Dal maggio 2018 è in vigore il Regolamento Generale per la Protezione dei dati personali nell’Unione Europea. Ciò significa che anche il GDPR per mobile apps sente l’influenza dalla nuova legge. Ecco perché non solo gli utenti, ma anche i fornitori di applicazioni iniziano a chiedersi cosa significhi realmente e come le modifiche possano avere un impatto sulla protezione dei dati. In questo articolo spiegheremo cosa significa GDPR e come la tua app può soddisfare i nuovi requisiti. Cominciamo spiegando il regolamento.
Cos’è il GDPR ?
Il Regolamento Generale sulla Protezione dei dati (GDPR) è l’ultimo regolamento Europeo in materia di protezione dei dati personali. Con il continuo aumento dell’uso di internet e delle app, i nostri dati personali sono condivisi al punto che non sappiamo nemmeno chi ha più accesso ad esso. Nomi, indirizzi e-mail, numeri di telefono, indirizzi IP e molto altro ancora sono in libertà. Gli utenti li forniscono, ma l’utilizzo di questi dati è raramente trasparente.
Ad esempio, lo scandalo di Cambridge Analytica ha dimostrato che le informazioni personali possono essere intercettate per creare annunci pubblicitari online mirati. I dati personali sono stati utilizzati per tracciare il profilo degli elettori negli Stati Uniti grazie a un’applicazione personality-quiz risalente al 2014.
Il GDPR fornisce essenzialmente agli utenti un maggiore controllo sui loro dati. I principali punti da prendere in considerazione sono un nuovo quadro di trasparenza, un nuovo percorso di conformità e un regime sanzionatorio. Rispettare la GDPR è quindi la norma. Cosa significa dunque GDPR per mobile apps già esistenti e per quelle nuove?
GDPR per mobile apps: come conformarsi?
Hai capito bene che la GDPR riguarda la protezione dei dati. Le nuove regole devono essere prese in considerazione in ogni fase di sviluppo dell’app mobile. Sia che si scelga un modello di business o si determini il disegno app UX, è necessario tenere a mente il modo in cui si gestiscono i dati e come informare gli utenti.
-
Data mapping
La prima cosa da fare è creare una mappa per trasferire i propri dati. Devi sapere dove nella tua app riceverai i dati dai tuoi utenti. Da dove si ottiene? E dove va? È necessario tenere a mente che si dovrà spiegare ai propri utenti perché si raccolgono i loro dati.
-
Sicurezza
La sicurezza della tua app era già un prerequisito prima della GDPR. I dati raccolti tramite la tua app mobile, nonostante la loro natura, devono essere assolutamente protetti. A seconda del tipo di dati raccolti potrebbe anche essere necessario effettuare una Data Protection Impact Assessment (valutazione d’impatto sulla protezione dei dati). Tuttavia, ciò non avrà probabilmente ripercussioni su molte applicazioni mobili, in quanto la DPIA è obbligatoria solo nel caso in cui sembri sussistere un rischio elevato per i diritti dell’utente. Ciò detto, è fondamentale garantire che l’applicazione sia conforme ai requisiti GDPR e individuare eventuali punti deboli che richiedono una protezione avanzata.
-
Privacy by design
Analogamente ai giorni precedenti alla GDPR, i tuoi utenti dovranno accettare i Termini e Condizioni dell’applicazione. Sebbene si supponga che leggano l’intero documento, sappiamo molto bene che solo pochi lo faranno. In questa fase, assicurati che i termini e le condizioni dell’applicazione siano in linea con la legislazione GDPR vigente. Ovviamente, lo stesso vale per l’informativa sulla privacy, ma ora spiegheremo:
- Quali informazioni si raccolgono?
- Perchè raccoglierle?
- Come può essere gestito, cancellato, aggiornato ed esportato dall’utente?
All’interno della tua app, dovrai chiedere il consenso ogni volta che utilizzerai i dati dell’utente. Come indicato in precedenza, devono essere in grado di accedere e controllare i loro dati in qualsiasi momento.
Il concetto di “Privacy by Design” mira a ridurre al minimo la raccolta di dati e richiede il consenso dell’utente per il loro trattamento.
-
Il Diritto all’oblio
Come spiegato nel paragrafo precedente, gli utenti devono essere in grado di gestire i propri dati. Grazie al cosiddetto Diritto all’oblio o Right to be Forgotten permette all’utente di esaminare i dati raccolti, modificarli e cancellarli. I dati cancellati non possono essere sottoposti a backup o essere nuovamente accessibili, senza alcuna eccezione. Tuttavia, tale diritto non è assoluto e si applica solo in determinate circostanze.
5. Extraterritorialità
Il regolamento della GDPR si applica anche alle imprese con sede al di fuori dell’Unione Europea. Ciò significa che se l’azienda offre un prodotto o un servizio nell’UE o controlla i dati dei cittadini dell’UE, si applicano le norme GDPR, indipendentemente dal luogo in cui si opera. I mercati online, le applicazioni basate sul cloud o altre applicazioni destinate al mercato internazionale ne risentiranno sicuramente.
Conclusione
Se hai già sviluppato app mobile, è importante apportare al più presto tutte le modifiche necessarie. Le multe per non conformità alle normative GDPR possono arrivare fino al 4% del tuo fatturato annuale o fino a 20 milioni di euro. Se non sai ancora come creare un app, ma vorresti svilupparne una, dovrai rispettare i nuovi regolamenti. Non ignorare l’importanza di GDPR per mobile apps, determinerà molto il successo del tuo progetto.