GDPR: parliamone.

Il GDPR (Regolamento generale sulla protezione dei dati) è una direttiva del Parlamento europeo che disciplina la raccolta ed il trattamento dei dati personali di persone fisiche. La presente direttiva si applica a tutte le entità che interagiscono con persone situate nel SEE (Spazio Economico Europeo).

Chi deve essere conforme al GDPR?

Se hai un’applicazione ed almeno uno dei tuoi utenti risiede nel SEE (Spazio economico europeo), allora sei interessato al GDPR.

Chi è il Titolare del trattamento? Chi è il Responsabile del trattamento?

Il GDPR definisce il cliente di GoodBarber come il “Titolare del trattamento” dei dati raccolti. È richiesto il rispetto del GDPR, pena la sanzione.

Il Responsabile del trattamento è tenuto a garantire che la raccolta ed il trattamento dei dati personali siano conformi con il GDPR.

Il GDPR definisce i “Responsabili” per il trattamento dei dati e il prestatore del servizio tecnico che esegue il trattamento dei dati raccolti per tuo conto.

In qualità di responsabile, vanno messe in atto le procedure e la documentazione necessarie per conformarsi al GDPR. Assicurati di scaricare e firmare il Data Processing Agreement (DPA). Il DPA è un’appendice alle condizioni generali di utilizzo. Consente di certificare che l’azienda elabora i dati in conformità del GDPR.

In quali casi la raccolta di dati tramite la mia app è conforme al GDPR?

– Se la persona ha acconsentito al trattamento dei suoi dati personali, allora sei conforme.
Ad esempio, se la persona accetta di ricevere notifiche push, concorda che i dati di identificazione possono essere utilizzati per inviare notifiche.- Se il trattamento è necessario per eseguire un servizio richiesto dalla persona, allora sei conforme.
Ad esempio, se è necessario autenticarsi per accedere a parti private della tua app, il processo di accesso avviene per iniziativa della persona che, dopo aver letto e accettato i termini e le condizioni di utilizzo della tua applicazione, acconsente che i dati forniti per la registrazione siano utilizzati per l’autenticazione all’app.

– Se i dati raccolti sono anonimi, vale a dire, se i dati non identificano una persona fisica, allora non è necessario ottenere un consenso per l’elaborazione dei dati per essere in conformità.Ad esempio, per calcolare le statistiche di utilizzo dell’app.

Le note legali devono essere visibili nella mia app?

È importante spiegare ai tuoi utenti quali dati stai raccogliendo, per quale scopo lo stai facendo e come possono contattarti per far valere i loro diritti.

Mettendo online le condizioni generali di utilizzo della tua app, la tua politica sulla privacy e la tua politica nei confronti della gestione dei cookie, sarai certo di informare correttamente i tuoi utenti.

La mia app raccoglie dati personali?

È impossibile rispondere sì o no a questa domanda perché dipende dalle impostazioni utilizzate nella tua applicazione. Sappi che:

1 / Il semplice fatto di visualizzare pagine, senza alcuna autenticazione preventiva, non si basa sulla raccolta di dati personali per funzionare.

2 / Le procedure di Autenticazione funzionano basandosi su dati personali. Infatti, per registrare un utente all’app, è necessario sapere chi è oltre mostrare la tua nota legale al momento della creazione dell’account utente.

3 / Per la ricezione della notifica push o la visualizzazione delle informazioni in base alla posizione dell’utente, il consenso viene ottenuto visualizzando un popup nell’app. L’utente ha la possibilità di negare il proprio consenso in un secondo momento, tramite il sistema operativo del proprio dispositivo.

4 / Molte altre funzioni offrono completa libertà di creazione (e quindi potenziale raccolta di informazioni). Se la tua applicazione raccoglie dati personali sui tuoi utenti, è importante che tu ottenga il loro consenso a farlo.

5 / Hai la possibilità di utilizzare strumenti di terze parti nella tua app (ad esempio Google Analytics). Se hai configurato questi strumenti per raccogliere informazioni personali tramite la tua applicazione, è importante che tu ottenga il consenso dei tuoi utenti a farlo.

Chi é il DPO?

Il DPO (Data Protection Officer) è la persona incaricata di far valere il diritto degli utenti della tua app nella tua organizzazione, come parte del trattamento dei dati personali.
Non dimenticare di inserire le informazioni di contatto di questa persona. Questo ci consente di collegare il Responsabile della Protezione dei Dati a chiunque abbia una richiesta per il trattamento dei dati personali nella tua app.
Fonte: Articolo originale di Anda MB (Goodbarber)
Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...