Scrivo questo mio primo post nella consapevolezza di esser partito con il piede sbagliato: ho già mentito.
Ho mentito parlando di 5 regole auree che non possono essere trascurate, pur sapendo che le regole fondamentali da conoscere non sono certo solo 5, ma molte di più e in continua evoluzione.
D’altro canto mi autoassolvo pensando che, da un lato, la normativa italiana e europea sono talmente ampie che non si può certo scrivere tutto in un solo post e che, dall’altro, comunque cercherò di integrare in futuro, con altri post, l’elenco degli aspetti legali fondamentali da tenere in considerazione nello sviluppo di un’App (quale che sia il sistema operativo a cui è destinata).
Ma veniamo alle cinque regole auree che lo sviluppatore di un’App deve tenere in considerazione:
1) Il consenso all’installazione della App deve essere distinto da quello richiesto per il trattamento dei dati.
L’App deve essere progettata per richiedere all’utente il suo consenso all’installazione del software; questo consenso deve necessariamente essere distinto da quello al trattamento dei dati. Il primo è un consenso all’inserimento e alla lettura di informazioni presenti sul device, il secondo riguarda l’autorizzazione al trattamento di dati personali di tipo differente. Questo secondo tipo di consenso può essere richiesto anche durante l’installazione del software.
2) Quando viene richiesto il consenso è opportuno prevedere una specifica opzione per il rifiuto.
Quando l’App richiede il consenso al trattamento dei dati all’utente o all’installazione del software, è necessario che sullo schermo appaia un’opzione per il rifiuto (rappresentata eventualmente dal tasto “cancella”, “interrompi”, etc.)
3) Per ogni trattamento di dati deve essere richiesto uno specifico consenso.
Se l’App che stiamo sviluppando processa, ad esempio, i dati della rubrica dell’utente per fornire un servizio di messaggistica e dati di geolocalizzazione dell’utente per scopi di marketing, sarà necessario che l’App richieda, e che l’utente fornisca, due distinti consensi al trattamento dei dati.
4) Il trasferimento di dati personali in paesi esteri è soggetto a particolari limitazioni.
I dati personali raccolti dalla nostra App possono essere liberamente trasferiti solo negli stati membri dell’EU. Il trasferimento di dati personali in paesi extra EU è consentito solo se i paesi di destinazione garantiscono un adeguato livello di sicurezza dei dati trasferiti. In questi casi è opportuno effettuare una valutazione caso per caso (anche alla luce di eventuali pronunce del Garante).
5) E’ sempre opportuno stabilire un limite temporale alla conservazione dei dati personali raccolti dalla App.
I dati raccolti dalla App e dai suoi servizi devono essere conservati per un periodo stabilito e cancellati al suo scadere. Discorso analogo deve valere per gli account creati dagli utenti e rimasti inattivi per un lungo periodo: anche in questo caso è opportuno prevedere un meccanismo di cancellazione dell’account e dei relativi dati personali.