Quando scarichiamo una app su un cellulare, il gesto di toccare con un dito l’autorizzazione al trattamento dati è, ormai per molti, istintivo e molto spesso sconsiderato. In quel momento i dati personali, ad iniziare da quelli di navigazione e la geolocalizzazione che quasi tutti hanno attiva, finiranno nelle mani di chi gestisce il servizio e che ne potrà fare gli usi indicati in un’informativa (quando c’è) che non viene ovviamente mai letta.

Il problema delle informative, protezione e trattamento dati, è salito maggiormente alla ribalta in questo particolare momento in cui in molti si sono allarmati di fronte alla possibilità che i loro dati venissero conservati dalla app “Immuni”, quando ancora era solo un progetto. Ma, prescindendo da considerazioni sui controsensi, il problema della privacy sulle app è stato purtroppo a lungo sottovalutato, specialmente dagli sviluppatori. Proprio agli sviluppatori, i due più importanti gestori di store del mondo ovvero Apple Store e Google Play, hanno chiesto di porre quell’attenzione che prima non avevano alla gestione del trattamento dati, chiarendo in particolare chi siano le figure del titolare e del responsabile del trattamento. Anche il nostro Garante si era più volte espresso in tal senso, quando si parlava di far west delle app.

Purtroppo questi richiami si rivelano sempre più opportuni laddove si consideri che una app può essere scaricata da chiunque: magari un minorenne che potrebbe anche consentire l’accesso non solo alla rubrica, ma anche accesso a immagini, fotocamera, memoria files e cookie. Lo sviluppatore delle App riflette su tutto ciò?

Leggendo molte delle informative che troviamo sulle app sembrerebbe proprio di no. Spesso addirittura le informative mancano o fanno ancora riferimento alla ormai mezza abrogata legge 196/2003. Inoltre moltissime app di giochi che risalgono a prima del GDPR neppure hanno una privacy policy. Circostanza piuttosto grave che dimostra come gli sviluppatori di app non si rendano conto di essere i titolari del trattamento di tutti i dati di cui entrano in possesso. Viene da chiedersi cosa potrebbero esibire se venisse loro chiesto dalla Guardia di Finanza il registro dei trattamenti.

Oltre ad aspetti normativi emergono anche aspetti etici di non poco rilievo, se torniamo a pensare all’uso dei cellulari che viene spesso e notoriamente fatto da minorenni: i loro dati potrebbero essere tra i più esposti all’interno di app non sicure e dove non si cura l’aspetto della protezione dato.

Per porre in evidenza uno dei problemi cui gli sviluppatori pongono meno attenzione è quello della minimizzazione del dato. Troppe volte, infatti, per poter accedere ad una app è necessario conferire dati assolutamente ultronei rispetto a quelli indispensabili per la navigazione, in primis la già menzionata geolocalizzazione. Viene a volte il dubbio che alcune app possano essere solo uno strumento per raccogliere dati.

Oltre agli aspetti che riguardano gli sviluppatori delle app, un problema non da poco è l’installazione di app su cellulari e tablet aziendali o comunque di lavoro. Non sono infatti soltanto i più giovani a utilizzare gli strumenti di un mercato che fattura miliardi di euro, ma anche imprenditori, professionisti e collaboratori o dipendenti di aziende. Appare pertanto opportuno non solo fare attenzione a ciò che si scarica, ma, in aziende strutturate, non sarebbe certo una pessima idea creare una policy privacy per le app o, quantomeno, rigorose indicazioni per i dipendenti allo stesso livello di gestione della privacy. I rischi che si corrono dall’uso di app non sicure non è certo inferiore a quello di un furto di dati. Un aspetto che è molto sottostimato anche nelle valutazioni di impatto per adeguarsi al GDPR, ma che invece rappresenta un elemento di altissimo rischio su cui raramente ci si sofferma.