DOMANDA: quali sono le principali criticità che emergono nell'uso delle app di benessere e fitness?

Risponde Alessandro Papini

Le app di benessere e fitness stanno diventando strumenti sempre più presenti nella vita quotidiana. Tuttavia, la raccolta e l'elaborazione dei dati personali in questo settore sollevano diverse criticità. In particolare, il confine tra dati personali e dati sanitari è spesso sottile e labile. L'uso di tracker per la salute, monitoraggio della frequenza cardiaca, del sonno o delle attività fisiche può portare a una qualificazione dei dati raccolti come dati sanitari, soggetti a normative specifiche, come il GDPR e il Codice della Privacy.

Non dimentichiamo che la normativa di riferimento prevede requisiti rigorosi per il trattamento di tali dati, inclusi la necessità del consenso informato e la valutazione dei rischi connessi al trasferimento e all’archiviazione delle informazioni.

L'approfondimento: come posso garantire la compliance?

Per garantire una corretta compliance, è fondamentale effettuare una valutazione di impatto sulla protezione dei dati (DPIA). Le aziende devono chiarire quali dati vengono raccolti, la loro finalità, e come vengono utilizzati. È anche opportuno sindacare sull'efficacia della pseudonimizzazione e della minimizzazione dei dati, così da limitare il rischio associato a possibili violazioni. Informare adeguatamente gli utenti circa l'uso dei loro dati è non solo un obbligo normativo ma anche una pratica di fiducia a lungo termine.

Il dettaglio normativo: quali articoli del GDPR si applicano?

La disciplina dei dati sanitari è dettagliata negli articoli 9 e 4 del GDPR. L'articolo 9 identifica i dati personali sensibili, i quali comprendono i dati relativi alla salute, e stabilisce che il loro trattamento può avvenire solo in specifiche circostanze, come ad esempio il consenso dell'interessato. L'articolo 4 definisce il concetto di 'dato personale' e le relative linee guida pratiche per la loro gestione, rendendo chiaro che i dati raccolti tramite app di benessere e fitness devono essere trattati con la massima attenzione e nel rispetto di tutte le normative vigenti.

Se sei un consulente privacy, DPO o semplicemente un appassionato della materia [iscriviti ad AIP](https://accademiaitalianaprivacy.it/index.asp#contattiForm) ed avrai molti vantaggi e la possibilità di confrontarti con un network di professionisti italiani.