Guest post scritto da: Luca Crivellaro (Bee-Social)
Fino a qualche anno fa i numeri parlavano chiaro, in maniera decisamente allarmante: uno studio realizzato nel giugno del 2012 dichiarava che solo il 48% di tutte le applicazioni gratuite e il 32% delle app a pagamento dei vari App Store (Apple, Android, Kindle) avevano al loro interno una sezione riservata alla privacy policy. Numeri piuttosto bassi, ad evidenza di come la questione sia stata fino a poco tempo fa decisamente sottovalutata: le cose vanno pian piano migliorando, poiché la maggior parte delle leggi nazionali dei principali paesi richiedono in maniera netta di includere una privacy policy a tutela degli utenti.
Privacy Policy per App – qualche esempio
Il procuratore generale della California ha chiarito che la legge sulla tutela della privacy online sarebbe stata applicata anche sulle applicazioni. Non solo: il Dipartimento di Giustizia della California ha istituito dal luglio 2012 un’unità operativa il cui compito è proprio quello di vigilare su tali fattispecie. Una regola valida solo per chi sviluppa app in California? Non proprio, perché potenzialmente questa tutela si può estendere a tutte le app che sfruttano target di utenti residenti in California… Le app penalizzate con multe salate sono già numerose, nonostante siano state diffuse delle linee guida per chi si occupi di sviluppo di applicazioni per dispositivi mobili.
Quando ho bisogno di una privacy policy nella mia app?
Per dare risposta a questa domanda comune, occorre fare un passo indietro e chiedersi: la mia app raccoglie dati personali? I dati personali sono, banalmente, un nome e un cognome, un indirizzo e-mail, un numero di telefono, una geo-localizzazione, il sesso di una persona e così via.
Raccogli questi dati e sei in Italia? Bene, allora anche secondo il Garante della Privacy Italiano è necessaria una comunicazione da pubblicare, ben visibile, sulle modalità di trattamento dei dati che raccogli: principalmente come li raccogli, come li utilizzi, con chi eventualmente li condividi e chi è il responsabile del trattamento dei dati.
Il quadro giuridico dell’UE è la direttiva sulla protezione dei dati (95/46 / CE; ma dal 2018 entrerà in vigore il regolamento 2016/679). Si applica in ogni caso in cui l’uso di applicazioni coinvolge il trattamento dei dati personali degli utilizzatori, che siano residenti o meno in uno dei paesi dell’Unione Europea. Italia inclusa, ovviamente.
Il tema privacy coinvolge – com’è ovvio – anche sviluppatori e proprietari di App, perché ugualmente con quanto avviene con un sito web, anche nelle App è richiesto che gli utenti diano il loro esplicito consenso per quanto riguarda l’archiviazione, l’accesso e l’acquisizione di informazioni personali tramite un’applicazione (con contestuale informazione chiara e completa su finalità del trattamento, modalità di gestione dei dati, accesso dei dati di terze parti, etc).
Pertanto è necessario fornire una privacy policy per ogni App, leggibile ed evidente, comprensibile e facilmente accessibile, che informi gli utenti su:
- chi sei (identità e coordinate);
- quali categorie di dati personali l’applicazione raccoglie ed elabora;
- i motivi per cui il trattamento dei dati è necessario (e per quali scopi);
- se i dati saranno comunicati a terzi (se si, specificare a chi e per quali scopi);
- quali sono i diritti degli utenti in termini di revoca del consenso e cancellazione dei propri dati secondo le leggi europee / nazionali;
- quali servizi di terze parti vengono attivati durante l’uso dell’App in questione.
Tali regole, salvo leggeri modifiche da stato a stato, sono quelle basilari quando si parla di Privacy Policy, sia per siti web che App.
La maggior parte degli sviluppatori o dei possessori di App sceglie di rischiare e di non includere una policy relativa privacy per due motivi principali:
- è un task complicato, da far fare a costosi studi legali.
- Nessuno fa rispettare tali regole.
Al di là del fatto che ci sono casi sempre più frequenti di multe salatissime comminate dai vari enti e Garanti della Privacy, ci sono servizi come Iubenda che semplificano notevolmente l’osservazione della legge, con costi decisamente contenuti e tempi ridottissimi.
Ha ancora senso rischiare autorevolezza e soldi quando si parla di Privacy Policy? Certo che no.
I nostri lettori possono usufruire del 10% di sconto sul servizio Iubenda, iscrivendosi qui: Iubenda Privacy Policy