Il consenso libero ed informato degli
utenti finali è essenziale per garantire il rispetto della legislazione
europea sulla protezione dei dati. Le Autorità europee per la protezione
dei dati, riunite nel "Gruppo Articolo 29", hanno adottato un parere
che esamina i rischi fondamentali per la protezione dei dati derivanti
dalle applicazioni per terminali mobili. Nel parere sono indicati gli
obblighi specifici che, in base alla legislazione Ue sulla privacy,
sviluppatori, ma anche distributori e produttori di sistemi operativi e
apparecchi di telefonia mobile, sono tenuti a rispettare.
Particolare attenzione viene posta nel parere alle applicazioni rivolte
ai minori. Chi possiede uno smartphone ha normalmente attive in media
circa 40 applicazioni. Queste applicazioni sono in grado di raccogliere
grandi quantità di dati personali: ad esempio, accedendo alle raccolte
di foto oppure utilizzando dati di localizzazione. "Spesso tutto ciò
avviene senza che l'utente dia un consenso libero ed informato, quindi
in violazione della legislazione europea sulla protezione dei dati" -
afferma il Presidente dell'Autorità italiana per la privacy, Antonello Soro.
"La nostra Autorità - continua Soro - ha dato un contributo
significativo all'elaborazione del parere. Le app sono sempre più
diffuse e il loro uso, senza un'adeguata definizione di garanzie e
misure a tutela dei dati personali, può comportare rischi per gli utenti
che le scaricano. Per questo è fondamentale muoversi in tempo". Gli
smartphone e i tablet contengono grandi quantità di dati molto personali
che riguardano direttamente o indirettamente gli utenti: indirizzi,
dati sulla localizzazione geografica, informazioni bancarie, foto,
video. Smartphone e tablet sono, inoltre, in grado di registrare o catturare in
tempo reale varie tipologie di informazioni attraverso molteplici
sensori quali microfoni, bussole o altri dispositivi utilizzati per
tracciare gli spostamenti dell'utente. Anche se l'obiettivo degli
sviluppatori è rendere disponibili servizi nuovi e innovativi, le app
possono comportare rischi significativi per la privacy e la reputazione
degli utenti.
La legislazione sulla privacy Ue prevede che ogni persona ha il diritto
di decidere sui propri dati personali. Le applicazioni, dunque, per trattare i dati degli utenti devono prima
fornire informative adeguate, in modo da ottenere un consenso che sia
veramente libero e informato.
Un altro rischio per la protezione dei dati deriva da misure di
sicurezza insufficienti. Insufficienza che può comportare trattamenti
non autorizzati di dati personali a causa della tendenza a raccogliere
quantità sempre più consistenti di informazioni e della elasticità e
genericità degli scopi per i quali queste vengono raccolte, ad esempio a
fini di "ricerche di mercato".Tutto ciò aumenta la possibilità di violazioni dei dati. Il parere
individua precise raccomandazioni e obblighi per ciascuno degli attori
coinvolti, evidenziando che la protezione di dati personali degli utenti
e la relativa sicurezza sono il risultato di azioni coordinate di
sviluppatori, produttori dei sistemi operativi e distributori ("app
stores") che devono durare nel tempo, e non la semplice applicazione di
regole una tantum.
In particolare, sono richiamati gli obblighi sull'informativa e sul
consenso riguardo all'archiviazione di informazioni sui terminali degli
utenti, nonché per l'utilizzo da parte delle app di dati di
localizzazione o delle rubriche dei contatti. Si raccomandano inoltre
alcune "buone pratiche" che devono intervenire sin dalle fasi iniziali
di sviluppo delle app, quali l'impiego di identificativi non
persistenti, in modo da ridurre al minimo il rischio di tracciamenti
degli utenti per tempi indefiniti, la definizione di precisi tempi di
conservazione dei dati raccolti, l'impiego di icone "user friendly" per
segnalare che specifici trattamenti di dati sono in corso (ad es. dati
di geolocalizzazione). In caso di app rivolte specificamente ai minori, si ribadisce la
necessità del consenso dei genitori.
Si sottolinea, infine, la necessità di una più efficace assistenza
all'utente mediante la designazione di "punti di contatto" presso gli
"stores" che consentano agli utenti di risolvere in modo rapido problemi
legati al trattamento di dati personali da parte delle app installate.
Il documento è scaricabile dal seguente link: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2315833
Il Gruppo è stato istituito dall'art. 29 della direttiva 95/46, è un organismo consultivo e indipendente, composto da un rappresentante delle autorità di protezione dei dati personali designate da ciascuno Stato membro, dal GEPD (Garante europeo della protezione dei dati), nonché da un rappresentante della Commissione. Il presidente è eletto dal Gruppo al suo interno ed ha un mandato di due anni, rinnovabile una volta. Il Gruppo adotta le sue decisioni a maggioranza semplice dei rappresentanti delle autorità di controllo.
La figura del GEPD è stata istituita nel 2001. Suo compito è garantire
il rispetto del diritto alla vita privata nel trattamento dei dati
personali da parte delle istituzioni e degli organi dell’UE. Nel
trattare dati personali relativi a una persona fisica identificabile, le
istituzioni e gli organi dell’UE sono tenuti a rispettare il diritto
alla vita privata di quella persona. Il GEPD vigila sul rispetto di tale
obbligo e fornisce consulenza alle istituzioni e agli organi
dell’Unione su tutti gli aspetti inerenti al trattamento dei dati.Il Gruppo è stato istituito dall'art. 29 della direttiva 95/46, è un organismo consultivo e indipendente, composto da un rappresentante delle autorità di protezione dei dati personali designate da ciascuno Stato membro, dal GEPD (Garante europeo della protezione dei dati), nonché da un rappresentante della Commissione. Il presidente è eletto dal Gruppo al suo interno ed ha un mandato di due anni, rinnovabile una volta. Il Gruppo adotta le sue decisioni a maggioranza semplice dei rappresentanti delle autorità di controllo.
Fonte: Protezione Account
Nessun commento:
Posta un commento