L’obbligo di specificare i dati raccolti dalle app su Play Store

Lo scorso maggio, Google ha annunciato una novità in tema di tutela degli utenti, in particolare in merito alla sicurezza dei loro dati e della loro privacy.

Proprio come succede già sulla Piattaforma di iPhone App Store, Google ha stabilito che i fornitori delle app disponibili su Play Store dovranno prevedere, in una sezione dedicata, l’indicazione di informazioni dettagliate ed esaustive sulla tipologia di dati raccolti da ciascuna applicazione e sulle modalità di utilizzo e condivisione dei dati.

È inoltre richiesto che su Play Store venga indicata esplicitamente anche la ragione del trattamento dei dati effettuato dalle applicazioni.

Queste informazioni dovranno essere inserite in apposite sezioni per ciascuna app presente su Play Store, chiamate “privacy labels”, e riguarderanno in via esemplificativa e non esaustiva informazioni personali e finanziarie degli utenti.

Gli sviluppatori sono già all’opera: essi possono da ora indicare queste informazioni sulla Google Play Console, ovvero la piattaforma di gestione delle applicazioni su Play Store, anche se gli utenti potranno accedere a tali informazioni soltanto da febbraio 2022.

 

dati privacy google play store

 

La svolta in tema privacy sul Google Play Store

Già da tempo Google aveva previsto la necessità che le applicazioni che raccolgono dati personali dovessero rendere pubbliche e accessibili agli utenti le informazioni sul relativo trattamento dei dati. Tuttavia, le procedure esistenti finora risultavano alquanto incomplete.

La novità, invece, prevede che a partire dal nuovo anno tutte le app presenti su Play Store dovranno rendere disponibili le informazioni sul trattamento dei dati degli utenti, come conditio sine qua non per il caricamento di ciascuna applicazione sulla Piattaforma.

La nuova sezione relativa alla privacy e alla sicurezza dei dati delle applicazioni ha lo scopo di fornire a colpo d’occhio all’utente che scarica un’applicazione, da una parte, una panoramica completa del trattamento dei dati che inserisce e, dall’altra, l’insieme delle misure di sicurezza adottate dal fornitore dell’app per garantire la tutela dei dati.

La nuova Policy riguarderà principalmente il trattamento dei dati quali ad esempio il nome dell’utente, l’indirizzo di posta elettronica e la geolocalizzazione.

Ma non solo, dovranno essere indicate anche le informazioni circa la sicurezza e le altre misure che possono rivelarsi importanti per un lecito trattamento dei dati personali dell’utente.

Oltre a tali informazioni, dovrà essere indicato espressamente se i dati richiesti sono opzionali o necessari per il funzionamento dell’app e, infine, dovranno essere descritte le modalità con cui gli utenti possono chiedere la cancellazione dei propri dati.google play store

Come essere a norma con la propria app

In generale e al di là di quanto stabilito da Google Play Store, è necessario sottolineare che la maggior parte delle legislazioni, soprattutto nell’ambito di applicazione del GDPR, prevedono l’obbligo in capo alle società che trattano dati di informare dettagliatamente gli utenti sul trattamento dei medesimi.

Il mancato rispetto di queste leggi spesso porta a sanzioni salate.

In conformità con le attuali norme in materia di privacy, la Data Safety ha lo scopo di garantire che il trattamento dei dati personali avvenga in modo sicuro e che tutti i dati trattati dall’app siano raccolti e utilizzati in modo trasparente e informandone preventivamente l’interessato.

La ragione di questa attenzione si coglie anche nel fatto che uno dei trattamenti di dati personali più diffuso è quello che avviene mediante applicazioni e ciò implica la necessità di un rigido controllo sul medesimo.

In più, il trattamento di dati personali mediante applicazioni mobili espone ad una serie di rischi da evitare. Tali rischi derivano dalla natura stessa delle applicazioni e dal fatto che, da un lato, trattano spesso una grande quantità di dati e, dall’altro lato, cercano di offrire servizi sempre nuovi all’utente.

A tal proposito, la normativa di riferimento in ambito europeo (GDPR) prevede che il titolare del trattamento, prima di procedere al trattamento stesso, rediga una valutazione di impatto (DPIA) al fine di attestare di aver posto in essere tutte le misure adeguate a garantire il rispetto delle prescrizioni a tutela dell’utente.

In particolare, la DPIA è una procedura che consente di effettuare un’analisi precisa del trattamento che si vorrebbe svolgere e della relativa conformità del medesimo rispetto alle norme in materia di protezione dei dati personali. Tale analisi è finalizzata a valutare la liceità di un determinato trattamento dei dati personali nonché gli eventuali rischi che tale trattamento potrebbe comportare, per permettere di predisporre e applicare tutte le misure tecnico-organizzative effettivamente necessarie per prevenirli.

Infatti, Google informa gli sviluppatori delle applicazioni di Play Store che, per quanto concerne i dati degli utenti, questi ultimi devono essere trasparenti circa le procedure stabilite per la gestione dei dati dei medesimi. Tra le informazioni che gli sviluppatori devono comunicare agli utenti particolare importanza rivestono quelle relative alle modalità di raccolta e di utilizzo dei dati personali.

 

Data Safety: obbligatorio da quando?

Il colosso di Mountain View ha comunicato che da febbraio 2022 entrerà ufficialmente in vigore la Data Safety. Pertanto, entro quella data tutte le aziende che forniscono applicazioni mobili e che vogliono renderle accessibili su Play Store dovranno rendere pubbliche tali informazioni.

Ciò detto, tutte le app che si troveranno su Play Store dovranno obbligatoriamente essere state approvate dalla Società. Tale approvazione dipenderà soprattutto dalla correttezza della Data Safety e della regolamentazione della privacy degli utenti da parte dei relativi fornitori.

La decisione di Google risulta alquanto rigida. Infatti, quest’ultima ha affermato apertamente che nel caso in cui un’applicazione non risulti compliance alla normativa sulla privacy, a seguito di un’attenta verifica, si riserva il diritto di emettere nei suoi confronti un “avviso bonario” che, se non viene rispettato in un termine prestabilito, consente alla Società di cancellare l’app da Play Store.

Chiaramente, tale attività di adeguamento prevede un processo lungo e complicato per cui Google ha previsto un periodo di transizione. Tale periodo, però, terminerà ad aprile 2022 per cui le app che allo scadere del termine saranno sprovviste di una adeguata sezione Data Safety potrebbero essere eliminate dalla Piattaforma.

Se hai bisogno di una consulenza per la redazione della sezione Data Safety e per garantire la sicurezza dei dati personali trattati dalla tua app, rivolgiti al nostro studio legale partner FCLEX, che potrà offrirti un parere specializzato e personalizzato per trovare la soluzione migliore per il tuo caso concreto.

 

Redazione Diritto dell’Informatica

Ultimi aggiornamenti

intelligenza artificiale settimana lavorativa
Avv. Giuseppe Croari – Dott.ssa Francesca Gattarello Ad oggi sono notoriamente risaputi i vantaggi che l’intelligenza artificiale ha apportato anche nel mondo del lavoro (a tal proposito vi segnaliamo questo articolo). A ciò si aggiunga la maggiore consapevolezza che la società ha acquisito, negli ultimi anni, […]
contratto vendere webinar
Hai mai pensato al tuo contratto come a un’arma segreta per il successo? Probabilmente no. La maggior parte delle persone considera il contratto come un ostacolo burocratico, un documento noioso e pieno di “legalese” incomprensibile. Ma se ti dicessi che il tuo contratto può essere molto […]
tiktok
Cosa è successo? È notizia di pochi giorni fa l’apertura da parte della Commissione Europa di una indagine e di un procedimento formale nei confronti della piattaforma cinese TikTok per aver violato regole e norme che l’Unione Europea si è data a tutela degli utenti tra […]

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.