UE difende gli utenti App e crea normativa per trattamento dei dati

Le autorità ricordano che il quadro giuridico applicabile a qualunque App che si rivolge agli utenti europei è la Direttiva di Protezione dei Dati 95/46, in combinazione con la Direttiva 2002/58/CE sulla Privacy e Comunicazione elettronica. In particolare sottolinea la necessità di ottenere il previo consenso informato degli utenti.

Un recente studio riflette che soltanto il 61% delle 150 Applicazioni più scaricate ha una informativa sulla privacy. Per ciò che riguarda il consenso, che costituisce la base giuridica per permettere ad un’azienda di trattare i dati personali di un utente, le autorità sottolineano che spesso questo si riduce ad una casella di verifica che indica che l’utente accetti i termini e le condizioni applicabili, senza offrire una opzione che permetta il rifiuto di tal termini e condizioni. Secondo uno studio realizzato per GSMA, al 92% degli utenti di App piacerebbe che gli si offrisse la possibilità di scegliere a quali funzioni del proprio apparecchio mobile possa accedere l’applicazione ed a quali non possa farlo.

Questo quadro normativo è applicabile indipendentemente dalla collocazione territoriale dello sviluppatore dell’applicazione o del negozio che la commercializza, perché questi programmi utilizzano attrezzature che si trovano nell’Unione europea, come i computer degli utenti stessi.

Gli App Store ricevono più di 1.600 nuove Applicazioni ogni giorno e, in media, un utente di uno smartphone ne scarica 37. Queste Applicazioni sono in grado di raccogliere grandi quantità di dati personali attraverso l’accesso, ad esempio, all’album di foto, alla rubrica o ai dati di localizzazione.

Rischi per la privacy

Le Autorità collegano il rischio dalla protezione dei dati all’elevato numero di agenti coinvolti nell’ecosistema mobile. Ognuno di loro ha la responsabilità per i suoi utenti in materia di privacy. Mentre gli sviluppatori di Applicazioni perseguono l’obiettivo di fornire servizi nuovi e innovativi, si deve ricordare che le loro Applicazioni possono comportare gravi rischi per la privacy degli utenti di dispositivi intelligenti, se non sono conformi alla legislazione sulla protezione dei dati nell’UE .

Nella direttiva si definisce che gli utenti devono essere in grado di controllare i propri dati personali. Pertanto, gli sviluppatori di Applicazioni devono fornire informazioni sufficienti sui dati che devono essere trattati preventivamente, in modo che possano ottenere un valido consenso.

Con questa misura, si precisa che l’utente non deve affrontare una schermata la cui unica opzione è quella di dire”sì” e che si deve permettere la visualizzazione di un pulsante per l’annullamento dell’installazione. L’utente deve essere in grado di sapere a quali informazioni accederà lo sviluppatore della App prima di installarla. In questo senso, lo scopo del trattamento di tali dati deve essere ben definito e comprensibile per l’utente medio, escludendo improvvisi cambiamenti delle condizioni di servizio.
La direttiva mette in evidenza che il fatto che si clicchi sul pulsante “Installa” non è sia un valido consenso al trattamento dei dati personali, se non accompagnato da sufficienti informazioni sia sulle condizioni di trattamento sia sul fatto che il click sul pulsante ”installa” dia di fatto il consenso al trattamento di dati in base alle condizioni dichiarate.

Diritti degli utenti

Il responsabile del trattamento dei dati deve informare in merito alla sua identità, a quali dati saranno raccolti, per quale uso o finalità, se queste informazioni saranno cedute a terze parti e in che modo l’utente può revocare il suo consenso e cancellare i suoi dati. La direttiva sottolinea che gli utenti delle Applicazioni devono poter esercitare il proprio diritto di accesso, rettifica, cancellazione e opposizione.