Chi deve essere conforme al GDPR?
Chi è il Titolare del trattamento? Chi è il Responsabile del trattamento?
Il GDPR definisce il cliente di GoodBarber come il “Titolare del trattamento” dei dati raccolti. È richiesto il rispetto del GDPR, pena la sanzione.
Il Responsabile del trattamento è tenuto a garantire che la raccolta ed il trattamento dei dati personali siano conformi con il GDPR.
Il GDPR definisce i “Responsabili” per il trattamento dei dati e il prestatore del servizio tecnico che esegue il trattamento dei dati raccolti per tuo conto.
In qualità di responsabile, vanno messe in atto le procedure e la documentazione necessarie per conformarsi al GDPR. Assicurati di scaricare e firmare il Data Processing Agreement (DPA). Il DPA è un’appendice alle condizioni generali di utilizzo. Consente di certificare che l’azienda elabora i dati in conformità del GDPR.
In quali casi la raccolta di dati tramite la mia app è conforme al GDPR?
Ad esempio, se la persona accetta di ricevere notifiche push, concorda che i dati di identificazione possono essere utilizzati per inviare notifiche.- Se il trattamento è necessario per eseguire un servizio richiesto dalla persona, allora sei conforme.
– Se i dati raccolti sono anonimi, vale a dire, se i dati non identificano una persona fisica, allora non è necessario ottenere un consenso per l’elaborazione dei dati per essere in conformità.Ad esempio, per calcolare le statistiche di utilizzo dell’app.
Le note legali devono essere visibili nella mia app?
È importante spiegare ai tuoi utenti quali dati stai raccogliendo, per quale scopo lo stai facendo e come possono contattarti per far valere i loro diritti.
Mettendo online le condizioni generali di utilizzo della tua app, la tua politica sulla privacy e la tua politica nei confronti della gestione dei cookie, sarai certo di informare correttamente i tuoi utenti.
La mia app raccoglie dati personali?
È impossibile rispondere sì o no a questa domanda perché dipende dalle impostazioni utilizzate nella tua applicazione. Sappi che:
1 / Il semplice fatto di visualizzare pagine, senza alcuna autenticazione preventiva, non si basa sulla raccolta di dati personali per funzionare.
2 / Le procedure di Autenticazione funzionano basandosi su dati personali. Infatti, per registrare un utente all’app, è necessario sapere chi è oltre mostrare la tua nota legale al momento della creazione dell’account utente.
3 / Per la ricezione della notifica push o la visualizzazione delle informazioni in base alla posizione dell’utente, il consenso viene ottenuto visualizzando un popup nell’app. L’utente ha la possibilità di negare il proprio consenso in un secondo momento, tramite il sistema operativo del proprio dispositivo.
4 / Molte altre funzioni offrono completa libertà di creazione (e quindi potenziale raccolta di informazioni). Se la tua applicazione raccoglie dati personali sui tuoi utenti, è importante che tu ottenga il loro consenso a farlo.
5 / Hai la possibilità di utilizzare strumenti di terze parti nella tua app (ad esempio Google Analytics). Se hai configurato questi strumenti per raccogliere informazioni personali tramite la tua applicazione, è importante che tu ottenga il consenso dei tuoi utenti a farlo.
Chi é il DPO?
Non dimenticare di inserire le informazioni di contatto di questa persona. Questo ci consente di collegare il Responsabile della Protezione dei Dati a chiunque abbia una richiesta per il trattamento dei dati personali nella tua app.