L’obbligo di specificare i dati raccolti dalle app su Play Store

Lo scorso maggio, Google ha annunciato una novità in tema di tutela degli utenti, in particolare in merito alla sicurezza dei loro dati e della loro privacy.

Proprio come succede già sulla Piattaforma di iPhone App Store, Google ha stabilito che i fornitori delle app disponibili su Play Store dovranno prevedere, in una sezione dedicata, l’indicazione di informazioni dettagliate ed esaustive sulla tipologia di dati raccolti da ciascuna applicazione e sulle modalità di utilizzo e condivisione dei dati.

È inoltre richiesto che su Play Store venga indicata esplicitamente anche la ragione del trattamento dei dati effettuato dalle applicazioni.

Queste informazioni dovranno essere inserite in apposite sezioni per ciascuna app presente su Play Store, chiamate “privacy labels”, e riguarderanno in via esemplificativa e non esaustiva informazioni personali e finanziarie degli utenti.

Gli sviluppatori sono già all’opera: essi possono da ora indicare queste informazioni sulla Google Play Console, ovvero la piattaforma di gestione delle applicazioni su Play Store, anche se gli utenti potranno accedere a tali informazioni soltanto da febbraio 2022.

 

dati privacy google play store

 

La svolta in tema privacy sul Google Play Store

Già da tempo Google aveva previsto la necessità che le applicazioni che raccolgono dati personali dovessero rendere pubbliche e accessibili agli utenti le informazioni sul relativo trattamento dei dati. Tuttavia, le procedure esistenti finora risultavano alquanto incomplete.

La novità, invece, prevede che a partire dal nuovo anno tutte le app presenti su Play Store dovranno rendere disponibili le informazioni sul trattamento dei dati degli utenti, come conditio sine qua non per il caricamento di ciascuna applicazione sulla Piattaforma.

La nuova sezione relativa alla privacy e alla sicurezza dei dati delle applicazioni ha lo scopo di fornire a colpo d’occhio all’utente che scarica un’applicazione, da una parte, una panoramica completa del trattamento dei dati che inserisce e, dall’altra, l’insieme delle misure di sicurezza adottate dal fornitore dell’app per garantire la tutela dei dati.

La nuova Policy riguarderà principalmente il trattamento dei dati quali ad esempio il nome dell’utente, l’indirizzo di posta elettronica e la geolocalizzazione.

Ma non solo, dovranno essere indicate anche le informazioni circa la sicurezza e le altre misure che possono rivelarsi importanti per un lecito trattamento dei dati personali dell’utente.

Oltre a tali informazioni, dovrà essere indicato espressamente se i dati richiesti sono opzionali o necessari per il funzionamento dell’app e, infine, dovranno essere descritte le modalità con cui gli utenti possono chiedere la cancellazione dei propri dati.google play store

Come essere a norma con la propria app

In generale e al di là di quanto stabilito da Google Play Store, è necessario sottolineare che la maggior parte delle legislazioni, soprattutto nell’ambito di applicazione del GDPR, prevedono l’obbligo in capo alle società che trattano dati di informare dettagliatamente gli utenti sul trattamento dei medesimi.

Il mancato rispetto di queste leggi spesso porta a sanzioni salate.

In conformità con le attuali norme in materia di privacy, la Data Safety ha lo scopo di garantire che il trattamento dei dati personali avvenga in modo sicuro e che tutti i dati trattati dall’app siano raccolti e utilizzati in modo trasparente e informandone preventivamente l’interessato.

La ragione di questa attenzione si coglie anche nel fatto che uno dei trattamenti di dati personali più diffuso è quello che avviene mediante applicazioni e ciò implica la necessità di un rigido controllo sul medesimo.

In più, il trattamento di dati personali mediante applicazioni mobili espone ad una serie di rischi da evitare. Tali rischi derivano dalla natura stessa delle applicazioni e dal fatto che, da un lato, trattano spesso una grande quantità di dati e, dall’altro lato, cercano di offrire servizi sempre nuovi all’utente.

A tal proposito, la normativa di riferimento in ambito europeo (GDPR) prevede che il titolare del trattamento, prima di procedere al trattamento stesso, rediga una valutazione di impatto (DPIA) al fine di attestare di aver posto in essere tutte le misure adeguate a garantire il rispetto delle prescrizioni a tutela dell’utente.

In particolare, la DPIA è una procedura che consente di effettuare un’analisi precisa del trattamento che si vorrebbe svolgere e della relativa conformità del medesimo rispetto alle norme in materia di protezione dei dati personali. Tale analisi è finalizzata a valutare la liceità di un determinato trattamento dei dati personali nonché gli eventuali rischi che tale trattamento potrebbe comportare, per permettere di predisporre e applicare tutte le misure tecnico-organizzative effettivamente necessarie per prevenirli.

Infatti, Google informa gli sviluppatori delle applicazioni di Play Store che, per quanto concerne i dati degli utenti, questi ultimi devono essere trasparenti circa le procedure stabilite per la gestione dei dati dei medesimi. Tra le informazioni che gli sviluppatori devono comunicare agli utenti particolare importanza rivestono quelle relative alle modalità di raccolta e di utilizzo dei dati personali.

 

Data Safety: obbligatorio da quando?

Il colosso di Mountain View ha comunicato che da febbraio 2022 entrerà ufficialmente in vigore la Data Safety. Pertanto, entro quella data tutte le aziende che forniscono applicazioni mobili e che vogliono renderle accessibili su Play Store dovranno rendere pubbliche tali informazioni.

Ciò detto, tutte le app che si troveranno su Play Store dovranno obbligatoriamente essere state approvate dalla Società. Tale approvazione dipenderà soprattutto dalla correttezza della Data Safety e della regolamentazione della privacy degli utenti da parte dei relativi fornitori.

La decisione di Google risulta alquanto rigida. Infatti, quest’ultima ha affermato apertamente che nel caso in cui un’applicazione non risulti compliance alla normativa sulla privacy, a seguito di un’attenta verifica, si riserva il diritto di emettere nei suoi confronti un “avviso bonario” che, se non viene rispettato in un termine prestabilito, consente alla Società di cancellare l’app da Play Store.

Chiaramente, tale attività di adeguamento prevede un processo lungo e complicato per cui Google ha previsto un periodo di transizione. Tale periodo, però, terminerà ad aprile 2022 per cui le app che allo scadere del termine saranno sprovviste di una adeguata sezione Data Safety potrebbero essere eliminate dalla Piattaforma.

Se hai bisogno di una consulenza per la redazione della sezione Data Safety e per garantire la sicurezza dei dati personali trattati dalla tua app, rivolgiti al nostro studio legale partner FCLEX, che potrà offrirti un parere specializzato e personalizzato per trovare la soluzione migliore per il tuo caso concreto.

 

Redazione Diritto dell’Informatica

Ultimi aggiornamenti

auth code dns url
Recupero Auth Code e trasferimento del dominio Il nome a dominio consiste nella unione di lettere, numeri e altri caratteri speciali di cui l’utente che ne richiede la registrazione diventa legittimo titolare. Pertanto, quest’ultimo può svolgere una serie di attività con il suddetto, tra cui il […]
Novità sul controllo del Green Pass al lavoro La Camera dei deputati ha approvato definitivamente alcuni emendamenti, già passati al Senato, al disegno di legge di conversione del decreto-legge n. 127 del 2021 (in scadenza il 20/11/2021), decreto che aveva introdotto le attività di verifica del […]
kit green pass
DL n. 127/2021: il Green Pass e le misure organizzative del datore di lavoro Il 21 settembre 2021, il Presidente della Repubblica Sergio Mattarella ha firmato il decreto-legge n. 127 che ha esteso l’obbligatorietà dell’uso del Green Pass anche al mondo del lavoro, a partire dal […]
L’obbligo di specificare i dati raccolti dalle app su Play Store Lo scorso maggio, Google ha annunciato una novità in tema di tutela degli utenti, in particolare in merito alla sicurezza dei loro dati e della loro privacy. Proprio come succede già sulla Piattaforma di iPhone […]
google agcm
Google nuovamente sanzionata da AGCM L’AGCM, Autorità del Garante della Concorrenza e del Mercato, con il bollettino n. 38 del 27 settembre 2021, ha sanzionato il colosso di Mountain View affermando che alcune clausole all’interno dei Termini di Servizio di Google Drive sono lesive dei diritti […]