Gran parte delle applicazioni per dispositivi intelligenti sono in grado di raccogliere grandi quantità di dati e di elaborarli per fornire servizi innovativi. Un’app può essere progettata per raccogliere dati di localizzazione geografica, dati archiviati dall’utente, dati ottenuti da eventuali sensori integrati o collegati al dispositivo, e molto altro ancora. Trattasi di una massa critica di dati e di attività di trattamento molto delicate che generano stringenti obblighi ed elevate responsabilità gravanti su uno o più soggetti costituenti la complessa filiera che spesso è sottesa all’applicazione (titolare dell’app, sviluppatori, aggregatori, gestori di maketplace, produttori di sistemi operativi, produttori di smart device, terze parti intervenienti a qualsiasi livello).

In estrema sintesi, questi sono gli obblighi a cui attenersi:

• fornire una adeguata informativa, facilmente accessibile dall’utente prima dell’installazione dell’applicazione, contenente la loro identità e i relativi recapiti, le categorie di dati personali che verranno raccolti e trattati, le finalità perseguite, la descrizione specifica dei soggetti terzi a cui saranno eventualmente comunicati i dati (compresi i fornitori di servizi cloud), nonché i riferimenti per poter esercitare i propri diritti di accesso, rettifica, cancellazione e opposizione al trattamento;
• chiedere il consenso dell’utente prima che l’App cominci a raccogliere dati sul dispositivo, avendo cura che lo stesso sia specifico e riferito a ciascun tipo di dati a cui la stessa avrà accesso;
• rispettare i principi di necessità e di proporzionalità, limitandosi a raccogliere solamente i dati strettamente necessari per eseguire la funzionalità desiderata dall’utente;
• adottare idonee e preventive misure di sicurezza che, tenuto conto della specifica natura dei dati personali raccolti, siano in grado di garantire un’adeguata protezione dei dati personali degli utenti sia nella fase di progettazione che in quella di utilizzo dell’applicazione, nel rispetto dei principi di “Privacy by Design” e “Privacy by Default”. Questo obbligo è accompagnato dalla raccomandazione di informare gli utenti nel caso di eventuali violazioni di dati personali (data breaches);
• definire periodi di conservazione dei dati personali, compatibili con le finalità perseguite, con la raccomandazione di sviluppare strumenti che consentano agli utenti di poterli personalizzare sulla base delle loro specifiche esigenze;
• prestare particolare attenzione al limite di età per le applicazioni destinate ai minori, astenendosi di trattare i loro dati personali per scopi di pubblicità comportamentale e di raccogliere, tramite gli stessi, dati relativi a loro parenti e/o amici.

Solo con l’assistenza di veri specialisti puoi essere sicuro che la tua app rispetti questi complessi obblighi di privacy.