Le misure di contenimento Covid-19 spingono la diffusione delle applicazioni per incontri. Ma la cessione di dati personali richiesta rende imperativa l’adesione alle nuove linee guida stabilite dall’EDPB (Comitato europeo per la protezione dei dati).
Le App di dating sopperiscono in questa fase alla crisi degli incontri sociali fisici, ma la privacy così è ad alto rischio.
Queste sono app molto affamate dei nostri dati personali e a volte nemmeno le loro policy privacy sono perfette. Guardando sotto il cofano di quello che fanno, con i dati, la campanella d’allarme suona ancora più forte.
Non è un caso che lo stesso Garante Privacy, in questi giorni di pandemia, sia intervenuto con alcuni consigli in merito. Usare queste app non è sconsigliato in senso assoluto, ma è richiesta un po’ di accortezza.
Di recente, il Comitato europeo per la protezione dei dati – EDPB lo scorso 21 ottobre ha adottato le Linee guida sulla protezione dei dati fin dalla progettazione e impostazione predefinita. Come si legge, “a seguito di una consultazione pubblica, l’EDPB ha adottato una versione finale delle linee guida sulla protezione dei dati fin dalla progettazione e impostazione predefinita”. Queste ultime si concentrano sull’obbligo della privacy by design come stabilito nell’art. 25 del GDPR.
Secondo l’EDPB anche le app devo rispettare i parametri di cui al citato articolo una volta che vengono progettate. Questo significa che la privacy delle App non deve solo rispettare le impostazioni predefinite, ma deve anche essere prevista nella fase preliminare facendo altresì la valutazione di impatto. In buona sostanza, non può venire ad esistenza un’app che sia di abbinamenti amorosi o di semplici chiacchere senza che non abbia passato un rigoroso vaglio, in punto privacy.
In sintesi, le app dovrebbero rispettare questi punti:
- Quali dati personali raccogliamo e trattiamo corrispondono alle finalità del trattamento
- Processo decisionale automatizzato corrisponde alla profilazione
- Come condividiamo i dati personali dell’Utente corrisponde alla base giuridica
- Conservazione dei dati corrisponde al periodo di conservazione
- Come proteggiamo i dati personali dell’Utente corrisponde alle misure di sicurezza messe in atto
- I diritti dell’Utente corrispondono alla elencazione più o meno dettagliata dei diritti degli interessati
- Per i soggetti dei dati del SEE e/o del Regno Unito corrisponde al trasferimento dei dati all’estero
In ogni caso, ricordiamo che per essere GDPR compliant, non basta avere l’informativa preconfezionata anche in modo esemplare, ma occorre dimostrare di averla applicata calandola, in concreto, nel contesto di ciascuna piattaforma.