di Graziano Garrisi
Article 29Data Protection Party – Opinion 02/2013on apps and smart devices, adopted on 27 February 2013
[dropcaps style=”fancy”]I[/dropcaps]n quest’ultimo periodo l’attenzione delle Autorità europee per la protezione dei dati personali si è concentrata sulle problematiche privacy derivanti dall’utilizzo delle applicazioni (APP) da parte degli utenti della rete, che usano smartphonee tablet spesso in maniera inconsapevole. Spesso infatti, a fronte della fornitura di applicazioni in via del tutto gratuita, le case produttrici o fornitrici delle APP acquisiscono una serie di dati personali dell’utente, senza peraltro fornire adeguate istruzioni circa il relativo trattamento, accedendo così in maniera illecita ai dati contenuti nel suo dispositivo (rubrica, foto, video personali, dati relativi alla posizione geografica, etc.). Alle volte capita poi che lo stesso utente, pur di utilizzare quella specifica applicazione e beneficiare del servizio, sia disposto a cedere le informazioni e i dati personali (propri o di terzi) in suo possesso, senza preoccuparsi delle eventuali conseguenze pregiudizievoli.
Per tale motivo, i Garanti europei (riuniti nel gruppo di lavoro “Article 29 Data Protection Working Party”) hanno emanato un parere (n. 2 del 2013) che prende in esame i rischi fondamentali per la protezione dei dati derivanti dalle applicazioni per terminali mobili e il rapporto esistente tra le numerose applicazioni mobile presenti sul mercato e la tutela della privacy dei milioni di utenti coinvolti. Tale documento è stato emanato con la specifica finalità di:
– far emergere i rischi cui possono andare incontro i dati personali degli utenti/utilizzatori delle applicazioni su smartphonee tablet;
– mettere in risalto una serie di obblighi e raccomandazioni per tutti i soggetti coinvolti (dai produttori agli sviluppatori delle applicazioni, ma anche i distributori), al fine di garantire la sicurezza e la protezione dei dati.
Da recenti studi, infatti, è emerso che chi possiede uno smartphoneha normalmente attive in media circa 40 applicazioni, alcune delle quali sono in grado di raccogliere grandi quantità di dati personali accedendo alle raccolte di foto, utilizzando dati di localizzazione, raccogliendo informazioni bancarie, video, etc. (per prendere coscienza di ciò è sufficiente verificare se l’applicazione utilizzata richiede l’accesso ai contenuti sul terminale dell’utente). In tal senso, anche l’Autorità Garante italiana ha emanato un video-tutorial dal nome “Fatti smart! Le indicazioni del Garante per tutelare la tua privacy quando usi smartphone e tablet”(1) che offre informazioni utili per tutelare la privacy degli utenti, anche sulla base di quanto emerso dall’esame della problematica a livello europeo. Alla luce di quanto riportato in tale documento, quindi,i vincoli e le misure di sicurezza specifiche che devono essere osservati da chi produce, sviluppa o distribuisce queste applicazioni sono i seguenti:
• obblighi d’informativa (fornire all’utente l’identità del fornitore, il tipo di dati raccolti, lo scopo del trattamento e la possibilità di comunicazione a terzi) e acquisizione del consenso riguardo all’archiviazione d’informazioni sui terminali degli utenti, nonché per l’utilizzo da parte delle
applicazioni dei dati di localizzazione o delle rubriche dei contatti (consenso per carte di credito, navigazione in rete, dati biometrici);
• modalità per revocare il consenso relativamente ad alcuni trattamenti (che non rientrino tra quelli obbligatori e necessari a eseguire il servizio a regola d’arte) e disinstallare le APP;
• l’impiego, per chi sviluppa le APP, di identificativi non persistenti, in modo da ridurre al minimo il rischio di tracciamenti degli utenti per tempi indefiniti (e predeterminare un termine di inattività decorso il quale l’accountdell’utente scada e non sia più utilizzabile);
• la previsione di precisi tempi di conservazione dei dati raccolti e l’impiego di iconeuser friendlyper segnalare che specifici trattamenti di dati sono in corso;
• fornire un contatto unico a cui gli utenti possano rivolgersi per le loro esigenze.
… continua su EDICOLeA
[fancy_heading style=”style2″ size=”small”]Altri articoli di Graziano Garrisi[/fancy_heading]- DIRITTO ALL’OBLIO: PRIME PRONUNCE DEL GARANTE
di Graziano Garrisi (n.I_MMXV)
Il Garante ha adottato i primi provvedimenti in merito alle segnalazioni presentate da cittadini dopo il mancato accoglimento da parte di Google delle loro richieste di deindicizzare pagine presenti sul web che riportavano dati personali ritenuti non più di interesse pubblico. In sette dei nove casi definiti il Garante non ha accolto la richiesta degli interessati. - EVENT DATA RECORDER: VERIFICA PRELIMINARE PER INSTALLAZIONE A BORDO DEGLI AUTOVECICOLI di Graziano Garrisi
- MODALITÀ PER L’INFORMATIVA E PER L’ACQUISIZIONE DEL CONSENSO ALL’USO DI COOKIE SUL WEB
di Graziano Garrisi
Il Garante della privacy ha stabilito lo stop all’installazione dei cookie per finalità di profilazione e marketing da parte dei gestori dei siti senza aver prima informato gli utenti e aver ottenuto il loro consenso. Chi naviga online potrà quindi decidere in maniera libera e consapevole se far usare o no le informazioni raccolte sui siti visitati per ricevere pubblicità mirata. - TRATTAMENTO DEI DATI PERSONALI DELLA CLIENTELA PER FINALITÀ DI PROFILAZIONE E MARKETING di Graziano Garrisi ( n.III_MMXIII )
- TRATTAMENTO DEI DATI PERSONALI EFFETTUATO MEDIANTE L’UTILIZZO DI CALL CENTER SITI IN PAESI FUORI DELL’UE di Graziano Garrisi ( n.IV_MMXIII )
