante la designazione di “punti di contatto” presso gli “stores” che consentano agli utenti di risolvere in modo rapido problemi legati al trattamento di dati personali da parte delle app installate.

Comments are closed.