SlideShare a Scribd company logo

App e privacy

Roberta Rapicavoli
Roberta Rapicavoli

Attraverso l’installazione e l’utilizzo di un’app mobile sono molteplici i dati personali conferiti dall’utente e numerosi i dati archiviati sul dispositivo cui l’applicazione accede. Anche rispetto al mondo delle app mobile occorre pertanto rispettare i principi e gli obblighi previsti dalla normativa privacy vigente.

Law
1 of 27
Download to read offline
APP E PRIVACY ISTRUZIONI PER L'USO Avv. Roberta Rapicavoli
QUATTRO DOMANDE SULLA PRIVACY... 1) CHI? 2) QUANDO? 3) COME? 4) PERCHE’? Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
...CHI Titolare del trattamento “la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza” Art. 4 lett. f) D. Lgs. 196/2003 (codice privacy) Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
...CHI Con riferimento alle app mobile? Il Titolare è la società “proprietaria dell’applicazione” che sviluppa o commissiona lo sviluppo di app, ne determina le finalità ed esercita il controllo sulle modalità del trattamento e le misure di sicurezza Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
...CHI Con riferimento alle app mobile? Attenzione però agli ulteriori “attori”: -  Sviluppatori -  Distributori di applicazioni (app store) -  Produttori di sistemi operativi e dispositivi -  Altri terzi nel caso coinvolti Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
...CHI “Un forte rischio per la protezione dei dati deriva inoltre dal grado di frammentazione tra i molti attori nello scenario dello sviluppo di applicazioni, che comprendono sviluppatori e proprietari di applicazioni, app store, produttori di sistemi operativi (OS) e dispositivi e altri soggetti terzi che possono essere coinvolti nella raccolta e nel trattamento di dati personali da dispositivi intelligenti, quali fornitori di servizi analitici e pubblicità”. Parere del Gruppo di lavoro per la tutela dei dati del 27 febbraio 2013 “sulle applicazioni per i dispositivi intelligenti” Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
...QUANDO Trattamento di dati personali Trattamento? qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati Art. 4 lett. a) D. lgs. 196/2003 (codice privacy) Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
...QUANDO Trattamento di dati personali Dati personali? qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale Art. 4 lett. b) D. lgs. 196/2003 (codice privacy) Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
...QUANDO Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it DATI CONFERITI DIRETTAMENTE DALL’UTENTE Con riferimento alle app mobile?
...QUANDO DATI CONTENUTI NEI DISPOSITIVI Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it Con riferimento alle app mobile?
DATI CONTENUTI SUI DISPOSITIVI Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it Accesso o registrazione di informazioni sul terminale dell'utente DIRETTIVA E-PRIVACY - ART. 122 CODICE PRIVACY
...COME Rispetto dei principi di base previsti dal codice privacy: -  Liceità -  Finalità -  Necessità -  Proporzionalità Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
...COME Rispetto dei principi di base previsti dal codice privacy: Con riferimento alle app mobile? -  I criteri per la progettazione dovrebbero comprendere l’attuazione del principio del privilegio minimo per default -  Definizione del periodo di conservazione dei dati raccolti Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
...COME Adempimenti previsti dalla normativa: -  Informativa (art. 13 codice privacy) -  Consenso (art. 23 codice privacy) -  Misure di sicurezza (artt. 31 e ss. codice privacy) -  Nomine (artt. 29 e 30 codice privacy) -  Verifica preliminare (art. 17 codice privacy) -  Notificazione (art. 37 codice privacy) Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
INFORMATIVA PRIVACY Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it -  Deve contenere tutte le specifiche legate al trattamento (indicate nell’art. 13 del codice privacy) -  Deve essere leggibile, comprensibile e facilmente accessibile - Deve essere fornita prima del trattamento e poi resa sempre accessibile
INFORMATIVA PRIVACY Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it Con riferimento alle app mobile? In quale momento rendere disponibile il testo dell’informativa?
INFORMATIVA PRIVACY Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it “Naturalmente esistono alcune limitazioni alla quantità di informazioni che si possono presentare su un piccolo schermo, ma questo non giustifica il fatto di non informare adeguatamente gli utenti finali. Si possono adottare numerose strategie per garantire che gli utenti siano a conoscenza degli elementi fondamentali del servizio” (Parere gruppo di lavoro 2/2013 citato) • Informative multi-livello • Link a informativa completa su sito web • Finestre modali
INFORMATIVA PRIVACY Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it Ruoli fondamentali individuati dal gruppo di lavoro art. 29 Titolare trattamento: definizione contenuto e controllo su gestione informativa Sviluppatore: Programmazione e progettazione di idonee strutture per consentire la gestione dell’informativa nel sistema – “privacy by design” App store: Garantire un’informazione corretta
CONSENSO AL TRATTAMENTO Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it Il trattamento dei dati personali è ammesso solo con il consenso espresso dell’interessato salvo che ricorra una delle ipotesi di cui all’art. 24 del codice privacy
CONSENSO AL TRATTAMENTO Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it Il consenso è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all'interessato le informazioni di cui all'articolo 13.
CONSENSO AL TRATTAMENTO Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it E’ sufficiente cliccare sul tasto “installa” per considerare acquisito il consenso al trattamento dei dati?
CONSENSO AL TRATTAMENTO Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it “Molti app store offrono agli sviluppatori l'opportunità di informare gli utenti finali in merito alle funzioni di base di un'applicazione prima della sua installazione e richiedono un'azione positiva dell'utente prima che l'applicazione venga scaricata e installata (ossia cliccare su un tasto "installa")”. Un'azione di questo tipo “è improbabile che fornisca informazioni sufficienti per la validità del consenso ai fini del trattamento di dati personali” (Parere gruppo di lavoro 2/2013 citato)
GLOBAL PRIVACY SWEEP DAY Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it INDAGINE SVOLTA DA 26 AUTORITA' PER LA PRIVACY DI TUTTO IL MONDO Preso in esame un campione di oltre 1200 app mobile dal 12 al 18 maggio 2014
GLOBAL PRIVACY SWEEP DAY Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it ALCUNI DEI RISULTATI: - Nel 59% dei casi difficoltà nel reperire un'informativa privacy prima dell'installazione - Per quasi 1/3 delle app (31%) problematici i termini del consenso - Nel 43% dei casi informativa privacy non adattata alle ridotte dimensioni del monitor - Assai contenuta (15%) la percentuale di app dotate di un'informativa privacy realmente chiara
... PERCHE’ Reputation e fidelizzazione -  Web reputation -  Acquisizione/fidelizzazione utenti -  Meccanismi di reputazione in base a sistema di recensioni sulla privacy Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
... PERCHE’ Sanzioni amministrative ad esempio: -  Omessa o inidonea informativa: sanzione amministrativa del pagamento di una somma da 6 a 36.000 euro (cfr. art. 161 codice privacy) Responsabilità penali Ad esempio: -  Omessa adozione delle misure minime di sicurezza: arresto sino a 2 anni Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
GRAZIE roberta.rapicavoli@gmail.com LINKEDIN: Roberta Rapicavoli @RRapicavoli www.robertarapicavoli.it

Recommended

Droni per l'industria, l'edilizia e la sicurezza: privacy e nuovo regolamento...
Droni per l'industria, l'edilizia e la sicurezza: privacy e nuovo regolamento...Droni per l'industria, l'edilizia e la sicurezza: privacy e nuovo regolamento...
Droni per l'industria, l'edilizia e la sicurezza: privacy e nuovo regolamento...
Roberta Rapicavoli
 
Videosorveglianza: quali obblighi e responsabilità per gli operatori del sett...
Videosorveglianza: quali obblighi e responsabilità per gli operatori del sett...Videosorveglianza: quali obblighi e responsabilità per gli operatori del sett...
Videosorveglianza: quali obblighi e responsabilità per gli operatori del sett...
Roberta Rapicavoli
 
Privacy e videosorveglianza.
Privacy e videosorveglianza. Privacy e videosorveglianza.
Privacy e videosorveglianza.
Roberta Rapicavoli
 
Videosorveglianza e biometria. Nuove frontiere tra tecnologia e tutela dei di...
Videosorveglianza e biometria. Nuove frontiere tra tecnologia e tutela dei di...Videosorveglianza e biometria. Nuove frontiere tra tecnologia e tutela dei di...
Videosorveglianza e biometria. Nuove frontiere tra tecnologia e tutela dei di...
CSI Piemonte
 
LE COMUNICAZIONI ELETTRONICHE
LE COMUNICAZIONI ELETTRONICHELE COMUNICAZIONI ELETTRONICHE
LE COMUNICAZIONI ELETTRONICHE
Massimo Farina
 
GDPR Enti Comunali
GDPR Enti Comunali GDPR Enti Comunali
GDPR Enti Comunali
Manuel Salvi
 
Videosorveglianza e GDPR
Videosorveglianza e GDPRVideosorveglianza e GDPR
Videosorveglianza e GDPR
CSI Piemonte
 
Privacy negli studi legali
Privacy negli studi legaliPrivacy negli studi legali
Privacy negli studi legali
Roberta Rapicavoli
 

Recommended

Droni per l'industria, l'edilizia e la sicurezza: privacy e nuovo regolamento...
Droni per l'industria, l'edilizia e la sicurezza: privacy e nuovo regolamento...Droni per l'industria, l'edilizia e la sicurezza: privacy e nuovo regolamento...
Droni per l'industria, l'edilizia e la sicurezza: privacy e nuovo regolamento...
Roberta Rapicavoli
 
Videosorveglianza: quali obblighi e responsabilità per gli operatori del sett...
Videosorveglianza: quali obblighi e responsabilità per gli operatori del sett...Videosorveglianza: quali obblighi e responsabilità per gli operatori del sett...
Videosorveglianza: quali obblighi e responsabilità per gli operatori del sett...
Roberta Rapicavoli
 
Privacy e videosorveglianza.
Privacy e videosorveglianza. Privacy e videosorveglianza.
Privacy e videosorveglianza.
Roberta Rapicavoli
 
Videosorveglianza e biometria. Nuove frontiere tra tecnologia e tutela dei di...
Videosorveglianza e biometria. Nuove frontiere tra tecnologia e tutela dei di...Videosorveglianza e biometria. Nuove frontiere tra tecnologia e tutela dei di...
Videosorveglianza e biometria. Nuove frontiere tra tecnologia e tutela dei di...
CSI Piemonte
 
LE COMUNICAZIONI ELETTRONICHE
LE COMUNICAZIONI ELETTRONICHELE COMUNICAZIONI ELETTRONICHE
LE COMUNICAZIONI ELETTRONICHE
Massimo Farina
 
GDPR Enti Comunali
GDPR Enti Comunali GDPR Enti Comunali
GDPR Enti Comunali
Manuel Salvi
 
Videosorveglianza e GDPR
Videosorveglianza e GDPRVideosorveglianza e GDPR
Videosorveglianza e GDPR
CSI Piemonte
 
Privacy negli studi legali
Privacy negli studi legaliPrivacy negli studi legali
Privacy negli studi legali
Roberta Rapicavoli
 
Mobile device in ambito lavorativo: istruzioni per l'uso
Mobile device in ambito lavorativo: istruzioni per l'usoMobile device in ambito lavorativo: istruzioni per l'uso
Mobile device in ambito lavorativo: istruzioni per l'uso
Alberto Nicolai
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
Paolo Calvi
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Adriano Bertolino
 
Smau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
Smau Padova 2018 - Nicolò Ghibellini e Silvano MazzantiniSmau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
Smau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
SMAU
 
Privacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliPrivacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati Personali
Giacomo Giovanelli
 
Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...
Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...
Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...
uninfoit
 
GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro
M2 Informatica
 
GDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoroGDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoro
M2 Informatica
 
[Ord ing] data protection by design v1.6
[Ord ing] data protection by design v1.6[Ord ing] data protection by design v1.6
[Ord ing] data protection by design v1.6
Andrea Praitano
 
RISCHI E TUTELE SULL’USO DEI WEARABLE DEVICE
RISCHI E TUTELE SULL’USO DEI WEARABLE DEVICERISCHI E TUTELE SULL’USO DEI WEARABLE DEVICE
RISCHI E TUTELE SULL’USO DEI WEARABLE DEVICE
Massimo Farina
 
Come gestire le problematiche privacy dell'emergenza Covid-19 in Italia
Come gestire le problematiche privacy dell'emergenza Covid-19 in ItaliaCome gestire le problematiche privacy dell'emergenza Covid-19 in Italia
Come gestire le problematiche privacy dell'emergenza Covid-19 in Italia
Giulio Coraggio
 
Enterprise Social Network - Profili giuridici
Enterprise Social Network - Profili giuridiciEnterprise Social Network - Profili giuridici
Enterprise Social Network - Profili giuridici
Simone Bonavita
 
Simone Bonavita - Contrattualistica e privacy nel cloud computer
Simone Bonavita - Contrattualistica e privacy nel cloud computerSimone Bonavita - Contrattualistica e privacy nel cloud computer
Simone Bonavita - Contrattualistica e privacy nel cloud computer
Simone Bonavita
 
Social Network, business & privacy: Big Data, tecnologie Connect, profilazione
Social Network, business & privacy: Big Data, tecnologie Connect, profilazioneSocial Network, business & privacy: Big Data, tecnologie Connect, profilazione
Social Network, business & privacy: Big Data, tecnologie Connect, profilazione
festival ICT 2016
 
Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...
Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...
Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...
Giorgio Spedicato
 
Simone Bonavita - Videogame opere derivate e diritto
Simone Bonavita - Videogame opere derivate e dirittoSimone Bonavita - Videogame opere derivate e diritto
Simone Bonavita - Videogame opere derivate e diritto
Simone Bonavita
 
Simone Bonavita - Il diritto all'oblio e gli strumenti di tutela
Simone Bonavita - Il diritto all'oblio e gli strumenti di tutelaSimone Bonavita - Il diritto all'oblio e gli strumenti di tutela
Simone Bonavita - Il diritto all'oblio e gli strumenti di tutela
Simone Bonavita
 
Simone Bonavita - Privacy ed autodeterminazione informativa
Simone Bonavita - Privacy ed autodeterminazione informativaSimone Bonavita - Privacy ed autodeterminazione informativa
Simone Bonavita - Privacy ed autodeterminazione informativa
Simone Bonavita
 
Privacy: Facebook e WhatsApp (come paghiamo questi servizi)
Privacy: Facebook e WhatsApp (come paghiamo questi servizi)Privacy: Facebook e WhatsApp (come paghiamo questi servizi)
Privacy: Facebook e WhatsApp (come paghiamo questi servizi)
Pedroletti Sharmayne
 
La gestione e il trattamento dei dati nelle piattaforme della DAD (giugno 2021)
La gestione e il trattamento dei dati nelle piattaforme della DAD (giugno 2021)La gestione e il trattamento dei dati nelle piattaforme della DAD (giugno 2021)
La gestione e il trattamento dei dati nelle piattaforme della DAD (giugno 2021)
Simone Aliprandi
 
Privacy & Facebook | BTO 2016 | Monica Gobbato
Privacy & Facebook | BTO 2016 | Monica GobbatoPrivacy & Facebook | BTO 2016 | Monica Gobbato
Privacy & Facebook | BTO 2016 | Monica Gobbato
BTO Educational
 
Smau Bologna 2014 - Le "App.": tra progettazione, trattamento dei dati person...
Smau Bologna 2014 - Le "App.": tra progettazione, trattamento dei dati person...Smau Bologna 2014 - Le "App.": tra progettazione, trattamento dei dati person...
Smau Bologna 2014 - Le "App.": tra progettazione, trattamento dei dati person...SMAU
 

More Related Content

What's hot

Mobile device in ambito lavorativo: istruzioni per l'uso
Mobile device in ambito lavorativo: istruzioni per l'usoMobile device in ambito lavorativo: istruzioni per l'uso
Mobile device in ambito lavorativo: istruzioni per l'uso
Alberto Nicolai
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
Paolo Calvi
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Adriano Bertolino
 
Smau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
Smau Padova 2018 - Nicolò Ghibellini e Silvano MazzantiniSmau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
Smau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
SMAU
 
Privacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliPrivacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati Personali
Giacomo Giovanelli
 
Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...
Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...
Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...
uninfoit
 
GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro
M2 Informatica
 
GDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoroGDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoro
M2 Informatica
 
[Ord ing] data protection by design v1.6
[Ord ing] data protection by design v1.6[Ord ing] data protection by design v1.6
[Ord ing] data protection by design v1.6
Andrea Praitano
 
RISCHI E TUTELE SULL’USO DEI WEARABLE DEVICE
RISCHI E TUTELE SULL’USO DEI WEARABLE DEVICERISCHI E TUTELE SULL’USO DEI WEARABLE DEVICE
RISCHI E TUTELE SULL’USO DEI WEARABLE DEVICE
Massimo Farina
 
Come gestire le problematiche privacy dell'emergenza Covid-19 in Italia
Come gestire le problematiche privacy dell'emergenza Covid-19 in ItaliaCome gestire le problematiche privacy dell'emergenza Covid-19 in Italia
Come gestire le problematiche privacy dell'emergenza Covid-19 in Italia
Giulio Coraggio
 

What's hot (11)

Mobile device in ambito lavorativo: istruzioni per l'uso
Mobile device in ambito lavorativo: istruzioni per l'usoMobile device in ambito lavorativo: istruzioni per l'uso
Mobile device in ambito lavorativo: istruzioni per l'uso
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
 
Smau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
Smau Padova 2018 - Nicolò Ghibellini e Silvano MazzantiniSmau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
Smau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
 
Privacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliPrivacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati Personali
 
Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...
Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...
Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...
 
GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro
 
GDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoroGDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoro
 
[Ord ing] data protection by design v1.6
[Ord ing] data protection by design v1.6[Ord ing] data protection by design v1.6
[Ord ing] data protection by design v1.6
 
RISCHI E TUTELE SULL’USO DEI WEARABLE DEVICE
RISCHI E TUTELE SULL’USO DEI WEARABLE DEVICERISCHI E TUTELE SULL’USO DEI WEARABLE DEVICE
RISCHI E TUTELE SULL’USO DEI WEARABLE DEVICE
 
Come gestire le problematiche privacy dell'emergenza Covid-19 in Italia
Come gestire le problematiche privacy dell'emergenza Covid-19 in ItaliaCome gestire le problematiche privacy dell'emergenza Covid-19 in Italia
Come gestire le problematiche privacy dell'emergenza Covid-19 in Italia
 

Viewers also liked

Enterprise Social Network - Profili giuridici
Enterprise Social Network - Profili giuridiciEnterprise Social Network - Profili giuridici
Enterprise Social Network - Profili giuridici
Simone Bonavita
 
Simone Bonavita - Contrattualistica e privacy nel cloud computer
Simone Bonavita - Contrattualistica e privacy nel cloud computerSimone Bonavita - Contrattualistica e privacy nel cloud computer
Simone Bonavita - Contrattualistica e privacy nel cloud computer
Simone Bonavita
 
Social Network, business & privacy: Big Data, tecnologie Connect, profilazione
Social Network, business & privacy: Big Data, tecnologie Connect, profilazioneSocial Network, business & privacy: Big Data, tecnologie Connect, profilazione
Social Network, business & privacy: Big Data, tecnologie Connect, profilazione
festival ICT 2016
 
Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...
Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...
Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...
Giorgio Spedicato
 
Simone Bonavita - Videogame opere derivate e diritto
Simone Bonavita - Videogame opere derivate e dirittoSimone Bonavita - Videogame opere derivate e diritto
Simone Bonavita - Videogame opere derivate e diritto
Simone Bonavita
 
Simone Bonavita - Il diritto all'oblio e gli strumenti di tutela
Simone Bonavita - Il diritto all'oblio e gli strumenti di tutelaSimone Bonavita - Il diritto all'oblio e gli strumenti di tutela
Simone Bonavita - Il diritto all'oblio e gli strumenti di tutela
Simone Bonavita
 
Simone Bonavita - Privacy ed autodeterminazione informativa
Simone Bonavita - Privacy ed autodeterminazione informativaSimone Bonavita - Privacy ed autodeterminazione informativa
Simone Bonavita - Privacy ed autodeterminazione informativa
Simone Bonavita
 
Privacy: Facebook e WhatsApp (come paghiamo questi servizi)
Privacy: Facebook e WhatsApp (come paghiamo questi servizi)Privacy: Facebook e WhatsApp (come paghiamo questi servizi)
Privacy: Facebook e WhatsApp (come paghiamo questi servizi)
Pedroletti Sharmayne
 

Viewers also liked (8)

Enterprise Social Network - Profili giuridici
Enterprise Social Network - Profili giuridiciEnterprise Social Network - Profili giuridici
Enterprise Social Network - Profili giuridici
 
Simone Bonavita - Contrattualistica e privacy nel cloud computer
Simone Bonavita - Contrattualistica e privacy nel cloud computerSimone Bonavita - Contrattualistica e privacy nel cloud computer
Simone Bonavita - Contrattualistica e privacy nel cloud computer
 
Social Network, business & privacy: Big Data, tecnologie Connect, profilazione
Social Network, business & privacy: Big Data, tecnologie Connect, profilazioneSocial Network, business & privacy: Big Data, tecnologie Connect, profilazione
Social Network, business & privacy: Big Data, tecnologie Connect, profilazione
 
Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...
Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...
Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...
 
Simone Bonavita - Videogame opere derivate e diritto
Simone Bonavita - Videogame opere derivate e dirittoSimone Bonavita - Videogame opere derivate e diritto
Simone Bonavita - Videogame opere derivate e diritto
 
Simone Bonavita - Il diritto all'oblio e gli strumenti di tutela
Simone Bonavita - Il diritto all'oblio e gli strumenti di tutelaSimone Bonavita - Il diritto all'oblio e gli strumenti di tutela
Simone Bonavita - Il diritto all'oblio e gli strumenti di tutela
 
Simone Bonavita - Privacy ed autodeterminazione informativa
Simone Bonavita - Privacy ed autodeterminazione informativaSimone Bonavita - Privacy ed autodeterminazione informativa
Simone Bonavita - Privacy ed autodeterminazione informativa
 
Privacy: Facebook e WhatsApp (come paghiamo questi servizi)
Privacy: Facebook e WhatsApp (come paghiamo questi servizi)Privacy: Facebook e WhatsApp (come paghiamo questi servizi)
Privacy: Facebook e WhatsApp (come paghiamo questi servizi)
 

Similar to App e privacy

La gestione e il trattamento dei dati nelle piattaforme della DAD (giugno 2021)
La gestione e il trattamento dei dati nelle piattaforme della DAD (giugno 2021)La gestione e il trattamento dei dati nelle piattaforme della DAD (giugno 2021)
La gestione e il trattamento dei dati nelle piattaforme della DAD (giugno 2021)
Simone Aliprandi
 
Privacy & Facebook | BTO 2016 | Monica Gobbato
Privacy & Facebook | BTO 2016 | Monica GobbatoPrivacy & Facebook | BTO 2016 | Monica Gobbato
Privacy & Facebook | BTO 2016 | Monica Gobbato
BTO Educational
 
Smau Bologna 2014 - Le "App.": tra progettazione, trattamento dei dati person...
Smau Bologna 2014 - Le "App.": tra progettazione, trattamento dei dati person...Smau Bologna 2014 - Le "App.": tra progettazione, trattamento dei dati person...
Smau Bologna 2014 - Le "App.": tra progettazione, trattamento dei dati person...SMAU
 
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Maurizio Taglioretti
 
Btc 2014 monica gobbato privacy e social
Btc 2014 monica gobbato privacy e socialBtc 2014 monica gobbato privacy e social
Btc 2014 monica gobbato privacy e social
Monica Gobbato
 
Privacy ed email marketing B2B
Privacy ed email marketing B2BPrivacy ed email marketing B2B
Privacy ed email marketing B2B
bancomail
 
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
festival ICT 2016
 
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
Marco Giacomello
 
Lezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprLezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdpr
Ingreen;
 
Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (4)
Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (4)Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (4)
Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (4)Andrea Rossetti
 
Workshop Unione Industriali Parma
Workshop Unione Industriali ParmaWorkshop Unione Industriali Parma
Workshop Unione Industriali ParmaPolaris informatica
 
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoFreelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Toolbox Coworking
 
Smau milano 2013 antonio perfido
Smau milano 2013 antonio perfidoSmau milano 2013 antonio perfido
Smau milano 2013 antonio perfido
SMAU
 
Carlo Rossi Chauvenet - SMAU Padova 2017
Carlo Rossi Chauvenet - SMAU Padova 2017 Carlo Rossi Chauvenet - SMAU Padova 2017
Carlo Rossi Chauvenet - SMAU Padova 2017
SMAU
 
Cookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing DigitaleCookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing Digitale
STEFANELLI&STEFANELLI LAW FIRM
 
Marketing e Privacy
Marketing e PrivacyMarketing e Privacy
Marketing e Privacy
AIMB2B
 
La Privacy per gli studi legali
La Privacy per gli studi legaliLa Privacy per gli studi legali
La Privacy per gli studi legali
Massimo Farina
 
mHealth Apps "all about risks" - european framework - Congresso APIHM settemb...
mHealth Apps "all about risks" - european framework - Congresso APIHM settemb...mHealth Apps "all about risks" - european framework - Congresso APIHM settemb...
mHealth Apps "all about risks" - european framework - Congresso APIHM settemb...
Riccardo Abeti
 
Smau Milano 2018 - CSIG Ivrea-Torino_2
Smau Milano 2018 - CSIG Ivrea-Torino_2Smau Milano 2018 - CSIG Ivrea-Torino_2
Smau Milano 2018 - CSIG Ivrea-Torino_2
SMAU
 
Smau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, AssintelSmau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, Assintel
SMAU
 

Similar to App e privacy (20)

La gestione e il trattamento dei dati nelle piattaforme della DAD (giugno 2021)
La gestione e il trattamento dei dati nelle piattaforme della DAD (giugno 2021)La gestione e il trattamento dei dati nelle piattaforme della DAD (giugno 2021)
La gestione e il trattamento dei dati nelle piattaforme della DAD (giugno 2021)
 
Privacy & Facebook | BTO 2016 | Monica Gobbato
Privacy & Facebook | BTO 2016 | Monica GobbatoPrivacy & Facebook | BTO 2016 | Monica Gobbato
Privacy & Facebook | BTO 2016 | Monica Gobbato
 
Smau Bologna 2014 - Le "App.": tra progettazione, trattamento dei dati person...
Smau Bologna 2014 - Le "App.": tra progettazione, trattamento dei dati person...Smau Bologna 2014 - Le "App.": tra progettazione, trattamento dei dati person...
Smau Bologna 2014 - Le "App.": tra progettazione, trattamento dei dati person...
 
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
 
Btc 2014 monica gobbato privacy e social
Btc 2014 monica gobbato privacy e socialBtc 2014 monica gobbato privacy e social
Btc 2014 monica gobbato privacy e social
 
Privacy ed email marketing B2B
Privacy ed email marketing B2BPrivacy ed email marketing B2B
Privacy ed email marketing B2B
 
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
 
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
 
Lezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprLezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdpr
 
Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (4)
Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (4)Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (4)
Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (4)
 
Workshop Unione Industriali Parma
Workshop Unione Industriali ParmaWorkshop Unione Industriali Parma
Workshop Unione Industriali Parma
 
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoFreelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
 
Smau milano 2013 antonio perfido
Smau milano 2013 antonio perfidoSmau milano 2013 antonio perfido
Smau milano 2013 antonio perfido
 
Carlo Rossi Chauvenet - SMAU Padova 2017
Carlo Rossi Chauvenet - SMAU Padova 2017 Carlo Rossi Chauvenet - SMAU Padova 2017
Carlo Rossi Chauvenet - SMAU Padova 2017
 
Cookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing DigitaleCookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing Digitale
 
Marketing e Privacy
Marketing e PrivacyMarketing e Privacy
Marketing e Privacy
 
La Privacy per gli studi legali
La Privacy per gli studi legaliLa Privacy per gli studi legali
La Privacy per gli studi legali
 
mHealth Apps "all about risks" - european framework - Congresso APIHM settemb...
mHealth Apps "all about risks" - european framework - Congresso APIHM settemb...mHealth Apps "all about risks" - european framework - Congresso APIHM settemb...
mHealth Apps "all about risks" - european framework - Congresso APIHM settemb...
 
Smau Milano 2018 - CSIG Ivrea-Torino_2
Smau Milano 2018 - CSIG Ivrea-Torino_2Smau Milano 2018 - CSIG Ivrea-Torino_2
Smau Milano 2018 - CSIG Ivrea-Torino_2
 
Smau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, AssintelSmau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, Assintel
 

App e privacy

  • 1. APP E PRIVACY ISTRUZIONI PER L'USO Avv. Roberta Rapicavoli
  • 2. QUATTRO DOMANDE SULLA PRIVACY... 1) CHI? 2) QUANDO? 3) COME? 4) PERCHE’? Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
  • 3. ...CHI Titolare del trattamento “la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza” Art. 4 lett. f) D. Lgs. 196/2003 (codice privacy) Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
  • 4. ...CHI Con riferimento alle app mobile? Il Titolare è la società “proprietaria dell’applicazione” che sviluppa o commissiona lo sviluppo di app, ne determina le finalità ed esercita il controllo sulle modalità del trattamento e le misure di sicurezza Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
  • 5. ...CHI Con riferimento alle app mobile? Attenzione però agli ulteriori “attori”: -  Sviluppatori -  Distributori di applicazioni (app store) -  Produttori di sistemi operativi e dispositivi -  Altri terzi nel caso coinvolti Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
  • 6. ...CHI “Un forte rischio per la protezione dei dati deriva inoltre dal grado di frammentazione tra i molti attori nello scenario dello sviluppo di applicazioni, che comprendono sviluppatori e proprietari di applicazioni, app store, produttori di sistemi operativi (OS) e dispositivi e altri soggetti terzi che possono essere coinvolti nella raccolta e nel trattamento di dati personali da dispositivi intelligenti, quali fornitori di servizi analitici e pubblicità”. Parere del Gruppo di lavoro per la tutela dei dati del 27 febbraio 2013 “sulle applicazioni per i dispositivi intelligenti” Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
  • 7. ...QUANDO Trattamento di dati personali Trattamento? qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati Art. 4 lett. a) D. lgs. 196/2003 (codice privacy) Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
  • 8. ...QUANDO Trattamento di dati personali Dati personali? qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale Art. 4 lett. b) D. lgs. 196/2003 (codice privacy) Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
  • 9. ...QUANDO Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it DATI CONFERITI DIRETTAMENTE DALL’UTENTE Con riferimento alle app mobile?
  • 10. ...QUANDO DATI CONTENUTI NEI DISPOSITIVI Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it Con riferimento alle app mobile?
  • 11. DATI CONTENUTI SUI DISPOSITIVI Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it Accesso o registrazione di informazioni sul terminale dell'utente DIRETTIVA E-PRIVACY - ART. 122 CODICE PRIVACY
  • 12. ...COME Rispetto dei principi di base previsti dal codice privacy: -  Liceità -  Finalità -  Necessità -  Proporzionalità Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
  • 13. ...COME Rispetto dei principi di base previsti dal codice privacy: Con riferimento alle app mobile? -  I criteri per la progettazione dovrebbero comprendere l’attuazione del principio del privilegio minimo per default -  Definizione del periodo di conservazione dei dati raccolti Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
  • 14. ...COME Adempimenti previsti dalla normativa: -  Informativa (art. 13 codice privacy) -  Consenso (art. 23 codice privacy) -  Misure di sicurezza (artt. 31 e ss. codice privacy) -  Nomine (artt. 29 e 30 codice privacy) -  Verifica preliminare (art. 17 codice privacy) -  Notificazione (art. 37 codice privacy) Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
  • 15. INFORMATIVA PRIVACY Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it -  Deve contenere tutte le specifiche legate al trattamento (indicate nell’art. 13 del codice privacy) -  Deve essere leggibile, comprensibile e facilmente accessibile - Deve essere fornita prima del trattamento e poi resa sempre accessibile
  • 16. INFORMATIVA PRIVACY Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it Con riferimento alle app mobile? In quale momento rendere disponibile il testo dell’informativa?
  • 17. INFORMATIVA PRIVACY Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it “Naturalmente esistono alcune limitazioni alla quantità di informazioni che si possono presentare su un piccolo schermo, ma questo non giustifica il fatto di non informare adeguatamente gli utenti finali. Si possono adottare numerose strategie per garantire che gli utenti siano a conoscenza degli elementi fondamentali del servizio” (Parere gruppo di lavoro 2/2013 citato) • Informative multi-livello • Link a informativa completa su sito web • Finestre modali
  • 18. INFORMATIVA PRIVACY Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it Ruoli fondamentali individuati dal gruppo di lavoro art. 29 Titolare trattamento: definizione contenuto e controllo su gestione informativa Sviluppatore: Programmazione e progettazione di idonee strutture per consentire la gestione dell’informativa nel sistema – “privacy by design” App store: Garantire un’informazione corretta
  • 19. CONSENSO AL TRATTAMENTO Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it Il trattamento dei dati personali è ammesso solo con il consenso espresso dell’interessato salvo che ricorra una delle ipotesi di cui all’art. 24 del codice privacy
  • 20. CONSENSO AL TRATTAMENTO Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it Il consenso è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all'interessato le informazioni di cui all'articolo 13.
  • 21. CONSENSO AL TRATTAMENTO Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it E’ sufficiente cliccare sul tasto “installa” per considerare acquisito il consenso al trattamento dei dati?
  • 22. CONSENSO AL TRATTAMENTO Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it “Molti app store offrono agli sviluppatori l'opportunità di informare gli utenti finali in merito alle funzioni di base di un'applicazione prima della sua installazione e richiedono un'azione positiva dell'utente prima che l'applicazione venga scaricata e installata (ossia cliccare su un tasto "installa")”. Un'azione di questo tipo “è improbabile che fornisca informazioni sufficienti per la validità del consenso ai fini del trattamento di dati personali” (Parere gruppo di lavoro 2/2013 citato)
  • 23. GLOBAL PRIVACY SWEEP DAY Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it INDAGINE SVOLTA DA 26 AUTORITA' PER LA PRIVACY DI TUTTO IL MONDO Preso in esame un campione di oltre 1200 app mobile dal 12 al 18 maggio 2014
  • 24. GLOBAL PRIVACY SWEEP DAY Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it ALCUNI DEI RISULTATI: - Nel 59% dei casi difficoltà nel reperire un'informativa privacy prima dell'installazione - Per quasi 1/3 delle app (31%) problematici i termini del consenso - Nel 43% dei casi informativa privacy non adattata alle ridotte dimensioni del monitor - Assai contenuta (15%) la percentuale di app dotate di un'informativa privacy realmente chiara
  • 25. ... PERCHE’ Reputation e fidelizzazione -  Web reputation -  Acquisizione/fidelizzazione utenti -  Meccanismi di reputazione in base a sistema di recensioni sulla privacy Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
  • 26. ... PERCHE’ Sanzioni amministrative ad esempio: -  Omessa o inidonea informativa: sanzione amministrativa del pagamento di una somma da 6 a 36.000 euro (cfr. art. 161 codice privacy) Responsabilità penali Ad esempio: -  Omessa adozione delle misure minime di sicurezza: arresto sino a 2 anni Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it