Cosa cambia con il nuovo GDPR nello sviluppo delle App
Sapevi che le applicazioni non possono trascurare l’adeguamento al GDPR nel trattare i dati personali?
I dati personali giocano un ruolo fondamentale nell’app economy perché la loro analisi permette di migliorare la qualità dei servizi offerti e renderli maggiormente attrattivi per i consumatori.
Tuttavia, da qui nasce la necessità di trattare con cautela i dati personali di utenti e clienti, ovvero di tutte quelle persone i cui dati personali sono trattati da un titolare del trattamento o da un responsabile del trattamento. Il tutto dovrebbe avvenire, infatti, nel rispetto della normativa vigente.
Il GDPR è la normativa di cui stiamo parlando, ovvero il Regolamento generale sulla protezione dei dati dei cittadini europei, entrato pienamente in vigore in tutti gli Stati dell’Unione il 25 maggio 2018.
Seguendo il GDPR, i due principali app store sul mercato (Apple Store e Google Play) hanno recentemente implementato tutele maggiori in materia di privacy e di protezione dei dati, imponendo agli sviluppatori di impostare le regole per il trattamento dei dati attraverso le app che intendono sviluppare e una definizione di chi, tra i diversi soggetti coinvolti nella catena, rivesta il ruolo di titolare o di responsabile del trattamento come sviluppatori, produttori, app store e terze parti.
Le aziende devono, infatti, utilizzare i dati personali in modo lecito, corretto e trasparente, dimostrando di aver ricevuto un consenso esplicito per tutti i trattamenti effettuati.
Anche così però il rischio della diffusione di app il cui utilizzo comporti violazioni della normativa in materia GDPR rimane ancora molto elevato.
Per questo è stata introdotta una rivoluzione tale che, in uno degli ultimi Consigli dei Ministri, il governo uscente ha approvato il Decreto legislativo che abroga il Codice privacy finora in vigore (D.Lgs. 196/2003), introducendo invece le disposizioni per adeguarsi al nuovo Regolamento.
Le novità introdotte definiscono in modo più puntuale e specifico l’area dei diritti e dei doveri sia delle organizzazioni interessate sia degli utenti stessi.
Vediamo meglio alcuni cambiamenti e le principali innovazioni.
Privacy by Design & by Default
Innanzitutto, Il GDPR prevede l’implementazione di misure atte a proteggere i dati personali fin dalla fase di progettazione (by design) di un servizio, prodotto o processo.
Il titolare del trattamento, inoltre, non deve soltanto strutturare la propria organizzazione in modo da garantire un livello di sicurezza adeguato sul piano normativo, ma anche giustificare le scelte compiute in merito.
La protezione per impostazione predefinita (by default), invece, implica l’attuazione di interventi finalizzati a garantire soltanto il trattamento di quei dati personali necessari per la specifica finalità perseguita.
Nuovi diritti
Vengono riconosciuti nuovi diritti agli interessati del trattamento come:
- diritto alla portabilità dei dati;
- diritto alla cancellazione;
- diritto di proporre reclamo all’autorità di controllo.
Registro di trattamenti & notifica tempestiva
Il GDPR 2018 introduce poi l’obbligo per tutti gli organismi con più di 250 dipendenti, o che effettuano trattamenti a rischio, di tenere un registro delle operazioni di trattamento.
È stato inoltre introdotto l’obbligo di comunicazione delle violazioni dei dati personali all’autorità di controllo entro 72h dal momento in cui il titolare ne ha avuto conoscenza.
Le sanzioni previste dal nuovo GDPR
Tra le novità più temute dalle organizzazioni spiccano le sanzioni previste dal nuovo GDPR per quanti non dovessero rispettarlo. Nello specifico, il nuovo regolamento impone anche l’importo, da valutare in funzione dei numerosi elementi previsti nell’art. 83, che può essere da 10 fino a 20 milioni di euro!