Garante per la protezione
    dei dati personali


Comunicato Stampa

LEAUTORITà PER LA PRIVACY EUROPEE ADOTTANO UN PARERE SULLE APP

Il consenso libero ed informato degli utenti finali èessenziale per garantire il rispetto della legislazione europea sullaprotezione dei dati

LeAutorità europee per la protezione dei dati, riunite nel "Gruppo Articolo 29", hanno adottato un parere che esamina i rischi fondamentali perla protezione dei dati derivanti dalle applicazioni per terminali mobili. Nelparere sono indicati gli obblighi specifici che, in base alla legislazione Uesulla privacy, sviluppatori, ma anche distributori e produttori di sistemioperativi e apparecchi di telefonia mobile, sono tenuti a rispettare.Particolare attenzione viene posta nel parere alle applicazioni rivolte aiminori.

Chipossiede uno smartphone ha normalmente attive in media circa 40 applicazioni.Queste applicazioni sono in grado di raccogliere grandi quantità di datipersonali: ad esempio, accedendo alle raccolte di foto oppure utilizzando datidi localizzazione. "Spesso tutto ciò avviene senza che l'utente dia unconsenso libero ed informato, quindi in violazione della legislazione europeasulla protezione dei dati" - afferma il Presidente dell'Autoritàitaliana per la privacy, Antonello Soro. "La nostra Autorità -continua Soro - ha dato un contributo significativo all'elaborazione delparere. Le app sono sempre più diffuse e il loro uso, senza un'adeguatadefinizione di garanzie e misure a tutela dei dati personali, può comportarerischi per gli utenti che le scaricano. Per questo è fondamentale muoversi intempo".

I rischi per la privacy delle applicazioni persmartphone

Glismartphone e i tablet contengono grandi quantità di dati molto personali cheriguardano direttamente o indirettamente gli utenti: indirizzi, dati sullalocalizzazione geografica, informazioni bancarie, foto, video. Smartphone etablet sono, inoltre, in grado di registrare o catturare in tempo reale varietipologie di informazioni attraverso molteplici sensori quali microfoni,bussole o altri dispositivi utilizzati per tracciare gli spostamentidell'utente. Anche se l'obiettivo degli sviluppatori è rendere disponibiliservizi nuovi e innovativi, le app possono comportare rischi significativi perla privacy e la reputazione degli utenti.

Lalegislazione sulla privacy Ue prevede che ogni persona ha il diritto didecidere sui propri dati personali. Le applicazioni, dunque,  per trattarei dati degli utenti devono prima fornire informative adeguate, in modo daottenere un consenso che sia veramente libero e informato.

Unaltro rischio per la protezione dei dati deriva da misure di sicurezzainsufficienti. Insufficienza che  può comportare trattamenti nonautorizzati di dati personali a causa della tendenza a raccogliere quantitàsempre più consistenti di informazioni e della elasticità e genericità degliscopi per i quali queste vengono raccolte, ad esempio a fini di "ricerche di mercato". Tutto ciò aumenta la possibilità di violazionidei dati.

Obblighi e raccomandazioni

Ilparere individua precise raccomandazioni e obblighi per ciascuno degli attoricoinvolti, evidenziando che la protezione di dati personali degli utenti e larelativa sicurezza sono il risultato di azioni coordinate di sviluppatori,produttori dei sistemi operativi e distributori ("app stores") che devono durare nel tempo, e non la semplice applicazione di regole una tantum.In particolare, sono richiamati gli obblighi sull'informativa e sul consensoriguardo all'archiviazione di informazioni sui terminali degli utenti, nonchéper l'utilizzo da parte delle app di dati di localizzazione o delle rubrichedei contatti. Si raccomandano inoltre alcune "buone pratiche" chedevono intervenire sin dalle fasi iniziali di sviluppo delle app, qualil'impiego di identificativi non persistenti, in modo da ridurre al minimo ilrischio di tracciamenti degli utenti per tempi indefiniti, la definizione diprecisi tempi di conservazione dei dati raccolti, l'impiego di icone "userfriendly" per segnalare che specifici trattamenti di dati sono in corso(ad es. dati di geolocalizzazione).

Incaso di app rivolte specificamente ai minori, si ribadisce la necessità delconsenso dei genitori.

Sisottolinea, infine, la necessità di una più efficace assistenza all'utentemediante la designazione di "punti di contatto" presso gli"stores" che consentano agli utenti di risolvere in modo rapidoproblemi legati al trattamento di dati personali da parte delle app installate.

Roma, 14 marzo 2013