Secondo il GDPR occorre fornire ai consumatori il controllo sulla raccolta e sull’utilizzo dei loro dati gratuitamente o in una forma il più vicino possibile a quella gratuita.
In particolare, all’articolo 15 viene stabilito che gli utenti possano accedere ai propri dati su richiesta e questo vale anche nel caso della raccolta dei dati attraverso un’ app mobile.
Quando un utente effettua una richiesta di informazioni ai sensi del GDPR, è necessario fornirle come richiesto.
Quando abbiamo il compito di sviluppare un’app viene prevista una funzione apposita grazie alla quale gli utenti possono ottenere una copia dei propri dati o accedervi da soli. Come ottenere i dati viene spiegato in dettaglio aggiungendo una clausola nella informativa sulla privacy.
Occorre rispondere alla richiesta entro un mese, massimo due se i dati sono troppo complicati o troppo grandi per essere soddisfatti in 30 giorni.
Possiamo addebitare una tariffa ragionevole basata sui costi amministrativi se dimostriamo che la richiesta dell’utente è manifestamente infondata o eccessiva.
Il diritto di restrizione dell’elaborazione
Il GDPR consente agli utenti di app di limitare l’utilizzo dei propri dati.
Quando un utente chiede di interrompere l’elaborazione dei suoi dati, occorre conformarsi immediatamente.
Gli utenti hanno il diritto di limitare il trattamento dei propri dati personali se rivendicano una delle seguenti condizioni:
1. I dati non sono accurati
2. Il trattamento è illegale
3. L’uso dei dati è diverso dallo scopo originale dichiarato
Il diritto alla portabilità dei dati
Le informazioni dovrebbero essere facilmente accessibili, facilmente comprensibili e fornite gratuitamente.
Agli utenti delle app per dispositivi mobili devono essere fornite informazioni concise e espresse in un linguaggio di facile comprensione. Vanno anche utilizzati ausili visivi per aumentare la comprensione delle informazioni dove sia necessario e utile.
Garantire la sicurezza dei dati immagazzinati
Il GDPR richiede ai responsabili del trattamento dei dati di adottare le misure appropriate per garantire la privacy e la sicurezza delle persone, ad esempio l’uso di tecnologie moderne come la crittografia.
L’articolo 32 sulla sicurezza del trattamento raccomanda la “pseudonimizzazione” e la crittografia dei dati personali degli utenti di app mobili.
I proprietari di app devono garantire la riservatezza, l’integrità, la disponibilità e la resilienza in corso dei loro sistemi di elaborazione dei dati.
In caso di incidente fisico o tecnico, il responsabile del trattamento dei dati deve essere in grado di ripristinare la disponibilità dei dati in modo tempestivo, in modo da renderli nuovamente accessibili. Per questo diviene fondamentale garantire la sicurezza dei server delle app.
I dispositivi mobili sono vulnerabili agli attacchi di pirateria informatica quindi i dati dell’utente devono essere protetti in tutte le fasi, compresa l’elaborazione dei dati.
Il responsabile del trattamento ha la responsabilità di testare e valutare l’efficacia delle misure adottate dall’app per garantire la sicurezza dei dati elaborati.
Diritto di trasmettere dati a un’altra app senza alcuna interferenza da parte della tua azienda
L’utente finale può anche incaricare di trasmettere le proprie informazioni personali a un’entità terza per qualsiasi motivo.
A meno che la richiesta non sia in violazione di una legge o di un ordine del tribunale, è necessario conformarsi alla richiesta di trasmettere i propri dati.
I motivi per cui gli utenti possono scegliere di trasferire i propri dati su un’altra app o di istruire l’utente a trasmettere i propri dati a un’altra entità sono, ad esempio, interagire attraverso la propria app con una piattaforma o un social, condividere i dati con creditori, siti di lavoro, medicina e fornitori.
Sebbene non sia necessario definire ogni possibile opportunità per i tuoi utenti di trasmettere dati a un’altra entità, è necessario concedere questo diritto ai tuoi utenti.
Sviluppare app conformi al diritto di revoca, cancellazione e rettifica
Quando gli utenti di app mobili ritengono che i loro dati siano inesatti o incompleti, hanno il diritto di modificarli in base all’articolo 16 del GDPR.
La maggior parte delle app mobili consente agli utenti di modificare i propri dati personali in tempo reale dai propri dispositivi.
Il GDPR offre agli utenti di app mobili il diritto alla cancellazione dei propri dati, noto anche come “diritto all’oblio”.
Ai sensi del GDPR, gli utenti di app mobili possono richiedere la cancellazione dei propri dati personali senza inutili ritardi se i loro dati personali non sono più necessari per lo scopo espresso per il quale sono stati originariamente raccolti o elaborati.
Gli utenti possono inoltre revocare il proprio consenso all’utilizzo dei propri dati se si oppongono al trattamento o se rilevano che ci siano elaborazioni illegali.
Il modo migliore per conformarsi a questo è assicurarsi che la tua app mobile consenta agli utenti di eliminare completamente gli account e tutte le informazioni associate.
I dati dovrebbero essere conservati solo per il tempo necessario agli scopi per cui sono raccolti. Dovrai impostare limiti di tempo ragionevoli o potresti incorrere in problemi legali.