Riunite nel gruppo di lavoro Article 29 Data Protection Working Party , le singole Autorità europee per la protezione dei dati personali hanno annunciato l’adozione di un parere comune sul delicato rapporto tra le numerose applicazioni mobile e la tutela della privacy di milioni di utenti nel Vecchio Continente.
Nel nuovo pacchetto di documenti diramato dai Garanti d’Europa, una serie di obblighi e raccomandazioni per tutti gli attori coinvolti nella potente esplosione del consumo dati su smartphone e tablet. Dai produttori di sistemi operativi agli sviluppatori di applicazioni per la vendita sui marketplace di Apple o Android, la sicurezza e la protezione dei dati personali dovrebbero diventare la norma e non il frutto di regole una tantum .
In particolare, il parere del gruppo di lavoro europeo ha richiamato gli obblighi “sull’informativa e sul consenso riguardo all’archiviazione di informazioni sui terminali degli utenti, nonché per l’utilizzo da parte delle applicazioni di dati di localizzazione o delle rubriche dei contatti”.
Stando ai numeri snocciolati dalle varie Authority nazionali, chi possiede uno smartphone ha normalmente attiva una media di 40 applicazioni , in grado di raccogliere grandi quantità di dati personali, ad esempio con l’accesso alle gallery fotografiche oppure con lo sfruttamento silente dei dati di geolocalizzazione. “Spesso tutto ciò avviene senza che l’utente dia un consenso libero ed informato, quindi in violazione della legislazione europea sulla protezione dei dati”, ha spiegato il Presidente dell’Autorità italiana per la privacy Antonello Soro.
Il parere europeo ha inoltre consigliato alcune best practices da adottare sin dalle fasi iniziali di sviluppo delle varie app. Ad esempio, i developer dovrebbero impiegare “identificativi non persistenti, in modo da ridurre al minimo il rischio di tracciamenti degli utenti per tempi indefiniti”. Ma anche prevedere “la definizione di precisi tempi di conservazione dei dati raccolti, l’impiego di icone user friendly per segnalare che specifici trattamenti di dati sono in corso”.
“La nostra Autorità ha dato un contributo significativo all’elaborazione del parere – ha continuato il presidente Soro – Le app sono sempre più diffuse e il loro uso, senza un’adeguata definizione di garanzie e misure a tutela dei dati personali, può comportare rischi per gli utenti che le scaricano. Per questo è fondamentale muoversi in tempo”.
Mauro Vecchio